← IaC-based ISMS-P Cloud Security Consulting

Automated Security Inspection

GuardDuty, Security Hub λ“± λ³΄μ•ˆμ‹œμŠ€ν…œμ΄ 운영되고 μžˆλŠ”μ§€, 접속기둝이 μ²΄κ³„μ μœΌλ‘œ μ κ²€λ˜λŠ”μ§€ μ§„λ‹¨ν•©λ‹ˆλ‹€. λ³΄μ•ˆ 사고 예방 및 λŒ€μ‘μ²΄κ³„, μ΄μƒν–‰μœ„ λͺ¨λ‹ˆν„°λ§ 체계가 κ΅¬μΆ•λ˜μ–΄ μžˆλŠ”μ§€ μ κ²€ν•˜κ³  ISMS-P μš”κ΅¬μ‚¬ν•­μ— λΆ€ν•©ν•˜λŠ” κ°œμ„ λ°©μ•ˆμ„ μ œμ‹œν•©λ‹ˆλ‹€.

λ³΄μ•ˆμ‹œμŠ€ν…œ 운영
ISMS-P 2.10.1 λ³΄μ•ˆμ‹œμŠ€ν…œ 운영 / 2.9.5 둜그 및 접속기둝 점검

λ³΄μ•ˆμ‹œμŠ€ν…œ 운영 및 둜그 점검

λ³΄μ•ˆμ‹œμŠ€ν…œμ΄ 적절히 운영되고 접속기둝이 μ •κΈ° μ κ²€λ˜λŠ”μ§€ μ§„λ‹¨ν•©λ‹ˆλ‹€.

점검결과: "λ³΄μ•ˆμ‹œμŠ€ν…œ 운영 미흑"

원인: 둜그 λ―Έμˆ˜μ§‘, μ •κΈ° 점검 λ―Έμˆ˜ν–‰

ꢌ고: Security Hub + CloudTrail 톡합 λͺ¨λ‹ˆν„°λ§

사고 λŒ€μ‘
ISMS-P 2.11.1 사고 예방 및 λŒ€μ‘μ²΄κ³„ / 2.11.5 사고 λŒ€μ‘ 및 볡ꡬ

사고 예방 및 λŒ€μ‘ 체계

λ³΄μ•ˆ 사고 예방 체계와 μžλ™ λŒ€μ‘/볡ꡬ 체계가 κ΅¬μΆ•λ˜μ–΄ μžˆλŠ”μ§€ μ κ²€ν•©λ‹ˆλ‹€.

점검결과: "사고 λŒ€μ‘μ²΄κ³„ 미흑"

원인: μžλ™ λŒ€μ‘ 미ꡬ좕, μˆ˜λ™ 볡ꡬ 의쑴

ꢌ고: EventBridge + Lambda μžλ™ λŒ€μ‘ 체계 ꡬ좕

μ΄μƒν–‰μœ„ λͺ¨λ‹ˆν„°λ§
ISMS-P 2.11.3 μ΄μƒν–‰μœ„ 뢄석 및 λͺ¨λ‹ˆν„°λ§ / 2.11.4 사고 λŒ€μ‘ ν›ˆλ ¨

μ΄μƒν–‰μœ„ λͺ¨λ‹ˆν„°λ§ 및 λŒ€μ‘ ν›ˆλ ¨

μ΄μƒν–‰μœ„κ°€ μ‹€μ‹œκ°„ νƒμ§€λ˜κ³  λŒ€μ‘ ν›ˆλ ¨μ΄ μ •κΈ°μ μœΌλ‘œ μˆ˜ν–‰λ˜λŠ”μ§€ μ κ²€ν•©λ‹ˆλ‹€.

점검결과: "μ΄μƒν–‰μœ„ 탐지 체계 미흑"

원인: μ‹€μ‹œκ°„ 탐지 μ—†μŒ, λŒ€μ‘ ν›ˆλ ¨ λ―Έμ‹€μ‹œ

ꢌ고: GuardDuty + Detective 기반 탐지 체계 ꡬ좕

← Back to Overview