Scale Your Security Vulnerability Testing with Amazon Inspector (Korean)
Offered By: Amazon Web Services via AWS Skill Builder
Course Description
Overview
실습 개요
인프라 보안은 어떤 기업에게든 확실히 어려운 과제가 될 수 있습니다. 기업은 많은 도구를 사용하여 네트워크를 감사하고 시스템 및 애플리케이션의 취약성을 검색합니다. 이는 상당한 시간과 노력이 필요한 프로세스입니다.
Amazon Inspector를 사용하여 AWS에 배포한 운영 환경 및 애플리케이션에서 일반적인 보안 취약성과 새로운 보안 취약성을 자동으로 평가할 수 있습니다. 또한 새로운 네트워크 연결성 규칙 패키지는 Amazon Virtual Private Cloud(Amazon VPC) 네트워크 구성을 분석하여 인터넷, 가상 프라이빗 게이트웨이, AWS Direct Connect(DX) 또는 피어링된 VPC와 같은 외부 네트워크에서 Amazon EC2 인스턴스에 연결할 수 있는지 여부를 파악합니다.
이 실습에서는 Amazon Inspector를 사용하여 EC2 인스턴스의 보안 평가를 실행합니다. 수강생은 네트워크 감사와 호스트 감사를 모두 수행합니다. 네트워크 감사를 통해 VPC 외부에서 연결할 수 있는 모든 포트와 EC2 인스턴스 내의 포트에서 연결할 수 있는 프로세스를 검색합니다. 호스트 감사를 통해 일반 취약성 및 노출(CVE) 평가 패키지, CIS(Center for Internet Security) 벤치마크 평가 패키지 및 AWS 보안 모범 실무 평가 패키지를 실행하여 현재 패치 수준 정보 및 취약성을 확인할 수 있습니다.
Amazon EC2, IAM 역할 및 일부 AWS 서비스와 같은 모든 백엔드 구성 요소가 이미 실습에 내장되어 있습니다. 이 실습에는 코드를 검토하고, 필요한 변수를 구성하고, 스크립트를 실행하기 위한 지침이 포함되어 있으므로 필요할 때 구성 요소를 설정할 수 있습니다.
이 실습에서 다루는 주제
이 실습을 마치면 다음을 수행할 수 있습니다.
- 에이전트 없는 네트워크 감사 실행
- 대상 호스트에 Amazon Inspector 에이전트를 설치하여 네트워크 및 호스트 스캔 기능 향상
- Amazon Inspector 스캔 결과 조사
- AWS Lambda 및 Amazon Simple Notification Service(Amazon SNS) 주제를 사용하여 Amazon Inspector 결과 전송 자동화
선행 조건
이 실습을 성공적으로 마치려면 AWS Management Console의 기본적인 사용법과 텍스트 편집기를 사용하여 스크립트를 수정하는 데 익숙해야 합니다.
아이콘 설명
이 실습에서는 가이드의 특정 측면에 주의를 기울이도록 다양한 아이콘이 사용됩니다. 다음 목록에서는 각 아이콘의 목적을 설명합니다.
- 실행해야 하는 명령을 알려줍니다.
- 명령 또는 편집된 파일의 출력을 확인합니다.
- 중요한 힌트, 팁, 지침 또는 조언을 나타냅니다.
- 자세한 정보를 찾을 수 있는 위치를 나타냅니다.
- 특별히 참고해야 할 정보에 대한 주의를 환기합니다. 참고 사항을 읽지 않는다고 해서 장비나 데이터가 물리적 피해를 입지는 않지만 특정 단계를 반복해야 할 수도 있습니다.
- 이해도를 확인하고 학습한 내용을 테스트하는 기회입니다.
Tags
Related Courses
Accessing your AWS EC2 serversCoursera Project Network via Coursera Access an EC2 instance shell from the AWS console
Coursera Project Network via Coursera AWS Developer Tools Deep Dive
A Cloud Guru Actualización automática de los grupos de seguridad con AWS Lambda (Español de España) | Update Security Groups Automatically Using AWS Lambda (Spanish from Spain)
Amazon Web Services via AWS Skill Builder Actualización automática de los grupos de seguridad con AWS Lambda (Español LATAM) | Update Security Groups Automatically Using AWS Lambda (LATAM Spanish)
Amazon Web Services via AWS Skill Builder