위협 환경 이해

위협 모델 개발

위협 모델을 개발함으로써 조직은 권한이 없는 사용자보다 먼저 위협을 식별하고 완화책을 마련할 수 있습니다. 위협 모델링에는 다양한 전략과 접근 방식이 있습니다. How to approach threat modeling 블로그 게시물을 참조하세요. 인시던트 대응의 경우 위협 모델은 위협 행위자가 인시던트 중 사용했을 수 있는 공격 벡터를 식별하는 데 도움이 될 수 있습니다. 적시에 대응하기 위해서는 방어 대상을 파악하는 것이 중요합니다. 위협 모델링에 AWS Partner를 사용할 수도 있습니다. AWS 파트너를 검색하려면 AWS Partner Network를 사용합니다.

사이버 위협 인텔리전스 통합 및 사용

사이버 위협 인텔리전스는 위협 행위자의 의도, 기회 및 역량에 대한 데이터와 분석입니다. 위협 인텔리전스를 확보하고 사용하는 것은 인시던트를 조기에 탐지하고 위협 행위자 행동을 더 잘 이해하는 데 유용합니다. 사이버 위협 인텔리전스에는 IP 주소 또는 맬웨어의 파일 해시와 같은 정적 지표가 포함됩니다. 여기에는 행동 패턴, 의도 등의 개요 수준 정보도 포함됩니다. 많은 사이버 보안 벤더와 오픈 소스 리포지토리에서 위협 인텔리전스를 수집할 수 있습니다.

AWS 환경에 대한 위협 인텔리전스를 통합하고 극대화하려면 기본 제공 기능을 사용하고 자체 위협 인텔리전스 목록을 통합합니다. Amazon GuardDuty는 AWS 내부 및 타사 위협 인텔리전스 소스를 사용합니다. DNS 방화벽, AWS WAF 규칙 등의 다른 AWS 서비스도 AWS의 지능형 위협 인텔리전스 그룹으로부터 입력을 받습니다. 일부 GuardDuty 조사 결과는 적의 전술과 기법에 대한 실제 관찰 정보를 제공하는 MITRE ATT&CK 프레임워크에 매핑됩니다.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

AWS 계정에 대한 액세스 준비

분석 및 알림을 위한 로그 선택 및 설정