새소식

반응형

인기 검색어

AWS/Study

Amazon GuardDuty

  • -
728x90
반응형

 

안녕하세요 늑대양입니다.

 

최근에 새롭게 참여하고 있는 AWS 관련 스터디에서 발표한 내용이 있어 블로그 포스팅을 작성합니다.

매주 일요일 저녁 21:00 ~ 23:00 정도의 타임테이블로 진행되고 있으며,

굉장한 고수 분들과 함께하게 되어 영광인 스터디 입니다.

 

지난 주, 일요일 진행된 스터디에서 발표한 주제는 Amazon GuardDuty 로 서비스에 대해 훑어보는 목적으로 작성하였습니다.

물론 스터디를 진행함에 있어 해당 자료를 활용하였지만 발표 중에 구두로 전달한 내용도 꽤나 있어 참고용으로 봐주시면 좋을 것 같습니다.

 

해당 포스팅이 AWS를 사용함에 있어, Security part 관련 도움이 되었으면 좋겠다는 바램이 있습니다.

 

 

Amazon GuardDuty

  • 페이지 생성일: 2024.03.29
  • 업데이트일: 2024.03.31

 

Overview:

발표자 소개:

DALL-E 로 생성한 늑대양 이미지

 

  • 늑대양 닉네임 사용중
  • 5(6) 년차 엔지니어
  • 판교에 위치한 보안회사에서 DevSecOps Engineer 직무로 근무중
 

CrowdStrike: 보안 사고를 방지하십시오. 비즈니스를 추진하십시오.

CrowdStrike는 타사 조직과 고객으로부터 지속적으로 리더로 인정받고 있습니다. crowdstrike.com/leader에서 자세히 알아보십시오. 1 고객 기대치는 Business Value Realized 또는 Business Value Assessment를 수행하

www.crowdstrike.com

 

 

 

Amazon GuardDuty 주제 선정 이유

  • AWS SCS-02 취득(0322)
    • 한 글자도 제대로 공부하지 않고 갱신..
    • 해당 시험 관련 해당 주제로 최소 세 문제 이상 출제
    • 시험 문제 관련 AWS에서 원하는 전형적인 BP 존재
      • Amazon GuardDuty + with @
        • SNS (Not SES)
        • EventBridge
        • Lambda
  • AWS에서 밀고 있는(?) 서비스인 것 같은 느낌 적인 느낌
    • 해당 주제로 출제가 많이 되었다는 것 자체가 해당 서비스를 대체할 수 있는 혹은 쉽게 진행할 수 있는 방법이 없을 수 있으며, 그만큼 여러가지 서비스를 아우를 수 있는 서비스인 느낌
    • 심지어 기능 및 특징에 대하여 대체 포인트가 없는 것 같은 느낌
      • Lambda 등을 활용하여 해당 절차를 대체할 수 있을 것 같지만 굳이?
      • 해당 서비스를 활용하면 아름답게 계정에 대한 observability 확보 가능

 

Amazon GuardDuty

  • 지능형 위협 탐지로 AWS 계정을 보호

 

  • 위협 탐지 서비스 (like IDS Solution)
  • 손상된 계정(들)에 대한 지속적인 모니터링 (AWS Organizations 계정)

 

Multi account support

  • Anamalous behavior
  • Malware
  • or ETC

 

Activate GuardDuty

  • 몇 가지 단계를 통해 실행 가능
  • 추가적인 소프트웨어를 배포하거나 관리할 필요 없이 실행 가능
  • 당신의 모든 AWS 계정을 모니터링 가능!

 

  • Continuously analyze:
    • Automatically, continuously 하게 AWS workloads에 대한 모니터링 가능
    • 잠재적인 위협에 대한 관리 가능 

 

Target AWS services

  • Amazon S3
  • Instance workloads
  • Databases
  • Accounts and users
  • Container workloads
  • Serverless
  • And DNS query

 

Intelligently detects threats

 

  • ML 기반 anomaly detection
  • Malware scanning
  • Integrated threat Intelligence(TI) 활용

 

 

 

Take action!!

 

 

 

 

  • Review detailed findings in the console
  • Integrate into event management or workflow systems
  • Initiate AWS Lambda for automated remediation or prevention

 

Additional materials

 

 

 

  • 매우 중요한 탐지 내역 처리!!

 

  • SCS-C02 준비를 하고 있다면 반드시 위에 대한 서비스와 친밀도를 높이는 것을 권장!!

 

Pricing

 

 

 

Amazon GuardDuty 요약

 

 

Reference:

https://aws.amazon.com/ko/guardduty/

 

지능형 위협 탐지 - Amazon GuardDuty - AWS

닫기 이 다이어그램에서는 GuardDuty의 기능 및 다양한 AWS 워크로드 및 리소스 유형과의 통합을 자세히 설명합니다. 다이어그램은 왼쪽에서 오른쪽으로 표시되는 5개 섹션으로 나뉩니다. 첫 번째

aws.amazon.com

 

https://www.youtube.com/watch?v=iUj3x2aD0yo

 

 

 

긴 글 읽어주셔서 감사합니다 😊

 

 

 

728x90
반응형
Contents
댓글 0

포스팅 주소를 복사했습니다

이 글이 도움이 되었다면 공감 부탁드립니다.

SHARE

DARK

MENU

티스토리툴바