자격증 (194) 썸네일형 리스트형 [AWS SCS] AWS에서의 침투 테스트 AWS에서의 침투 테스트 금지되는 활동- Route53을 통해 호스팅되는 DNS- DoS, DDoS- 포트 플러딩, 프로토콜 플러딩, 요청 플러딩- 그 외에도 AWS 보안 팀의 승인이 필요 AWS에서의 디도스 시뮬레이션 테스트- 가용성을 평가하기 위한 통제된 디도스 공격- 반드시 인증된 AWS 디도스 테스트 파트너에 의해 실행되어야 함- 공격 대상은 보호된 자원 혹은 Shield Advanced가 적용된 Edge-Optimized API 게이트웨이가 될 수 있음- AWS 자원으로부터 파생된 공격 금지- 20GB/s 초과 금지- CloudFront는 5million 패킷/s, 다른 서비스는 50000패킷/s [AWS SCS] Amazon Detective Amazon Detective- GuardDuty, Macie, Security Hub는 잠재적인 보안 이슈, findings를 식별하기 위해 사용됨- 보안 이슈들은 근본 원인을 찾기 위해 더 심도있는 분석을 필요로 함- Detective는 분석, 조사, 식별을 통해 보안 이슈의 근본 원인 또는 의심스러운 행동을 찾아냄 (머신러닝과 그래프를 사용)- VPC Flow log, CloudTrail, GuardDuty 등에서 이벤트를 자동 수집- 근본 원인을 발견할 수 있도록 시각화 제공 Amazon Detective - 아키텍쳐 [AWS SCS] AWS Security Hub AWS Security Hub 여러 AWS 계정을 관리하고 자동 점검을 통해 보안 관리를 위한 중앙 보안 장치최근 보안과 컴플라이언스 상태를 보여주는 통합 대시보드활성화를 위해서는 AWS Config를 먼저 활성화해야함 다양한 AWS 서비스와 파트너 툴로부터 alert들을 자동으로 집계- Config- GuardDuty- Inspector- Macie- IAM Access Analyzer- AWS Systems Manager- AWS Firewall Manager- AWS Health- AWS Partner Network Solutions Security Hub - 주요 특징크로스-리전 집계- findings, insights, security scores들을 다양한 리전부터 싱글 리전까지 집계AWS .. [AWS SCS] Amazon GuardDuty Amazon GuardDuty 개요- 지능형 위협 디스커버리 제공.- 머신러닝 알고리즘, 이상행위 탐지, 서드파티 데이터 사용.- 원클릭 사용 입력 데이터- CloudTrail 이벤트 로그- VPC 플로우 로그 (비정상 트래픽, 비정상 IP주소)- DNS 로그 (DNS 쿼리에 인코딩된 데이터를 실어 보내는 손상된 인스턴스)- 선택 사항들 (EKS 감사 로그, RDS & Aurora, EBS, Lambda, S3 데이터 이벤트) - EventBridge와 연동 가능 (람다, SNS)- 암호화폐 채굴 공격 방어에 유용 Amazon GuardDuty - 멀티 어카운트 전략- GuardDuty에서 멀티 어카운트 관리 가능- 관리자 계정으로 멤버 계정 관리 가능 관리자 권한- 멤버 계정 추가/삭제 * AWS O.. 이전 1 ··· 17 18 19 20 다음
