안녕하세요 늑대양입니다.
최근에 새롭게 참여하고 있는 AWS 관련 스터디에서 발표한 내용이 있어 블로그 포스팅을 작성합니다.
매주 일요일 저녁 21:00 ~ 23:00 정도의 타임테이블로 진행되고 있으며,
굉장한 고수 분들과 함께하게 되어 영광인 스터디 입니다.
지난 주, 일요일 진행된 스터디에서 발표한 주제는 Amazon GuardDuty 로 서비스에 대해 훑어보는 목적으로 작성하였습니다.
물론 스터디를 진행함에 있어 해당 자료를 활용하였지만 발표 중에 구두로 전달한 내용도 꽤나 있어 참고용으로 봐주시면 좋을 것 같습니다.
해당 포스팅이 AWS를 사용함에 있어, Security part 관련 도움이 되었으면 좋겠다는 바램이 있습니다.
Amazon GuardDuty
- 페이지 생성일: 2024.03.29
- 업데이트일: 2024.03.31
Overview:
발표자 소개:
- 늑대양 닉네임 사용중
- 5(6) 년차 엔지니어
- 판교에 위치한 보안회사에서 DevSecOps Engineer 직무로 근무중
- 메인 지원 솔루션: CrowdStrike
- https://www.crowdstrike.com/ko-kr/
CrowdStrike: 보안 사고를 방지하십시오. 비즈니스를 추진하십시오.
CrowdStrike는 타사 조직과 고객으로부터 지속적으로 리더로 인정받고 있습니다. crowdstrike.com/leader에서 자세히 알아보십시오. 1 고객 기대치는 Business Value Realized 또는 Business Value Assessment를 수행하
www.crowdstrike.com
Amazon GuardDuty 주제 선정 이유
- AWS SCS-02 취득(0322)
- 한 글자도 제대로 공부하지 않고 갱신..
- 해당 시험 관련 해당 주제로 최소 세 문제 이상 출제
- 시험 문제 관련 AWS에서 원하는 전형적인 BP 존재
- Amazon GuardDuty + with @
- SNS (Not SES)
- EventBridge
- Lambda
- Amazon GuardDuty + with @
- AWS에서 밀고 있는(?) 서비스인 것 같은 느낌 적인 느낌
- 해당 주제로 출제가 많이 되었다는 것 자체가 해당 서비스를 대체할 수 있는 혹은 쉽게 진행할 수 있는 방법이 없을 수 있으며, 그만큼 여러가지 서비스를 아우를 수 있는 서비스인 느낌
- 심지어 기능 및 특징에 대하여 대체 포인트가 없는 것 같은 느낌
- Lambda 등을 활용하여 해당 절차를 대체할 수 있을 것 같지만 굳이?
- 해당 서비스를 활용하면 아름답게 계정에 대한 observability 확보 가능
Amazon GuardDuty
- 지능형 위협 탐지로 AWS 계정을 보호
- 위협 탐지 서비스 (like IDS Solution)
- 손상된 계정(들)에 대한 지속적인 모니터링 (AWS Organizations 계정)
Multi account support
- Anamalous behavior
- Malware
- or ETC
Activate GuardDuty
- 몇 가지 단계를 통해 실행 가능
- 추가적인 소프트웨어를 배포하거나 관리할 필요 없이 실행 가능
- 당신의 모든 AWS 계정을 모니터링 가능!
- Continuously analyze:
- Automatically, continuously 하게 AWS workloads에 대한 모니터링 가능
- 잠재적인 위협에 대한 관리 가능
Target AWS services
- Amazon S3
- Instance workloads
- Databases
- Accounts and users
- Container workloads
- Serverless
- And DNS query
Intelligently detects threats
- ML 기반 anomaly detection
- Malware scanning
- Integrated threat Intelligence(TI) 활용
Take action!!
- Review detailed findings in the console
- Integrate into event management or workflow systems
- Initiate AWS Lambda for automated remediation or prevention
Additional materials
- 매우 중요한 탐지 내역 처리!!
- SCS-C02 준비를 하고 있다면 반드시 위에 대한 서비스와 친밀도를 높이는 것을 권장!!
Pricing
Amazon GuardDuty 요약
Reference:
https://aws.amazon.com/ko/guardduty/
지능형 위협 탐지 - Amazon GuardDuty - AWS
닫기 이 다이어그램에서는 GuardDuty의 기능 및 다양한 AWS 워크로드 및 리소스 유형과의 통합을 자세히 설명합니다. 다이어그램은 왼쪽에서 오른쪽으로 표시되는 5개 섹션으로 나뉩니다. 첫 번째
aws.amazon.com
https://www.youtube.com/watch?v=iUj3x2aD0yo
긴 글 읽어주셔서 감사합니다 😊
