서비스 개요
이 서비스는 업계 표준 벤치 마크를 사용하여 AWS 환경에서 인스파이어 카지노 설정을 진단합니다
- "CIS 벤치 마크"와 같은 보안 지침 및 모범 사례를 기반으로 AWS 환경의 보안 설정을 평가하고 분석합니다
- 진단 도구를 사용하여 테스트하는 것 외에도 전용 인스파이어 카지노 엔지니어에 대한 지식을 바탕으로 인터뷰를 수행하고 분석 결과를 포함한 보고서를 준비하고 권장 대책을 권장하며 보고서 회의를 개최 할 것입니다
- 적절한 정책을 고려하고 조치 강화 계획을 고려할 때 현재 클라우드 사용 및 인스파이어 카지노 위험을 시각화하고 이해합니다
- 진단 방법
-
- 인스파이어 카지노 설정 진단 도구 사용 확인
- 청각을 사용하여 설정 상태 확인
- 진단 기능
-
국제 인스파이어 카지노 가이드 라인 및 CIS 벤치 마크를 기반으로 한 오해 감지 CIS 벤치 마크는 무엇입니까
정보 시스템을 안전하게 구축하고 운영하는 모범 사례를 요약하고 인스파이어 카지노을 평가하고 개선하기위한 지침으로 사용됩니다
- 진단 항목
-
- 검사 기준 : CIS 벤치 마크
- Identity Access Management, Storage, Logging, Monitoring, Networking
다음 문제를 해결하는 데 기여합니다
- 상태 1
- 각 클라우드 서비스
설정 화면이 다르기 때문에
전체 그림을 볼 수 없습니다
- 상태 ②
- CloudVendor-Specific
인스파이어 카지노 서비스 정보
지식이 충분하지 않음
- 상태 ③
- 클라우드
인스파이어 카지노 설정
그것이 적절한 지 확인할 수 없습니다
- 상태 ④
- 회사 내 다양한 부서
사용하려면
통합 관리가 어렵다
- 상태 ⑤
- 시스템 릴리스 또는
갱신시기
설정을 확인할 수 없습니다
기능
Cloud Security Settings Diagnostic Express는 현재 상황에 대한 이상적인 진단 서비스이며 CSPM의 도입없이 클라우드 환경의 안전을 신속하게 점검하려는 평가 요구 사항입니다 (Cloud Security Intorure Management)
-
단기간에 완료 할 수 있습니다
진단 서비스 -
합리적
가격 구조 -
CIS 벤치 마크
테스트 항목 포함
서비스 세부 사항
서비스 컨텐츠
| 클라우드 인스파이어 카지노 구성 진단 익스프레스 | |
|---|---|
| 추천 고객 | 클라우드의 인스파이어 카지노 설정을 확인한 적이 없으며 현재 상황을 이해하고 싶습니다 |
| 진단 요구 사항 날짜 | 진단 기간 1-3 일 전체 기간 3 주 |
| 검사 방법 | 진단 도구, 청각 |
| 호환 클라우드 | aws |
| 보고서 | 테이블 형식 (Excel) 감지 위치를 추출하고 대책 고려하기 쉬운 사용 |
CIS 벤치 마크 검사 내용
CIS Amazon Web Services Foundations Benchmark
| 아니오 | 카테고리 | 예제 | 요약 |
|---|---|---|---|
| 1 | ID 액세스 관리 | 액세스 키 처리 | 이것은 주로 IAM 진단을위한 것입니다 액세스 키가 누출되면 손상이 전체 계정으로 확장됩니다 AWS 로그인 및 AWS에 대한 권한을 올바르게 관리하면 손상을 최소화 할 수 있습니다 |
| MFA 활성화 | |||
| IAM 정책 구성 | |||
| 2 | 스토리지 | 게시/암호화 S3 버킷 | 이것은 주로 S3에 대해 진단됩니다 AWS의 많은 피해는 S3 버킷의 잘못된 구성으로 인한 것입니다 S3에는 ACL, 블록 공개 액세스 설정 및 버킷 정책과 같은 데이터를 보호하기위한 많은 기능이 있습니다 이러한 설정을 올바르게 설정하면 S3 버킷의 정보 유출을 방지 할 수 있습니다 |
| 암호화 EBS 볼륨 | |||
| RDS 인스턴스의 암호화 | |||
| 3 | 로깅 | 클라우드 트레일 활성화 | 이것은 주로 CloudTrail의 진단입니다 CloudTrail 로그는 AWS의 사건을 식별하려면 필요합니다 로그를 검색하는 것 외에도 로그 파일을 올바르게 보호해야합니다 CloudTrail은 로그 파일을 암호화하고 확인할 수있는 기능을 제공합니다 이것들을 올바르게 설정하면 정확한 사고 응답을받을 수 있습니다 |
| 게시/암호화 CloudTrail Logs | |||
| KMS CMK 회전 | |||
| VPC 흐름 로그 활성화 | |||
| 4 | 모니터링 | 잘못된 API 호출 모니터링 | 이것은 주로 CloudWatch의 진단입니다 CloudWatch는 AWS의 사건을 감지하려면 필요합니다 부적절한 API 통화 또는 경로 테이블 변경은 공격자의 위반 일 수 있습니다 의심스러운 행동을 모니터링하면 손상을 최소화 할 수 있습니다 |
| S3 버킷 정책 변경 모니터링 | |||
| 경로 표 변경 모니터링 | |||
| 5 | 네트워킹 | 관리 포트에 대한 액세스 | 주로 인스파이어 카지노 그룹 진단 관리 포트에 대한 접근을 제한하지 않으면 위반 위험이 증가합니다 NACL 및 인스파이어 카지노 그룹을 올바르게 구성하면 위험을 최소화 할 수 있습니다 |
| 기본 인스파이어 카지노 그룹 비활성화 |
서비스 제공 프로세스
진단 결과 보고서 (샘플)
진단 결과를 Excel 시트로 요약하려면 문제 영역을 추출하는 등의 요구에 맞는 제품을 쉽게 표시 할 수 있습니다
자주 묻는 연락처 (FAQ)
q 서비스의 인스파이어 카지노 영역은 어디에 있습니까?
A이 서비스는 ACSPM (클라우드 인스파이어 카지노 자세 관리)으로 배치됩니다
이것은 CSPM의 도입없이 클라우드 환경의 안전을 신속하게 점검하려는 현재 상황에 대한 완벽한 진단 서비스입니다
Q 어떤 종류의 가격 구조입니까?
A 자격 항목, 조건, 일정 등의 수에 대해 듣고 견적을 제공합니다
