본문 바로가기
* Twodragon/보안 강의 (Course)

클라우드 보안 과정 7기 - 4주차 AWS 취약점 점검 및 ISMS 대응 가이드

Twodragon 2025. 5. 9. 17:35

안녕하세요, Twodragon입니다.
이번 4주차에서는 AWS 취약점 점검 및 ISMS-P 인증 대응을 중심으로 실무에 꼭 필요한 보안 역량을 다집니다. 강의는 20분 발표 + 5분 휴식으로 구성되며, 집중력 향상과 피로도 최소화를 목표로 합니다.

 

10:00 - 10:20 근황 토크 & 과제 피드백

  • 한 주간의 근황 공유 및 토론
  • 영상 & 과제 피드백: 어려웠던 점, 개선점 공유
  • 보안 이슈 논의

10:25 - 10:50 AWS 보안 취약점 점검 및 자동화

  • ISMS-P 인증 기준에 맞춘 보안 구성 이해
  • 주요 AWS 자산 식별 및 관리 자동화 (with ChatGPT, Config, CLI)
  • 2024년 AWS 클라우드 보안 가이드 (with ISMS)

11:00 - 11:30  AWS 보안 모니터링

  • CNAPP (CSPM & CWPP & CIEM)
  • SSM / CloudWatch / GuardDuty / Security Group 모니터링
  • CloudTrail & Config 활용한 통합 모니터링
  • 실시간 알림 설정 (Lambda 활용)

11:40 - 12:00 필수적인 실습을 통한 이론 정리 

최신 보안 업데이트 권고사항

인프라 취약점 점검 수행절차 (http://www.jbline.co.kr/?page_id=1341)

AWS 자산 식별 및 자동화

ISMS-P 인증

 

AWS 보안 점검 및 보안 설정 가이드 | Notion

가이드를 읽기에 앞서

rogue-gouda-f87.notion.site

 

AWS 자산 식별 (with ChatGPT)

 

AWS/ISMS at main · Twodragon0/AWS

IAM policies for various use cases. Contribute to Twodragon0/AWS development by creating an account on GitHub.

github.com

 

GitHub - prowler-cloud/prowler: Prowler is an Open Cloud Security Platform for AWS, Azure, GCP, Kubernetes, M365 and more. It he

Prowler is an Open Cloud Security Platform for AWS, Azure, GCP, Kubernetes, M365 and more. It helps for continuos monitoring, security assessments and audits, incident response, compliance, hardeni...

github.com

 

클라우드 시큐리티 과정 4기 - 5회차 클라우드 ISMS 취약점 점검 및 조치

안녕하세요. Twodragon입니다. 클라우드 시큐리티 과정 3기 강의를 시작하게 되었고, 게더 타운(Gather Town)에서 진행되는 일정을 소개드리려고 합니다. 먼저 게더 타운 진행 스케줄은 총 2시간(20분

twodragon.tistory.com

 

CNAPP (CSPM & CWPP & CIEM)

 

AWS 보안 모니터링

AWS 통합 보안 모니터링 설정 방법

  • AWS에서 통합 보안 모니터링을 설정하는 과정은 다음과 같습니다:
    • AWS CloudTrail 설정: AWS CloudTrail을 사용하여 모든 계정의 API 활동을 로깅합니다. 이 로그는 Audit 계정에 저장되어, 언제 어떤 작업이 수행되었는지 파악할 수 있도록 합니다.
    • AWS Config 활용: AWS Config를 설정하여 AWS 리소스의 구성 변경을 모니터링하고, 필요에 따라 알림을 받을 수 있습니다. 이러한 구성 정보는 보안 분석에 중요한 데이터를 제공합니다.
    • 보안 알림 설정: Amazon SNS, Lambda를 활용하여 보안 관련 이벤트 발생 시 즉각적인 알림을 받을 수 있도록 설정합니다. 이를 통해 보안 팀은 빠른 대응을 할 수 있습니다.
    • AWS Security Hub 통합: AWS Security Hub를 사용하여 보안 데이터를 한눈에 볼 수 있으며, AWS가 제공하는 베스트 프랙티스에 따라 보안 상태를 점검하고 개선할 수 있습니다.
    • GuardDuty, Cloudtrail, VPC Flowlog 유형 : 결과 유형 - Amazon GuardDuty
    • 로그 분석을 위한 AIOps : https://twodragon.tistory.com/673
    • AWS Security Group 모니터링 : https://techblog.woowahan.com/2665/
    • AWS 안전한 S3 사용 가이드 : https://techblog.woowahan.com/6217/
    • Datadog SIEM 모니터링 : https://twodragon.tistory.com/671
    • AWS 보안 모니터링 환경 구성 하기 1부 : https://11st-tech.github.io/2021/10/01/aws-security1/
    • AWS 보안 모니터링 환경 구성 하기 2부 : https://11st-tech.github.io/2021/11/01/aws-security2/

      이러한 통합 보안 모니터링 시스템을 구축함으로써, 조직은 보다 빠르고 효과적으로 보안 위협에 대응하고, 더 나은 보안 정책과 절차를 수립할 수 있습니다. AWS 환경에서의 보안 관리는 이처럼 체계적이고 중앙 집중적인 접근 방식을 필요로 하며, AWS Control Tower의 Audit와 Security 계정은 이 과정에서 필수적인 역할을 합니다.
 

GuardDuty 결과 유형 - Amazon GuardDuty

이 페이지에 작업이 필요하다는 점을 알려 주셔서 감사합니다. 실망시켜 드려 죄송합니다. 잠깐 시간을 내어 설명서를 향상시킬 수 있는 방법에 대해 말씀해 주십시오.

docs.aws.amazon.com

 

AWS 보안 모니터링 환경 구성 하기-1부 | 11번가 TechBlog — 11번가 기술블로그

안녕하세요!! 11번가 정보보안팀에서 보안관제 및 CERT 업무를 맡고 있는 이상옥 입니다. 11번가 AWS 클라우드 서비스 환경으로 전환되고 있으며, 이에 맞춰 보안 모니터링 환경을 구성하고 개선하

11st-tech.github.io

 

AWS 보안 모니터링 환경 구성 하기-2부 | 11번가 TechBlog — 11번가 기술블로그

안녕하세요!! 11번가 정보보안팀 이상옥 입니다. “AWS 보안 모니터링 환경 구성 시작하기-1부”에서 AWS 환경에서의 사용할 수 있도록 SIEM 솔루션을 구성 하였습니다. AWS 환경에서 보안 서비스를

11st-tech.github.io

 

저작자표시 비영리 동일조건 (새창열림)

'* Twodragon > 보안 강의 (Course)' 카테고리의 다른 글

클라우드 시큐리티 과정 7기 - 6주차 Cloudflare 및 github 보안  (0) 2025.05.23
클라우드 시큐리티 과정 7기 - 5주차 AWS Control Tower 및 ZTNA  (0) 2025.05.16
클라우드 시큐리티 과정 7기 - 3주차 AWS 보안 및 Finops  (0) 2025.05.02
클라우드 시큐리티 7기 2주차 AWS 아키텍처와 보안 이론☁️  (0) 2025.04.18

'* Twodragon/보안 강의 (Course)' Related Articles

티스토리툴바