search
Ctrlk
Knowledge BaseRelease NotesRequest Demo

클라우드 보안 스캐닝

Panther 클라우드 보안 스캐닝은 정책을 사용하여 AWS 리소스의 잘못된 구성을 탐지합니다

hashtag
개요

Panther의 클라우드 보안 스캐닝은 Amazon Web Services(AWS) 리소스의 구성을 캡처하고 관련된 정책 오구성을 탐지하기 위해 사용자가 정의한 을(를) 호출하는 방식으로 작동합니다. 클라우드 보안 스캐닝은 Panther 인스턴스에 클라우드 계정을 온보딩하면 자동으로 활성화됩니다.

이 기능은 클라우드 보안 태세를 개선하고 규정 준수를 지원할 수 있습니다. Panther가 탐지할 수 있는 일반적인 보안 오구성에는 다음이 포함됩니다:

  • 암호화되지 않은 S3 버킷

  • 에서 인바운드 SSH 트래픽을 허용하는 보안 그룹 0.0.0.0/0

  • 90일이 지난 액세스 키

  • 지나치게 허용적인 IAM 정책

새 AWS 계정을 추가하면 Panther는 기준 스캔을 실행하고 계정의 모든 리소스를 모델링합니다. 이후 계정 스캔은 매일 수행됩니다. 이는 읽기 전용 권한이 있는 수임 가능한 IAM 역할을 사용하여 작동합니다.

hashtag
클라우드 보안 스캐닝 사용 방법

클라우드 계정이 온보딩되면 Panther에서 클라우드 보안 스캐닝이 자동으로 활성화됩니다. 클라우드 보안 스캐닝을 통해 Panther는 클라우드 리소스의 상태를 캡처하고 관련된 정책 을(를) 매일 주기로 호출하여 오구성을 탐지합니다.

클라우드 계정을 온보딩할 수 있습니다 Panther 콘솔에서, 또는 Panther API를 사용하여.

또한, 다음을 권장합니다 로그 소스 통합으로 CloudTrail 또는 CloudWatch 로그 온보딩 그러면 활성 사고 및 침해에 대한 탐지를 구성하고 경고를 받을 수 있습니다.

circle-info

Panther의 클라우드 보안 스캐닝은 매일 스캔을 수행합니다.

또한 다음을 활성화할 수 있습니다 실시간 모니터링 클라우드 인프라 구성의.

hashtag
Panther 콘솔에서 클라우드 계정 온보딩하기

  1. Panther Console에 로그인합니다.

  2. 왼쪽 사이드바에서 다음을 클릭합니다 구성 > 클라우드 계정 그런 다음 다음을 클릭합니다 계정 연결.

  3. 계정 이름과 AWS 계정 ID를 입력합니다.

    • 다음을 확장할 수도 있습니다 고급 옵션 클라우드 스캐닝에서 제외할 AWS 리전, 리소스 유형 및 리전별 리소스를 지정할 수 있습니다. 이렇게 하면 오구성된 것으로 알려진 리전과 리소스로 인해 너무 많은 경고가 생성되는 것을 방지하는 데 도움이 될 수 있습니다. The image shows the Cloud Account configuration page in Panther. There are fields for Name and AWS Account ID. "Advanced Options" is expanded and includes dropdown menus for "Exclude AWS Regions," "Exclude Resource Types," and a field for "Exclude Resources by Regex."

  4. 을 클릭한 다음 설정 계속.

hashtag
IAM 역할 설정

Panther가 AWS 계정의 리소스를 스캔하려면 IAM 역할이 필요합니다. 이를 설정하기 위해 다음 옵션 중에서 선택할 수 있습니다:

The Setup an IAM Role page displays options for Using the AWS Console UI, CloudFormation or Terraform template, or "I want to set up everything on my own."

hashtag
AWS 콘솔 UI를 사용하여 IAM 역할 생성하기

  1. "IAM 역할 설정" 페이지에서 다음을 클릭합니다 에서 옆의 AWS Console UI 사용.

  2. 을 클릭한 다음 콘솔 UI 실행.

    • 새 브라우저 탭에서 AWS 콘솔로 리디렉션되며, 템플릿 URL이 미리 입력되어 있습니다.

    • "기능" 상자에서 확인 항목을 체크하고 다음을 클릭합니다 스택 생성.

  3. Panther 콘솔로 다시 이동합니다.

  4. 을 클릭한 다음 설정 계속 클라우드 계정 설정 프로세스를 완료하려면.

hashtag
CloudFormation 또는 Terraform 템플릿 파일을 사용하여 IAM 역할 생성하기

  1. "IAM 역할 설정 페이지"에서 다음을 클릭합니다 에서 옆의 CloudFormation 또는 Terraform 템플릿 파일.

  2. 사용하려는 템플릿 옵션을 클릭하면 템플릿이 다운로드되며, 이를 자체 파이프라인을 통해 적용할 수 있습니다.

  3. AWS에 템플릿 파일을 업로드합니다.

  4. 배포가 완료되면 Panther 콘솔로 다시 이동한 다음 다음을 클릭합니다 설정 계속. The image shows the CloudFormation Template File option page in the Panther Console. On the screen there are links to download a CloudFormation or Terraform Template, then instructions to run commands in your CLI.

hashtag
IAM 역할을 수동으로 또는 다른 자동화를 사용하여 생성하기

다른 메커니즘을 통해 IAM 역할을 생성하려는 경우, 해당 역할에 다음 문서에 기재된 명명 표준과 권한이 있는지 확인하세요 Panther에서 제공하는 템플릿arrow-up-right.

  1. "IAM 역할 설정" 페이지에서 다음이라고 적힌 링크를 클릭합니다 모든 것을 직접 설정하고 싶습니다.

  2. 필수 IAM 역할을 생성합니다. 필요한 IAM 역할은 수동으로 또는 자체 자동화를 통해 생성할 수 있습니다.

hashtag
클라우드 계정 설정 프로세스 완료

설정 확인 페이지에서는 IAM 역할이 성공적으로 생성되었는지 확인합니다.

  1. 선택적으로 다음을 클릭할 수 있습니다 CloudTrail 설정 실시간 스캐닝을 활성화하려면.

    • 이미 CloudTrail 로그가 포함된 로그 소스를 구성했거나 나중에 이를 구성하려는 경우 이 단계를 건너뛸 수 있습니다.

  2. 을 클릭한 다음 설정 완료.

The screen displays a message that says 'Everything looks good!" and "Your configured stack was deployed successfully and your source's setup is now complete!" There is also a message indicating that you can also set up a CloudTrail log source. At the bottom, there is a blue "Finish Setup" button.

hashtag
Panther API를 사용하여 클라우드 계정 온보딩하기

Panther API로 클라우드 계정을 온보딩하려면 다음을 사용하세요 CreateCloudAccount 작업. 이 작업을 사용한 후에도 AWS 계정에서 IAM 역할을 설정해야 한다는 점에 유의하세요—다음을 따르세요 IAM 역할을 수동으로 또는 다른 자동화를 사용하여 생성하기 위의 지침.

hashtag
실시간 모니터링

클라우드 보안 스캐닝 서비스가 수행하는 일일 스캔 외에도, 선택적으로 클라우드 리소스에 대한 실시간 모니터링을 활성화할 수 있습니다.

실시간 모니터링이란 클라우드 리소스에 변경이 이루어질 때마다(구성 수정, 생성 및 삭제 포함) Panther가 다음을 호출한다는 의미입니다 정책 해당 리소스와 연결된. 이는 변경으로 인해 리소스가 정책을 통과하지 못하게 되면, 다음 일일 스캔 시점이 아니라 거의 실시간으로 경고를 받게 된다는 뜻입니다.

실시간 모니터링을 설정하려면 AWS CloudTrail을 로그 소스로 온보딩하거나 아래의 CloudWatch 이벤트 프로세스를 따르세요.

hashtag
CloudTrail 로그

CloudTrail 로그를 통해 실시간 모니터링을 설정하려면 다음 지침을 따르세요 CloudTrail 로그 온보딩.

hashtag
CloudWatch 이벤트

리소스 스캐닝 및 모니터링에 CloudWatch 이벤트를 활용하려면 AWS에서 CloudFormation 스택을 구성한 다음 클라우드 계정을 온보딩해야 합니다.

hashtag
CloudWatch 이벤트를 활용하도록 CloudFormation 구성

시작하기 전에 다음을 검토하세요 panther-cloudwatch-events.yml 내의 CloudFormation 템플릿 panther-auxiliaryarrow-up-right. 이 YAML 파일에는 Panther의 실시간 CloudWatch 이벤트 수집을 구성하는 데 필요한 CloudFormation 스택 정보가 포함되어 있습니다.

이는 각 리전의 로컬 SNS 토픽에 의해 프록시되는 Panther의 SQS 대기열로 전달되는 CloudWatch 이벤트 규칙을 생성하는 방식으로 작동합니다. AWS에서 이벤트가 발생한 시점과 CloudWatch 이벤트 규칙이 해당 이벤트를 감지하는 시점 사이의 지연 시간은 일반적으로 1분 이하입니다.

  1. 다운로드arrow-up-rightpanther-cloudwatch-events.yml panther-auxiliary에서 템플릿을.

  2. AWS 콘솔을 실행하고 CloudFormation 서비스로 이동합니다.

  3. 을 클릭한 다음 스택 생성 을(를) 선택하고 "새 리소스 사용" 옵션을 선택합니다.

  4. 다음 템플릿 섹션에서 다음 옵션을 선택합니다 템플릿 파일 업로드. 다음을 선택합니다 panther-cloudwatch-events.yml 파일.

  5. 을 클릭한 다음 다음.

  6. 다음 세부 정보 지정 섹션에서 다음을 포함한 필수 필드를 입력합니다:

    • 스택 이름: panther-real-time-events

    • QueueArn: arn:aws:sqs:<PantherRegion>:<PantherAccountID>:panther-aws-events-queue

  7. 을 클릭한 다음 다음.

  8. 다음 스택 옵션 구성 페이지에서 다음.

  9. 다음 검토 페이지에서 설정이 올바르게 구성되었는지 확인하세요. 클릭합니다 다음.

  10. 템플릿을 구성한 후 다음을 따르세요 클라우드 계정을 온보딩하는 지침.

hashtag
클라우드 리소스 속성

클라우드 보안 정책에서 참조할 수 있는 속성에 대해 자세히 알아보려면 다음을 참조하세요 클라우드 리소스 속성.

hashtag
클라우드 보안 스캐닝 문제 해결

Panther Knowledge Base를 방문하여 클라우드 보안 스캐닝 정책에 대한 문서 보기arrow-up-right클라우드 계정에 대한 문서arrow-up-right 자주 묻는 질문에 대한 답변과 일반적인 오류 및 문제 해결에 도움이 되는 문서입니다.

이전프레임워크 매핑 및 MITRE ATT&CK® 매트릭스다음클라우드 리소스 속성

마지막 업데이트

도움이 되었나요?