AMS의 보안 인시던트 대응

AWS Managed Services(AMS)에서는 보안이 최우선 순위입니다. AMS는 리소스와 제어를 계정에 배포하여 관리합니다. AWS 에는 공동 책임 모델이 있습니다.는 클라우드의 보안을 AWS 관리하며 사용자는 클라우드의 보안을 책임집니다. AMS는 보안 제어 및 보안 문제에 대한 활성 모니터링을 사용하여 데이터와 자산을 보호하고 AWS 인프라를 안전하게 유지하는 데 도움이 됩니다. 이러한 기능은 AWS 클라우드에서 실행되는 애플리케이션의 보안 기준을 설정하는 데 도움이 됩니다. AMS는 보안 인시던트 대응을 통해 고객과 협력하여 효과를 평가한 다음 모범 사례 권장 사항에 따라 억제 및 수정을 수행합니다.

잘못된 구성이나 외부 요인의 변경으로 인해 기준에서 벗어나는 경우 대응하고 조사해야 합니다. 이를 성공적으로 수행하려면 AMS 환경 내에서 보안 인시던트 대응의 기본 개념을 이해해야 합니다. 또한 보안 문제가 발생하기 전에 클라우드 팀을 준비, 교육 및 훈련하기 위한 요구 사항을 이해해야 합니다. 사용할 수 있는 제어 및 기능을 파악하고, 사용자 계정 손상 또는 권한 있는 계정의 오용과 같은 일반적인 보안 문제에 대한 대응 계획을 준비하고, 자동화를 사용하여 대응 속도와 일관성을 개선하는 해결 방법을 식별하는 것이 중요합니다. 또한 이러한 요구 사항을 충족하기 위한 보안 인시던트 대응 프로그램 구축과 관련된 규정 준수 및 규제 요구 사항을 이해해야 합니다.

보안 인시던트 대응은 복잡할 수 있지만 반복적인 접근 방식을 구현하면 프로세스를 간소화하고 인시던트 대응 팀이 조기 및 지속적인 탐지 및 대응을 제공하여 자산 이해관계자를 만족시킬 수 있습니다. 이 가이드에서는 AMS가 인시던트 대응에 사용하는 방법론, AMS 책임 매트릭스(RACI), 보안 이벤트에 대비하는 방법, 보안 인시던트 발생 시 AMS를 참여시키는 방법, AMS가 사용하는 일부 인시던트 대응 런북을 제공합니다.