시큐리티 RX 클라우드는 cloud 보안 문제에 대한 검색, 관리 및 해결 프로세스를 간소화하는 통합 보안 및 태세 관리 솔루션을 제공합니다. 이 가이드에서는 AWS Security Hub와의 통합 설정 과정을 안내합니다.
개요
RX Cloud는 기존 웹훅 기반 통합과는 다른 AWS Security Hub와의 폴링 통합을 사용합니다. 이 설문 조사 방식은 보다 포괄적인 데이터 수집과 뉴렐릭의 자동 검색 기능과의 더 나은 통합을 가능하게 합니다.
전제 조건
시큐리티 RX 클라우드를 설정하기 전에 다음 사항을 확인하십시오.
- 시큐리티 RX 액세스 권한과 적절한 사용자 권한이 있는 뉴렐릭 계정
- AWS Security Hub가 활성화된AWS 계정
- 통합에 필요한 적절한 IAM 권한
- 데이터를 보고하려는 계정의 뉴렐릭 클러스터 키
AWS 계정을 연결하세요
사용자가 신규 사용자인지 아니면 이미 뉴렐릭과 AWS 통합한 경험이 있는지에 따라 두 가지 설정 경로가 있습니다.
신규 사용자용
AWS 계정을 뉴렐릭에 처음 연결하는 경우:
통합 설정으로 이동하세요.
- 뉴켈릭 플랫폼에서 Infrastructure > AWS로 이동합니다.
- Add an AWS account [AWS 계정 추가]를 클릭하고 안내에 따라 진행하세요.
- API 폴링 통합에 대한 자세한 지침은 AWS 통합 문서를참조하세요.
Security Hub 설정 선택
설치 과정 중에 Security Hub Configuration [보안 허브 설정을]포함한 통합 옵션이 표시됩니다.
cloud 보안 모델링을 활성화하려면 Security Hub Configuration [Security Hub 설정을] 선택하세요.
AWS 통합 설정 과정에서 Security Hub 구성을 선택하십시오.
원하는 설치 방법을 선택하세요.
- CloudFormation (대부분의 사용자에게 권장)
- 수동 통합 (맞춤 설정용)
- Terraform (인프라를 코드로 관리하는 워크플로우용)
자동 검색을 구성합니다.
그럴 경우, cloud 리소스를 자동으로 식별하도록 자동 검색을 활성화하세요.
모니터링할 AWS 리전을 선택하세요
설문 조사 빈도를 선택하세요:
- 6시간 간격 (더 잦은 업데이트)
- 12시간 (표준 빈도)
설정 저장
설정을 완료하세요
- 나머지 안내 설정 단계를 따르세요.
- CloudFormation을 사용하는 경우, 제공된 템플릿을 AWS 계정에 배포하십시오.
- 통합이 제대로 작동하는지 확인하려면 수신 데이터를 확인하십시오.
기존 AWS 통합 사용자용
뉴렐릭에 연결된 AWS 계정이 이미 있는 경우:
액세스 통합 관리
- Infrastructure > AWS로 이동
- 기존 AWS 계정 통합을 찾아보세요
- Manage AWS Integration [AWS 통합 관리]를클릭하세요.
Security Hub 통합 설치
- 사용 가능한 통합 목록에서 AWS Security Hub를 찾아보세요.
- 아직 설정하지 않았다면 Install [설치] 버튼이 표시됩니다.
- Install [설치]를 클릭하여 설치 프로세스를 시작하세요.
보안 허브 설정 구성
- 설문조사 빈도(6시간 또는 12시간)를 선택하세요.
- 모니터링할 AWS 리전을 선택하세요.
- 설정 저장
자동 검색 기능을 설치하세요(선택 사항이지만 권장).
- 통합 목록에서 AWS Auto Discovery 찾아보세요.
- 아직 활성화되지 않은 경우 Install [설치]를클릭하십시오.
- 지역 설정 및 스캔 빈도를 구성합니다.
- 자동 검색 설정 저장
시큐리티 RX 클라우드에서 자동 검색이 작동하는 방식
시큐리티 RX Cloud는 Cloud 360 자동 검색을 통해 뉴렐릭의 핵심 플랫폼 기능을 활용하도록 구축되었습니다.
Cloud 360을 이용한 리소스 식별
AWS 계정을 연결하고 Cloud 360 자동 검색을 활성화하면 당사 시스템에서 다음과 같은 작업을 수행합니다.
- 모든 cloud 리소스를 자동으로 식별합니다(EC2없어, S3 버킷, RDS 데이터베이스, Lambda 함수 등).
- 이를 노트북 컴퓨터로 가져옵니다.
- 이러한 리소스에 대한 실시간 설정 데이터를 가져옵니다.
- cloud 환경이 발전함에 따라 새로운 리소스에 대한 지속적인 모니터링이 필요합니다.
보안 강화
시큐리티 RX Cloud는 다음을 통해 이러한 부분을 향상시킵니다.
- AWS Security Hub의 보안 분석 결과를 활용하여 더욱 풍부한 정보를 제공합니다.
- 잘못된 구성에 대한 상황별 정보 제공
- 현재 리소스 설정과 함께 제안된 개선 단계를 표시합니다.
이 통합 기능을 통해 리소스에 어떤 문제가 있는지, 그리고 제안된 수정 사항이 어떻게 문제를 해결할지 정확하게 파악하기 쉽습니다.
CSPM 공급업체와의 통합
AWS Security Hub 옵션
시큐리티 RX 클라우드는 여러 보안 도구의 결과를 통합할 수 있는 AWS Security Hub와 통합됩니다.
- AWS 네이티브 서비스: GuardDuty, Inspector, Config 등
- 타사 CSPM 도구: Security Hub에 결과를 게시하는 모든 도구
- 사용자 지정 보안 결과: Security Hub와 통합되는 사용자 지정 보안 도구
황금길을 이해하기
시큐리티 RX Cloud로 최적의 결과를 얻으려면:
- AWS Security Hub를 중앙 보안 발견 사항으로 사용하도록 설정
- 선호하는 CSPM 도구를 구성하여 보안 허브에 결과를 게시하세요.
- Cloud 360 자동 검색 기능을 사용하여 모든 리소스를 모니터링하고 컨텍스트를 파악하세요.
- 보안 요구 사항에 따라 적절한 폴링 빈도를 설정하십시오.
뉴렐릭에서 AWS 클라우드 통합 에 대해 자세히 알아보세요.
문제 해결, 일반적인 설정 문제 해결
통합에서 데이터가 표시되지 않습니다.
설치 후 보안 문제가 발견되지 않으면 다음을 시도해 보세요.
- 모니터링 대상 리전에서 AWS Security Hub가 활성화되어 있는지 확인하십시오.
- IAM 권한에 Security Hub 읽기 액세스가 포함되어 있는지 확인하십시오.
- AWS Security Hub에 보안 발견 사항이 있는지 확인하십시오.
- 다음 폴링 주기까지 기다리세요(설정에 따라 최대 12시간 소요).
자동 검색에서 리소스를 찾지 못했습니다.
자원이 검색되지 않는 경우:
- 올바른 지역에 대해 자동 검색이 활성화되어 있는지 확인하십시오.
- EC2, S3, RDS 및 기타 서비스에 대한 읽기 액세스 권한을 IAM에서 확인하세요.
- 모니터링 대상 지역에 리소스가 존재하는지 확인하십시오.
- 다음 탐색 스캔을 기다리세요
성능 고려 사항
- 보안 대응 요구 사항에 따라 폴링 빈도를 선택하십시오.
- 사용량을 모니터링하여 뉴렐릭 데이터 한도 내에 있는지 확인하세요.
- 지역적 범위를 고려하여 가장 중요한 환경에 집중하십시오.
다음 단계
통합 설정 완료 후:
클라우드 구성 오류 우선순위 지정 가이드를 검토하여 발견 사항에 점수가 매겨지는 방식을 이해하십시오.
잘못된 구성을 수정하기 위한 복구 방법 에 대해 알아보세요.
역할에 따라 위우를 선택하세요: