보안 기본 (CIA)기밀성인증된 사용자에게만 Access 및 공개무결성입력된 정보, 내용등이 변경 되지 않고 그대로임가용성리소스를 필요할 때 언제나 사용할 수 있음AWS 클라우드에서의 보안가시성 (AWS Config)해당 자원이 어떻게 구성 되어 있는지, 인벤토리가 어
ㅇㅇㅇㅇ
본 실습과정에서는 NIST CSF 프레임웍의 Detect, Respond, Recover 및 AWS CAF 프레임웍의 Detective, Responsive 영역에 해당하는 시나리오를 진행하게 됩니다. NIST CSF 프레임웍의 Detect, Respond, Recov
공격 시뮬레이션 개요이번 단계에서 진행할 공격 과정은 다음 그림처럼 일반적으로 AWS 상에서 많이 시도되는 전형적인 침해 유형을 반영하여 구성되어 있습니다먼저, 공격자는 타겟의 정보를 수집하고 취약한 부분을 탐색하는 정탐 과정을 진행합니다. 다양한 공격 도구와 기법들을
system Manager > Session Manger Peference에서 Linux (Ubuntu)의 Run As 지원을 활성화 한다.그 후 스크립트를 돌려 생긴 Malicious Host로 세션을 시작한다세션 접속후 접속된 Session Manager 브라우져
수행 절차1\. GuardDuty 활성화2\. Macie 활성화3\. Detective 활성화4\. SecurityHub 활성화5\. CloudFormation 템플릿 실행하기(Optional) GuardDuty 위협IP 등록 확인하기