____________________________________

침해 사고 대응 (Incident Response)

보안 침해사고 발생을 대비하여 얼마나 신속하게 정상적인 안전한 상태로 복귀할 수 있는지가 대응 계획의 중요한 부분이 됩니다. AWS에서는 다음과 같은 자동화된 도구와 모범사례를 제공합니다.

AWS Config Rules

고객 환경의 변경에 대응하여 자동화된 조치를 취할 수 있는 규칙을 생성할 수 있으며, 예를 들면, 해당 리소스를 격리하거나, 추가정보를 수집하고, 정상상태로 원복하는 설정을 적용할 수 있습니다. AWS Config Rules를 이용하는데 참고할 만한 유용한 내용들은 아래와 같습니다.

Bookmark

AWS Lambda

서버를 마련하지 않고도 고객의 코드를 실행할 수 있는 AWS의 서버리스 서비스인 AWS Lambda를 이용하여 침해 사고 대응을 프로그램화, 자동화할 수 있습니다. AWS Lambda를 보안 측면에서 이용하는데 참고할 만한 유용한 내용들은 아래와 같습니다.

Bookmark

침해사고 대응과 관련된 기타 유용한 링크들

Remarks