본문으로 건너뛰기

Inspector

1 Amazon Inspector

  • Amazon Inspector는 Amazon EC2 인스턴스, 컨테이너 이미지, AWS Lambda 함수와 같은 워크로드에 대해 자동으로 보안 평가를 수행하는 서비스입니다.
  • 이 서비스는 소프트웨어 취약성과 의도하지 않은 네트워크 접근성을 분석하여 보안 위협을 탐지합니다.

2 주요 기능

2.1 소프트웨어 취약성 탐지

  • Amazon Inspector는 AWS System Manager (SSM) 에이전트를 활용하여 EC2 인스턴스를 스캔합니다.
  • 실행 중인 운영 체제를 알려진 취약성과 비교하여 분석합니다.
  • 컨테이너 이미지를 Amazon ECR로 푸시할 때 해당 이미지를 평가합니다.
  • Lambda 함수의 코드 및 패키지 종속성에서 소프트웨어 취약성을 식별합니다.

2.2 네트워크 접근성 분석

  • 의도하지 않은 네트워크 접근성을 분석하여 네트워크 상의 보안 취약점을 식별합니다.
  • EC2 인스턴스의 네트워크 접근성을 평가하여 네트워크 취약성을 파악합니다.

2.3 취약성 평가 결과 보고 및 통합

  • Amazon Inspector는 AWS Security Hub와 통합되어 취약성 평가 결과를 보고합니다.
  • 평가 결과는 AWS EventBridge를 통해 알림을 설정할 수 있습니다.
  • EventBridge 규칙을 설정하여 평가 결과에 따라 AWS Lambda 함수 또는 SNS를 대상으로 알림을 전송할 수 있습니다.

3 평가 항목

  • Amazon Inspector는 EC2 인스턴스, 컨테이너 이미지, Lambda 함수만을 대상으로 합니다.
  • 인프라를 지속적으로 스캔하지만, 필요할 때만 스캔을 수행합니다.
  • 패키지 취약성(EC2, ECR, Lambda)을 데이터베이스(CVE)를 기준으로 평가합니다.
  • EC2 인스턴스의 네트워크 접근성을 분석합니다.
  • 모든 취약성에는 우선순위를 지정하기 위한 위험 점수가 할당됩니다.

4 주요 AWS 보안 서비스와 비교

  • Macie:
    • 목적: 민감한 데이터 보호에 중점을 두고 S3 버킷의 민감한 데이터를 자동으로 식별하고 보안 위험을 평가합니다.
    • 주요 기능: 기계 학습을 사용한 데이터 분류 및 데이터 보호 모니터링, S3 버킷 보안 분석.
  • Inspector:
    • 목적: EC2 인스턴스, 컨테이너, Lambda 함수의 소프트웨어 취약성을 검사하여 보안 문제를 조기에 발견하고 해결합니다.
    • 주요 기능: 자동화된 취약성 평가, 보안 모범 사례 준수 검토, 상세 보고서 제공.
  • GuardDuty:
    • 목적: AWS 계정 및 리소스에 대한 실시간 위협 탐지 기능을 제공하여 보안 위협에 신속하게 대응합니다.
    • 주요 기능: 기계 학습을 활용한 이상 징후 탐지, CloudTrail, VPC Flow Logs, DNS 로그 분석, 보안 이벤트 통지.
  • Detective:
    • 목적: 보안 사건의 원인 분석 및 포렌식 조사에 도움을 주며, GuardDuty와 통합하여 위협의 근본 원인을 파악합니다.
    • 주요 기능: 시각적 데이터 분석, GuardDuty 및 AWS CloudTrail 통합, 상관 관계 분석.
  • WAF (Web Application Firewall):
    • 목적: 웹 애플리케이션을 다양한 웹 공격으로부터 보호합니다.
    • 주요 기능: SQL 인젝션, 크로스 사이트 스크립팅(XSS) 등의 공격 차단, 사용자 정의 규칙 작성, 실시간 웹 트래픽 모니터링.
  • Shield:
    • 목적: AWS 애플리케이션을 DDoS 공격으로부터 보호합니다.
    • 주요 기능: 자동화된 DDoS 보호(Shield Standard), 고급 보호 및 비용 보호(Shield Advanced), 24/7 DDoS 응답 팀 지원.