Skip to content

awskrug/security-group

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

41 Commits
 
 
 
 

Repository files navigation

AWSKRUG #Security 모임

모임 일시

  • 매월 1회

Meetups

2024년

2024년 열번째 - AWS DevOps 환경에서의 CICD Security Best Practice / 운영환경의 CCE 진단 자동화 9월 23일

발표 내용

  • AWS DevOps 환경에서의 CICD Security Best..? Practice의 사례 알아보기 - 화이트햇 스쿨 2기 INFINITE 팀
  • VPC Endpoint 를 활용한 세상 하찮은 cce 진단 자동화 사례 알아보기 - 권현준 (우아한 형제들)
2024년 아홉번째 -왜 AWS Verify Access를 사용한 걸까? 9월 23일

발표 내용

  • 비싸지만 AWS Verify Access를 사용할 수밖에 없었던 비하인드 스토리 - 씬커 (AWSKRUG)
2024년 여덟번째 - AWS Security Lake Use Case with GenAI 8월 29일

발표 내용

  • AWS 환경에서의 보안 로그 통합의 Security Lake를 구성하고 정보보호 팀 에서의 활용방안으로의 GenAI 프로세스의 연결방안 알아보기 - 한현상(AWS)
2024년 일곱번째 - IAM 핸즈온 워크샵 7월 25일

발표 내용

  • IAM 핸즈온 워크샵 - 이지영 (백패커)
2024년 여섯번째 - 케이스 공유 6월 27일

발표 내용

  • 이 3rd-party는 왜 필요할까 - 김진복 (flex)
  • SessionManager 로 서버 접근 솔루션 비용 절약하기 / RunCommand 로 취약점 점검 스크립트 실행하기 - 이금춘 (하나투어)
  • GWS 보안기능(CAA / GCPW) 소개 / 키클락 소개 & 키클락을 통한 AWS 접근관리 - 공지훈 (라포랩스)
  • CrowdStrike를 활용한 엔드포인트 보안 아키텍처 - 늑대양0 (AWSKRUG)
2024년 다섯번째 - AWS WAF 실전도입 101 5월 23일

발표 내용

  • AWS WAF 실전도입 101 - 이지영 (백패커)
2024년 네번째 - AWS Native Service를 이용한 보안 관제 방안 제시 4월 25일

발표 내용

  • AWS Native Service를 이용한 보안 관제 방안 제시 - 정하윤 (AWS)
2024년 세번째 - Credntial 살펴보기 3월 28일

발표 내용

  • Credntial 살펴보기 - 김동현 (Cremit)
2024년 두번째 - 역할 부여 삼총사 IMDS, IRSA, Pod Identity 톺아보기 2월 15일

발표 내용

  • 워크로드에 역할을 부여하는 삼총사 IMDS, IRSA, Pod Identity에 대해 깊이 알아보고 어떻게 보안을 적용하면 좋을지 살펴봅니다. - 천강민 (카카오뱅크)
2024년 첫번째 - WS CI / CD에 Sonarqube SAST 적용 핸즈온 1월 18일

발표 내용

  • AWS CI / CD에 Sonarqube SAST 적용 핸즈온 - 이지영 (백패커)

2023년

2023년 열두번째 - AWS WAFv2 최대한 활용하기 12월 14일

발표 내용

  • AWS WAFv2 최대한 활용하기 - 씬커 (AWS 보안소모임 유저)
2023년 열한번째 - AWS Security Lake & Next Step 11월 16일

발표 내용

  • AWS 리소스 구성 시각화(AWS CONFIG / QUICKSIGHT 활용) - 한태경(AWS)
2023년 열번째 - AWS Security Lake & Next Step 10월 20일

발표 내용

  • AWS 의 Security Lake의 구성방안과 그 이후 고려사항 - 한현상(AWS)
2023년 아홉번째 - 참가자 사례발표 - Security Hub 9월 21일

발표 내용

  • Security Hub 어디까지 써봤니?- 김대곤(AWS)
2023년 여덟번째 - 참가자 사례발표 - AWS Secret Manager & IAM Role Anywhere UseCase / OKTA 8월 17일

발표 내용

  • AWS Secret Manager & IAM Role Anywhere UseCase - 신동수(AWS)
  • Okta로 AWS Multi-Account 환경 관리하기 - Tony (AWS 보안소모임 유저)
2023년 일곱번째 - 2023 re:Inforce recap(w/ New Service Update) 7월 19일

발표 내용

  • 2023 re:Inforce recap(w/ New Service Update) - 신은수(AWS)
2023년 여섯번째 - 참가자 사례발표 - Teleport / 망분리 6월 23일

발표 내용

  • 오픈소스 접근제어 솔루션인 teleport 도입 검토 후기 및 고찰 - Jin (AWS 보안소모임 유저)
  • AWS Native 서비스를 이용한 망분리 환경 구축/운영 노하우와 한계 - 씬커 (AWS 보안소모임 유저)
2023년 다섯번째 - 클라우드 환경에서의 컴플라이언스 표준화 사례 5월 31일

발표 내용

  • 클라우드 환경에서의 컴플라이언스 표준화 사례 - “NIST CSF” 를 활용한 클라우드에서의 표준 운영 방안 전략 - 장현호(AWS 보안소모임 오거나이저)
2023년 네번째 - EKS Runtime Security 4월 20일

발표 내용

  • EKS Runtime Security - Falco를 중심으로 - 이지영(백패커)
2023년 세번째 - Prowler Opensource 3월 23일

발표 내용

  • Prowler 오픈소스 소개 - 최재욱(AWS)
2023년 두번째 - AWS MACIE / NETWORK FIREWALL 2월 22일

발표 내용

  • AWS MAICE - 천강민(카카오뱅크)
  • AWS NETWORK FIREWALL - 박병화(AWS)
2023년 첫번째 - AWS CONFIG 1월 26일

발표 내용

  • AWS Config 이해 - 한현상(AWS)
  • AWS Config Operation with Lambda - 이종민(AWS)

2022년

2022년 세번째 - AWS SECURITY 12월 17일

발표 내용

  • Security Overview - 100 Level 의 AWS 환경의 보안 개념을 설명합니다.
  • Security 5 EPIC - 200 Level의 AWS 보안의 핵심 개념을 이해합니다.
  • AWS Incident Response Foundation
  • AWS Security Operation Hands-on
  • AWS Config: AWS Config 를 활용하여 보안감사활동의 개념을 이해하고, 대응 활동에 대한 운영 방안을 경험합니다.
  • AWS Incident Response Automation: AWS 환경에서의 보안 사고 발생시 탐지 방안과 사고 대응 방안에 대한 자동화 개념을 이해하고 구축하여 실시간으로 대응 현황을 파악합니다.
2022년 두번째 - AWS CONTROL TOWER 5월 24일

발표 내용

  • AWS Control Tower를 활용하여 Multi-Account 체계에서의 OU/Account 구성과 보안정책 배포, 네트워크 환경 구성 - 강세현(삼성SDS)
2022년 첫번째 - AWS WAF 3월 24일

발표 내용

  • AWS WAF V2의 구성 요소 / 설정 / Rule 검사로직 / 관리형 규칙 / Bot 탐지 기능 / 모니터링 및 리포팅 - 신은수(AWS)

2021년

2021년 첫번째 - AWS 방화벽 서비스 / NETWORK FIREWALL 4월 1일

발표 내용

  • AWS 환경에서 사용할 수 있는 방화벽 구축하기 / AWS NETWORK FIREWALL - 신은수(AWS)

About

No description, website, or topics provided.

Resources

Stars

Watchers

Forks

Releases

No releases published

Packages

No packages published

Contributors 3

  •  
  •  
  •