AWS Certified Security - Specialty 합격후기

2023년 3월 말에 AWS Certified Security - Specialty 취득 후 거의 1년만에 AWS Certified Security - Specialty를 취득하였습니다. 

최근 자격증 취득 후기들을 보니 ExamTopics 문제만 보고도 충분했다는 후기들이 제법 많이 보여서 버전덤프 + ExamTopic 문제로 시험 준비를 하고 이 중 ExamTopics에서 출제 비중이 얼마나 되는지 확인하고 싶었습니다.

65문제 중에 덤프에서 65문제 다 출제 되었습니다. 이 중 비율로 따지면 ExamTopics 문제에서 비중이 높게 나오긴 했는데 이 문제들 역시 버전덤프와 겹치는 문제들이 대부분이었고, 버전덤프에만 있는 문제들도 제법 출제 되었습니다.

버전덤프 + ExamTopics 로 준비할 경우 덤프 적중률은 제 경우는 100% 였습니다.

 

https://www.yes24.com/Product/Goods/101686126

쉽게 적용하는 AWS 보안 레시피 - 예스24

 

직무가 보안쪽 직무는 아니여서 작년에 보안영역에 관한 기본 개념들을 정리를 위해 '쉽게 적용하는 AWS 보안 레시피' 를 한번 정독했습니다. AWS 보안에 대한 전반적인 내용을 다룬 책이라 SCS 자격증 취득을 준비한다면 한번 읽어보면 좋을 듯합니다. skillbuilder에서 해당 과목 교육 과정도 한글로 제공하니 활용해서 공부합시다.

 

https://explore.skillbuilder.aws/learn/course/11344/exam-readiness-aws-certified-security-specialty-korean

Self-paced digital training on AWS - AWS Skill Builder

 

공부 과정에서 GuardDuty 관련 부분이 까다로웠는데 실제 다루어 보지 못해서 이해하기가 힘들었습니다. 

해당 서비스를 정리해봤습니다.

 

* GuardDuty

1. 지속적인 모니터링: AWS 계정, 인스턴스, 서버리스 및 컨테이너 워크로드, 사용자, 데이터베이스 및 스토리지에서 잠재적 위협 요소를 지속적으로 모니터링합니다.
2. 이상 탐지: 이상 탐지, 기계 학습, 동작 모델링 및 AWS와 선도적인 서드 파티의 위협 인텔리전스 피드를 사용하여 위협을 빠르게 노출할 수 있습니다.
3. 자동 대응: 자동 대응을 시작하여 위협을 조기에 완화할 수 있습니다.
4. 확장성: 환경 전반에서 위협 탐지를 빠르고 쉽게 확장할 수 있습니다.

 

GuardDuty는 다양한 AWS 서비스의 로그 데이터를 분석하고 처리하여 보안 위협을 식별합니다. 이에는 CloudTrail 관리 이벤트 로그, CloudTrail S3 데이터 이벤트 로그, DNS 로그, EKS 감사 로그 및 VPC 흐름 로그 등이 포함됩니다.

이러한 데이터를 분석하여 예기치 않게 발생하는 잠재적 무단 활동과 악의적 활동을 찾아냅니다. 여기에는 권한 에스컬레이션, 노출된 자격 증명 사용, 악의적인 IP 주소, 도메인과의 통신, Amazon EC2 인스턴스 및 컨테이너 워크로드에 존재하는 맬웨어 또는 데이터베이스에서 비정상적인 로그인 이벤트 패턴 발견 등이 포함될 수 있습니다.

GuardDuty는 이러한 정보를 바탕으로 보안 조사 결과를 생성하고, 이를 통해 사용자가 AWS 환경의 상태를 파악하고 적절한 대응을 할 수 있도록 돕습니다2. 이는 AWS의 보안을 강화하고, 보안 팀이 가치 있는 작업에 집중할 수 있도록 돕는 중요한 서비스입니다.