Amazon Web Service ECSA 보안진단
엔시큐어는 AWS ProServe(Professional Services) Team과 보안 협의체를 구성하여 기존의 AWS 이용자 또는 이용 예정자를 위해 한국형으로 개발한 보안 진단 프로그램인 ECSA(Enhanced Cloud Security Assessment)를 수행합니다. AWS 환경을 완벽히 이해하는 클라우드 전문 컨설턴트와 함께 정보보호 수준 강화를 실현합니다.
진단영역
AWS Well-Architected 프레임워크의 6가지 원칙인 운영 우수성, 보안, 안정성, 성능 효율성, 비용 최적화, 지속 가능성 중
'보안'에 초점을 맞추어 Core-5 Security Epics 영역을 점검합니다.
'보안'에 초점을 맞추어 Core-5 Security Epics 영역을 점검합니다.
- Identity & Access Management (계정 및 접근 관리)
: Identity and Access Management(IAM), Single Sign-On(SSO), Directory Service, Cognito, Organizations, Resource Access Manage - Detective Control (위협탐지 통제)
: Security Hub, GuardDuty, Inspector, Config, CloudTrail, IoT Device Defender - Infrastructure Security (인프라 보안)
: Network Firewall, Shield, Web Application Firewall, Firewall Manager - Data Protection (데이터 보호)
: Macie, Key Management Service(KMS), CloudHSM, Certificate Manager, Secrets Manager - Incident Response (침해 사고 대응)
: Detective, CloudEndure Disaster Recovery, Config Rules, Lambda
컨설팅 방법
AWS ECSA 보안 진단은 클라우드 현황 파악, 개선 항목 및 영향도 분석, 피드백을 통한 수정과 개선의 과정으로 진행되며
최적의 클라우드 보안 모델을 제시합니다.
최적의 클라우드 보안 모델을 제시합니다.
클라우드 ISMS-P 인증
AWS 운영 환경에서 ISMS-P 인증을 준비하는 기관을 대상으로 클라우드 환경에 최적화된 ISMS-P 인증 컨설팅을 지원합니다.
- AWS에서 사용 가능한 서비스를 활용하여 자산관리, 인증 및 권한관리, 암호화 적용 등 ISMS-P 인증을 대응하기 위한 가이드 제시
- 서비스를 이용한 자동화 방안을 적용하여 지속적인 컴플라이언스 준수 여부 확인
- 운영 현황을 손쉽게 모니터링하고 보안 관련 로그를 중앙화 및 시각화할 수 있도록 가이드
- 인증 심사 기준에 부합하는 산출물 제작과 함께 정보보호 관리체계 요구사항 충족
- On-Premise 환경에서의 ISMS-P 인증 컨설팅 경험을 바탕으로 다양한 형태의 클라우드 환경에 대응 가능
기대효과
| 정성적 효과
- Landing-Zone 구축을 통한 보안 거버넌스 확보
- 제로트러스트 보안과 경계 보안 고도화를 통해 보안성 강화
- AWS Native 보안 서비스 활용 및 3rd-Party와 통합 보안 구성
| 정량적 효과
- AWS Control Tower 적용으로 운영 효율성 향상 및 비용 절감
- 침해 사고 대응 프로세스를 자동화하여 피해 감소 및 운영 인력 비용 절감
- DevSecOps 구성을 통한 보안 취약점 최소화