12. Lab 1-2. Exploit PoC 방어전략

앞선 Exploit PoC를 통해서 SSRF 취약점을 포함한 취약점들 연계하여 AWS의 계정을 탈취하였습니다. 다음과 같은 침투 시나리오에서 공격자 관점에서 AWS의 계정에 대해서 실습하고, 각 프로세스별로 어떻게 조치를 할 수 있을까요?

1

SSRF 웹 공격 트래픽 차단

[예방, 탐지 및 대응] AWS WAF를 통한 공격 탐지 및 방어

[예방] API 인증 레이어 추가

2

Admin Credential 탈취

[예방] 최소권한 원칙 준수를 통한 계정 탈취 피해 경감

[탐지 및 대응] Amazon GuardDuty를 통한 탐지된 계정 탈취 위협 대응

[예방] AWS Config, Security Hub를 통한 모범 사례 기반 구성 점검 - IMDSv2 구성 혹은 메타데이터 서비스 Disable 3IAM 계정 감사

[탐지 및 대응] Cloud Trail을 통한 계정 감사