아마존웹서비스(AWS)는 고객들이 악성 혹은 무단 행위를 지속적으로 모니터링함으로써 AWS 계정 및 워크로드를 안전하게 보호하도록 지원하는 지능형 위협 탐지 서비스 ‘아마존 가드듀티(Amazon GuardDuty)’를 출시한다고 1일 밝혔다.
고객들은 AWS 관리 콘솔을 몇 번 클릭하기만 하면 아마존 가드듀티를 활성화하는 동시에, API 호출 및 네트워크 활동을 즉각적으로 분석해 정상적인 계정 활동의 기준을 설정할 수 있다. 이후 아마존 가드듀티는 머신 러닝 기술을 적용해 정상적인 패턴을 벗어나는 모든 이벤트를 식별하게 된다.
아마존 가드듀티는 AWS가 독자 개발한 위협 정보 소스와 업계 최고 수준의 제3자 소스를 모두 활용해 비장성적 활동을 감지한다. 위협이 감지될 경우 AWS 계정 소유자에게 자세한 보안 경고를 전달하는데, 이를 통해 신속한 조치를 취하고 기존 이벤트 관리 및 워크플로우 시스템과 효과적으로 통합하는 것이 가능하다.
고객들은 아마존 가드듀티 이용 시 별도의 하드웨어나 소프트웨어를 설치할 필요가 없을 뿐 아니라 분석한 이벤트에 대해서반 비용을 지불하면 된다.
고객들은 아마존 가드듀티를 통해 다양한 위협을 쉽게 탐지할 수 있다. 아마존 가드듀티는 활성화되는 즉시 AWS 클라우드 트레일(CloudTrail) 서비스와 아마존 VPC 플로우 로그(Flow Log) 기능을 이용해 기존 솔루션이 감지하지 못하는 계정 관련 위협을 탐지하고, AWS 클라우드 트레일의 기록 활동을 비활성화하려는 시도 등을 찾아낸다.
또한 각 고객의 AWS 사용 패턴에 따른 보안 경고를 생성하며, 위협 정보 소스를 항상 최신으로 유지한다. 뿐만 아니라 아마존 가드듀티는 기존 애플리케이션 워크로드에 부정정인 영향을 미치지 않으면서 즉시 활성화가 가능하다.
스티븐 슈밋(Stephen Schmit), AWS 최고정보보안책임자(CISO)는 “아마존 가드듀티는 간편하며 비용 효율적으로 설계돼 고객들이 기존에 사용 중인 보안 서비스나 보안 관련 전문지식 보유 여부에 관계없이 쉽게 이용할 수 있다”며 “아마존 가드듀티는 다른 보안 제품이 탐지하기 어려운 보안 위협들을 지능적으로 식별한다. 사용하고 있는 AWS 계정의 규모에 관계없이 유연하게 확장 가능하며, 모든 조직의 요구를 충족시킬 수 있다”고 말했다.
아마존 가드듀티는 AWS SDK를 통해 API 엔드포인트를 지원하므로 제3자 솔루션과의 강력한 상호운용성을 보장한다. 팔로알토 네트웍스(Palo Alto Networks), 스플렁크(Splunk)와 같은 기업들이 이미 아마존 가드듀티와의 통합을 완료했다.
