안녕하세요, Twodragon입니다.
이번 포스트에서는 클라우드 보안 과정 5기의 AWS 취약점 점검 및 ISMS 대응 가이드에 관련된 내용을 다루고자 합니다. 이 과정은 게더 타운에서 진행되며, 각 세션은 20분 강의 후 5분 휴식으로 구성되어 있습니다. 이러한 구성은 온라인 강의의 특성 상 눈의 피로를 줄이고, 멘티 분들의 집중력을 최대화하기 위함입니다. 여러분들과 함께 다양한 AWS 취약점 점검 및 ISMS 대응 가이드 관련 주제를 깊이 있게 다루어 보고자 합니다.
10:00 - 10:20 근황 토크 & 과제 피드백
- 한 주간의 근황 공유 및 토론
- 영상 & 과제 피드백: 어려웠던 점, 개선점 공유
- 보안 이슈 논의
10:25 - 10:50 AWS 보안 취약점 점검 및 자동화
- ISMS-P 인증
- 2024년 AWS 클라우드 보안 가이드 (with ISMS)
- AWS 보안 취약점 점검 (with ChatGPT)
11:00 - 11:30 AWS 보안 모니터링
- AWS SSM, Cloudwatch 모니터링
- AWS Guardduty 모니터링
- AWS Security Group 모니터링
11:40 - 12:00 필수적인 실습을 통한 이론 정리
근황 토크 & 과제 피드백
첫 세션에서는 근황 토크와 멘티들 간의 영상 및 과제 토론, 그리고 과제 피드백을 진행합니다. 과제를 통해 학습자들이 경험한 어려움, 개선점 등을 공유하며, 최근 취약점 관련 보안 업데이트 권고 사항을 논의합니다.
최근 취약점 업데이트 및 사이버 보안 주의보를 요약했습니다 :
- GNU C Library (glibc) 취약점: glibc 2.39 이하 버전에서 발생하는 `iconv()` 함수의 취약점 (CVE-2024-2961)으로, 공식 사이트에서 제공하는 패치를 적용해야 합니다.
- Oracle VM VirtualBox 권한 탈취 취약점: Oracle VM VirtualBox 7.0.16 이하 버전에서 권한 탈취 취약점 (CVE-2024-21111)이 발견되어, 최신 버전으로 업데이트 필요합니다.
- WordPress Forminator 플러그인 취약점: Forminator 플러그인에서 파일 업로드, SQL Injection, XSS 취약점이 발생하여, 최신 버전으로 업데이트를 권장합니다.
- pgAdmin 4 원격 코드 실행(RCE) 취약점: pgAdmin 4의 버전 8.4 이하에서 RCE 취약점 (CVE-2024-3116)이 발견되었으며, 버전 8.5로 업데이트해야 합니다.
- Apache Tomcat 다중 취약점: Apache Tomcat에서 여러 서비스 거부 및 정보 노출 취약점이 발견되었으며, 영향받는 모든 버전을 최신 버전으로 업데이트해야 합니다.
AWS 보안 취약점 점검 및 자동화
ISMS-P 인증
- 정보보호 관리체계 인증에 대해 설명하고, 이를 클라우드 환경에 어떻게 적용할 수 있는지 탐구합니다.
- 2024년 AWS 클라우드 보안 가이드 (with ISMS)
- AWS 보안 점검 가이드 : https://rogue-gouda-f87.notion.site/AWS-de0b5749d03b464ea2e555cba3974d0b
AWS 보안 점검 및 보안 설정 가이드 | Notion
가이드를 읽기에 앞서
rogue-gouda-f87.notion.site
AWS 보안 취약점 점검 (with ChatGPT)
- AWS 자산관리 자동화, Config 비준수 정책 모니터링 및 ISMS 대응: https://twodragon.tistory.com/611
- AWS ISMS-P 자산 식별: https://github.com/Twodragon0/AWS/tree/main/ISMS
클라우드 시큐리티 과정 4기 - 5회차 클라우드 ISMS 취약점 점검 및 조치
안녕하세요. Twodragon입니다. 클라우드 시큐리티 과정 3기 강의를 시작하게 되었고, 게더 타운(Gather Town)에서 진행되는 일정을 소개드리려고 합니다. 먼저 게더 타운 진행 스케줄은 총 2시간(20분
twodragon.tistory.com
AWS/ISMS at main · Twodragon0/AWS
IAM policies for various use cases. Contribute to Twodragon0/AWS development by creating an account on GitHub.
github.com
AWS 보안 모니터링
- AWS SSM, Cloudwatch 모니터링 : SSM, Cloudwatch
- GuardDuty, Cloudtrail, VPC Flowlog 유형 : 결과 유형 - Amazon GuardDuty
- AWS Security Group 모니터링 : https://techblog.woowahan.com/2665/
- AWS 안전한 S3 사용 가이드 : https://techblog.woowahan.com/6217/
Amazon CloudWatch를 이용한 효율적인 윈도 서버 모니터링 – 지락문화예술공작단
Amazon CloudWatch를 이용한 효율적인 윈도 서버 모니터링 모니터링 없이 시스템을 운영하게 된다면 마치 계기판을 보지 않고 자동차를 운전하는 것과 같다는 이야기가 있습니다. 시스템 장애는 곧
jirak.net
결과 유형 - 아마존 GuardDuty
이 페이지에 작업이 필요하다는 점을 알려 주셔서 감사합니다. 실망시켜 드려 죄송합니다. 잠깐 시간을 내어 설명서를 향상시킬 수 있는 방법에 대해 말씀해 주십시오.
docs.aws.amazon.com
AWS 멀티 계정 환경에서 취약한 Security Group 설정 모니터링 | 우아한형제들 기술블로그
{{item.name}} 들어가며 클라우드 서비스의 장점은 리소스의 탄력적 사용, 비용 절감, 운영에 대한 부담 감소에 있다. 하지만 보안 관점에서는 이러한 클라우드 서비스의 장점이 취약점으로 작용한
techblog.woowahan.com
사례별로 알아본 안전한 S3 사용 가이드 | 우아한형제들 기술블로그
우아한형제들 인프라보안팀에서 근무하고 있는 이주호입니다. ‘S3를 왜 안전하게 사용해야 하는지 이해’하고 몇 가지 사례를 예시로 들어 ‘더욱 안전하게 사용하기 위해 설정해야 하는 기능
techblog.woowahan.com
필수적인 실습을 통한 이론 정리
- 다음 주차를 위한 AWS Control Tower에 대한 소개 및 사전 준비 사항을 공유합니다. (https://blog.kico.co.kr/2022/08/19/aws-control-tower란/)
- AWS 아키텍처 및 보안 관련 모임 자료 참고 : https://github.com/awskrug/security-group/tree/main
- AWS WAF 보안 강화: AWS WAF를 활용하여 웹 애플리케이션을 보호하는 방법에 대해 학습하고 실습을 준비합니다. (https://twodragon.tistory.com/596)
이번 강의에서는 AWS의 다양한 보안 도구를 활용하여 실제 보안 점검 및 모니터링을 어떻게 수행할 수 있는지에 대한 실습을 중점적으로 다루며, 차주에 대비한 실습 준비를 포함합니다.
'* Twodragon > 보안 강의 (Course)' 카테고리의 다른 글
| 클라우드 시큐리티 과정 5기 - 6회차 AWS 보안 모니터링 및 대응 (0) | 2024.05.23 |
|---|---|
| 클라우드 시큐리티 과정 5기 - 5회차 AWS Control Tower 및 SSO 가이드 (0) | 2024.05.10 |
| 클라우드 시큐리티 과정 5기 - 3회차 AWS 보안 및 아키텍처 (0) | 2024.04.20 |
| 클라우드 시큐리티 과정 5기 - 2회차 AWS 기초 및 아키텍처 (0) | 2024.04.12 |
