• /
  • EnglishEspañolFrançais日本語한국어Português
  • 로그인지금 시작하기

사용자의 편의를 위해 제공되는 기계 번역입니다.

영문본과 번역본이 일치하지 않는 경우 영문본이 우선합니다. 보다 자세한 내용은 이 페이지를 방문하시기 바랍니다.

문제 신고

cloud 구성 오류 우선순위를 이해하세요

시큐리티 RX 클라우드는 지능형 우선순위 지정을 통해 가장 중요한 보안 문제를 먼저 해결할 수 있도록 지원합니다. 당사의 고급 위험 점수 산정 알고리즘은 기본적인 심각도 등급을 넘어 여러 위험 요소를 고려하여 상황에 맞는 실행 가능한 우선순위를 제공합니다.

우선순위 설정이 중요한 이유

클라우드 환경에서는 수백 또는 수천 건의 보안 문제가 발생하는 경우가 많아 한 번에 모든 문제를 해결하는 것이 불가능합니다. 지능적인 우선순위 설정이 없다면 팀은 다음과 같은 문제를 자주 겪습니다.

  • 잘못된 문제에 집중하기: 영향력이 적은 발견에 시간을 낭비하는 동안 중요한 위험 요소는 간과됩니다.
  • 경험해 보세요 공지: 보안의 양에 압도당하다
  • 명확한 방향성 부족: 개선 노력을 어디서부터 시작해야 할지 파악하는 데 어려움을 겪음
  • 맥락적 위험을 간과함: 서로 다른 조사 결과가 결합되어 더 큰 보안 취약점을 초래하는 방식을 무시함

시큐리티 RX Cloud의 위험 평가 접근 방식

당사의 위험 점수 산정 엔진은 여러 위험 요소를 분석하여 각 발견 사항의 실제 위험도를 판단함으로써 우선순위 점수를 자동으로 계산합니다. 이러한 포괄적인 접근 방식을 통해 조직에 실제로 가장 큰 위험을 초래하는 문제에 집중할 수 있습니다.

실제값 심각도 보정

문제 해결: AWS Security Hub에서 중요한 보안 문제를 "정보 제공용"으로 표시하는 경우가 있어 위험한 잘못된 구성이 간과되는 문제가 있었습니다.

작동 방식: 시큐리티 RX Cloud는 AWS 공식 보안 문서와 결과를 상호 참조하여 잘못된 심각도 등급을 프로그래밍 방식으로 수정합니다. AWS 문서에서 특정 문제를 심각(Critical)으로 분류하는 경우, API 보고 내용과 관계없이 시스템에서도 해당 문제를 심각으로 평가합니다.

예시: 공개 읽기 액세스가 허용된 S3 버킷이 AWS Security Hub에서 "정보용"으로 표시될 수 있지만, 당사 시스템은 실제 보안 영향을 기반으로 이를 "심각"으로 정확하게 식별합니다.

능동적 위협 탐지

문제 해결: 모든 보안 문제가 동일한 수준의 즉각적인 위험을 의미하는 것은 아닙니다. 일부는 긴급한 조치가 필요한 실제 위협을 나타냅니다.

작동 방식: 시큐리티 RX Cloud는 AWS GuardDuty에서 확인된 위협이나 활성 악성 활동을 나타내는 결과에 자동으로 상당한 우선순위 보너스를 추가합니다.

우선 보너스를 받는 위협 지표:

  • MaliciousIPCaller: 알려진 악성 IP 주소와의 통신
  • C&CActivity: 명령 및 제어 서버 통신
  • 트로이목마: 트로이목마 활동이 감지되었습니다
  • 암호화폐: 무단 암호화폐 채굴 활동
  • 백도어: 백도어 설치 또는 통신

자산 유형 영향 가중치

문제 해결됨: 핵심 인프라 구성 요소의 잘못된 설정은 개발 리소스의 동일한 문제보다 더 큰 위험을 초래합니다.

작동 방식: 당사의 스코어링 엔진은 다양한 AWS 리소스 유형의 내재적 중요도를 고려하여 영향력이 큰 자산에 더 높은 우선순위 가중치를 적용합니다.

우선순위가 높은 리소스 유형:

  • AWS::IAM::Role: 권한을 제어하는 ID 및 액세스 관리 역할
  • AWS::KMS::Key: 민감한 데이터를 보호하는 암호화 키
  • AWS::RDS::Instance: 비즈니스 데이터가 포함된 데이터베이스 제외
  • AWS::Lambda::Function: 잠재적으로 광범위한 액세스를 제공하는 서버리스 기능
  • AWS::EC2::SecurityGroup: 네트워크 보안 제어

우선순위가 낮은 리소스 유형:

  • 개발 및 테스트 리소스
  • 로그 스토리지 버킷
  • 중요하지 않은 컴퓨트 제외

대중 노출 분석

문제 해결: 공용 인터넷에 노출된 리소스는 내부 전용 리소스보다 훨씬 더 높은 위험에 직면합니다.

작동 방식: 시큐리티 RX 클라우드는 각 발견 사항을 분석하여 영향을 받는 리소스가 공용 인터넷에서 접근 가능한지 여부를 판단합니다. 공개 노출이 감지되면 위험 점수에 상당한 보너스 점수를 추가합니다.

대중 노출 요인:

  • 인터넷 연결 로드 밸런서: 공용 로드 밸런서를 통해 접근 가능한 리소스
  • 공용 IP 주소: 인터넷에 직접 연결된 인스턴스
  • 개방형 보안 그룹: 0.0.0.0/0에서 접근을 허용하는 보안 그룹
  • 공개 S3 버킷: 읽기 또는 쓰기 권한이 공개적으로 부여된 스토리지 버킷
  • 공용 데이터베이스 제공: 인터넷에서 액세스할 수 있는 데이터베이스

연구 결과의 우선순위는 어떻게 정해지는가

위험 점수 계산

각 잘못된 구성은 다음 요소를 기반으로 종합적인 위험 점수를 받습니다.

  1. 기준 심각도: 최초 발견 심각도를 기준으로 한 시작점
  2. 실제 측정값 보정: 실제 기록된 영향에 기반한 조정
  3. 위협 지표 보너스: 확인된 위협에 대해 추가 점수 부여
  4. 자산 중요도 승수: 자원 중요도에 따른 가중치
  5. 공개 노출 보너스: 인터넷에서 접근 가능한 자료에 대한 추가 위험
  6. 비즈니스 맥락: 비즈니스 중요도 태그를 기반으로 한 선택적 가중치 부여

우선순위 시스템

시큐리티 RX 클라우드는 위험 점수를 명확한 우선순위 순위로 변환합니다.

  • 심각: 즉각적인 조치가 필요하며, 사업상 최고 수준의 위험이 따릅니다.
  • 높음: 정의된 SLA 시간 내에 처리
  • 중간 수준: 중요하지만 긴급하지는 않음, 향후 스프린트 일정에 포함
  • 낮음: 정기 유지보수 주기 동안 처리

상황적 요인

자동화된 점수 계산 외에도, 시큐리티 RX 클라우드는 추가적인 맥락을 고려합니다.

  • 리소스 태그: 비즈니스 중요도, 환경 유형(프로덕션/개발/테스트), 팀 소유권
  • 규정 준수 여부: 조사 결과가 특정 규정 준수 요건과 관련이 있는지 여부
  • 역사적 패턴: 이러한 유형의 발견이 이전에 활용된 적이 있는지 여부
  • 상호 연관된 위험: 조사 결과들이 결합되어 더 큰 공격 표면을 만들어내는 방식

뒷받침되는 연구 결과 유형

시큐리티 RX 클라우드는 다양한 유형의 cloud 보안 발견 사항을 처리하고 우선순위를 지정합니다.

설정 기반 결과

  • 접근 제어 구성 오류: 지나치게 관대한 IAM 정책, 공용 리소스
  • 필터 gaps: 암호화되지 않은 데이터 저장소, 취약한 파일 설정
  • 네트워크 보안 문제: 개방형 보안 그룹, 보호되지 않은 네트워크 리소스
  • 로깅 결함: 감사 로그 누락, 불충분한 모니터링

위협 기반 분석 결과

  • 악성 활동: GuardDuty에서 활성 위협이 감지되었습니다.
  • 의심스러운 행동: 비정상적인 접근 패턴 또는 리소스 사용
  • 침해 지표: 잠재적인 보안 침해의 징후
  • 공격 시도: 실패한 침입 시도 또는 정찰 활동

규정 준수 관련 조사 결과

  • 표준 위반: CIS 벤치마크 실패, 업계 표준 편차
  • 규제 요구사항: SOC 2, PCI DSS, HIPAA 준수 격차
  • 모범 사례: AWS Well-Architected 프레임워크 자격이 있습니다

우선순위를 사용하여

엔지니어를 위한 정보

  • 핵심적인 발견 사항부터 우선적으로 처리하세요: 위험도가 높은 문제를 우선순위가 낮은 항목보다 먼저 해결하십시오.
  • 맥락 이해: 위험 설명을 활용하여 해당 문제가 우선순위로 지정된 이유를 파악하십시오.
  • 유사한 문제 일괄 해결: 효율적인 문제 해결을 위해 관련 구성 오류를 그룹화합니다.
  • 영향 검증: 공개 노출도 및 자산 중요도 정보를 활용하여 수정 사항의 유효성을 검증합니다.

보안 팀을 위해

  • 전략적 자원 배분: 가장 영향력이 큰 문제에 팀의 노력을 집중시키십시오.
  • SLA 관리: 우선순위에 따라 서로 다른 응답 시간 프레임을 설정합니다.
  • 위험 소통: 우선순위 수준을 활용하여 이해관계자들에게 긴급성을 전달하세요.
  • 추세 분석: 우선순위가 높은 발견 사항의 증가 또는 감소 여부를 모니터링합니다.

우선순위 설정을 위한 모범 사례

  • 알고리즘을 믿으세요: 시큐리티 RX 클라우드의 다중 요소 접근 방식은 단일 차원 우선순위 지정보다 더 정확합니다.
  • 비즈니스 맥락을 고려하세요: 우선순위 지정을 개선하기 위해 리소스에 비즈니스 중요도 태그를 추가하세요.
  • 정기 검토: 우선순위가 위험 감수 수준과 일치하는지 확인하기 위해 정기적으로 검토하십시오.
  • 팀 교육: 특정 결과가 다른 결과보다 우선순위가 높은 이유를 팀원들에게 교육합니다.

우선순위 설정 사용자 지정

시큐리티 RX 클라우드의 기본 우선순위 설정은 대부분의 조직에 적합하지만, 다음과 같은 방법으로 더욱 향상시킬 수 있습니다.

  • 리소스 태그: 맥락을 개선하기 위해 비즈니스 중요도 및 환경 태그를 추가하세요.
  • 팀 소유권: 더 나은 업무 배정을 위해 담당 팀에 리소스를 할당합니다.
  • 규정 준수 매핑: 관련 규정 준수 프레임워크를 사용하여 리소스에 태그를 지정합니다.
  • 비즈니스 영향 분류: 비즈니스에 중요한 애플리케이션 및 데이터 저장소를 식별합니다.

복구 도구 에 대해 자세히 알아보고 지능형 우선순위 지정을 통해 최대한의 가치를 얻기 위해 cloud 보안 통합을 설정하는 방법을 알아보세요.

Copyright © 2025 New Relic Inc.
채용정보서비스 이용약관DMCA 정책특허 고지개인정보 고지쿠키 정책영국 현대판 노예법

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.