<1> 데이터 독의 대표적인 보안 모니터링 플랫폼 상품 3가지
<2> Datadog : SaaS 기반 통합 모니터링 플랫폼
<3> 데이터 독의 보안 모니터링 플랫폼 상품 4가지
<4> CloudTrail을 이용한 로그분석
<5> CSPM 컴플라이언스 등 준수 여부 확인
<6> SIEM , CloudTrail 로그 기반의 보안 시그널 관리
<7> Cloud Workload Security 런타임 기반 보안 모니터링
<10> 개인 정리
<1> 데이터 독의 대표적인 보안 모니터링 플랫폼 상품 3가지
1
Cloud SIEM - CloudTrail 로그 기반의 보안 시그널 관리
Cloud Workload Security - 런타임 기반 보안 모니터링
Cloud Posture Management - 컴플라이언스 등 준수 여부 확인
2
SIEM을 통해 비정상적인 로그인을 식별
Workload Security를 통해 패스워드 변조나 파일 변경을 했을 때 Slack으로 알람이 오도록 할 수 있다.
Posture Management - 컴플라이언스를 체크한다.
<2> Datadog : SaaS 기반 통합 모니터링 플랫폼
1
하나의 대시보드에서 제공하는 것?
인프라 모니터링
APM
log 관리
User Experience
Network 성능
보안 모니터링
2
클라우드 보안에서 가장 큰 어려움?
49%
전문 인력 부족
40%
컴플라이언스 준비
36%
보안 가시성 확보의 어려움 - 리소스의 생성과 삭제가 반복되므로.
34 %
잘못된 설정의 식별
<3> 데이터 독의 보안 모니터링 플랫폼 상품 4가지
1
CWS
Cloud Workload Security
런타임 기반 보안 모니터링
OS에서 발생하는 커넬 레벨 , 파일 변경 모니터링됨
2
CSPM
Cloud Security Posture Management
컴플라이언스 등 준수 여부 확인
CIS/PCI-DSS/SOC2/HIPPA/GDPR 등 제공
서버/컨테이너/클러스터의 잘못된 설정 감지
3
SIEM
Security Information & Event management
로그 기반의 보안 관리
IP 기반 위협 탐지
CloudTrail에서 수집된 로그 기반으로 분석
4
AppSec (베타)
Application Security
<4> CloudTrail을 이용한 로그분석
자원------CloudTrail-------S3--------lambda--------Datadog
s3 버킷에 업데이트 발생 시, Lambda Forwarder를 통해 Datadog으로 로그 전송
<5> CSPM 컴플라이언스 등 준수 여부 확인
Cloud Security Posture Management
1
CIS, PCI-DSS , SOC2 , HIPAA , GDPR 준수 확인 가능하다.
어느 항목이 지켜지고 있고, 지켜지지 않고 있는지 확인할 수 있다.
2
IAM에 대해 MFA 미적용 확인 가능하다.
<6> SIEM , CloudTrail 로그 기반의 보안 시그널 관리
보안 시그널이 발생을 확인
중요한 자원에 대해 삭제 등 확인이 된다.
중국이나 다른 나라에서 동시간에 로그인 경우도 확인된다. 계정 유출 확인 가능.
//데이터 독에 룰을 미리 정의해 놓아야 확인이 가능하다.
<7> Cloud Workload Security 런타임 기반 보안 모니터링
1
패스워드 , 중요 파일 변경 시 노티로 슬랙 알람 받기.
2
패스워드 변경 감시 룰을 만들어 감시한다.
Slack으로 전송되도록 설정할 수 있다.
인스턴스에 들어가서 패스워드를 변경해 테스트해보자.
슬랙으로 알림이 오는지 확인하자!!
<10> 개인 정리
1
데이터 독의 주요 솔루션 3가지의 기능을 알 수 있었다.
CSPM 컴플라이언스 등 준수 여부 확인
SIEM , CloudTrail 로그 기반의 보안 시그널 관리
Cloud Workload Security 런타임 기반 보안 모니터링
2
데이터 독 보안 설루션으로 구성과 권한에 문제가 있는 부분을 확인 가능하다.
이를 자동화 툴인 테라폼에 구성 문제가 모두 해결되도록 설정해 표준화 하자!
같이 보면 좋을 자료
https://brunch.co.kr/@topasvga/1343
https://brunch.co.kr/@topasvga/2439
감사합니다.