“온프레미스·클라우드 아우르는 토털 보안관제 운영서비스 제공”
상태바
“온프레미스·클라우드 아우르는 토털 보안관제 운영서비스 제공”
  • 윤현기 기자
  • 승인 2022.05.10 16:04
  • 댓글 0
이 기사를 공유합니다

메타넷티플랫폼, ‘제4회 클라우드 보안·서비스 인사이트 2022’서 ‘보안관제 서비스’ 소개
단일 환경서 온프레미스·멀티 클라우드 효율적 운영…폭넓은 가시성·통합 관리 강점

[데이터넷] 전 산업군에 걸쳐 클라우드 사용이 늘어나고 있지만, 그렇다고 아무 클라우드나 자유롭게 쓸 수 있는 것은 아니다. 개인 정보를 비롯해 각종 민감 정보를 보유하고 있는 공공, 금융 등에서는 보다 안전한 대국민 서비스 제공을 위해 마련된 각종 시행령과 가이드라인을 준수해야 한다.

그 대응 방안으로 메타넷티플랫폼은 ‘제4회 클라우드 보안·서비스 인사이트 2022’ 온라인 세미나에서 자사 ‘클라우드 보안관제 운영서비스’를 소개했다.

메타넷티플랫폼은 메타넷의 보안기술과 체계적인 위험 모니터링 및 관리 프로세스에 보안관제 전문 파트너사의 서비스 역량을 결합해 정확하고 신속한 탐지체계를 구현하면서도 전문성을 바탕으로 한 24×365 클라우드 보안관제 서비스를 제공하고 있다.

배선규 메타넷티플랫폼 이사는 ‘제4회 클라우드 보안·서비스 인사이트 2022’ 온라인 컨퍼런스에서 메타넷 클라우드 보안관제 운영서비스를 소개했다.
배선규 메타넷티플랫폼 이사는 ‘제4회 클라우드 보안·서비스 인사이트 2022’ 온라인 컨퍼런스에서 메타넷 클라우드 보안관제 운영서비스를 소개했다.

메타넷티플랫폼의 보안관제센터(SOC) 운영 모델의 특징은 마이크로소프트(MS) 센티넬 SIEM 기반과 스플렁크 SIEM 기반의 정책들을 유스케이스로 라이브러리화하고, 이를 고객사별로 최적화해 서비스한다는 것이다. 서비스는 크게 보안관제와 보안운영의 두 가지로 구분되며, 각각의 프로세스에 맞춰 모니터링하고, 인시던트를 관리하고 대응하며, 사고가 발생했을 경우 점검/조치/실행을 진행한다.

메타넷티플랫폼의 클라우드 보안관제 서비스는 메타넷 클라우드 보안 관리 플랫폼(MCSMP)을 기반으로 온프레미스 및 멀티 클라우드 리소스를 단일화된 환경에서 효율적인 운영이 가능하며, 분산된 리소스에 대한 폭넓은 가시성과 더불어 통합적인 관리를 제공한다.

메타넷 클라우드 보안관제 서비스는 지속적이며 가시화된 평가, 방어, 규정 준수 점검을 통해 클라우드 및 온프레미스 리소스의 보안 상태를 강화하고, 통합된 마이크로소프트 디펜더 계획을 통해 애저(Azure), 하이브리드 및 기타 클라우드 플랫폼에서 실행되는 워크로드를 보호한다. 보안 역할 관리 및 접근통제, 보안 정책 및 권장 사항 제공, 데이터 수집 및 스토리지 보호, 비(非) 애저 리소스 온보딩, 지속적인 보안 모니터링, 사고 대응에 이르기까지 지원한다.

스플렁크와 기술 접목을 통해 방대한 보안 지식을 토대로 위협 요소를 다각적으로 분석하고 통찰력을 제공한다. 더불어 스플렁크와 글로벌 스탠다드 레벨의 보안관제 서비스 체계를 도입해 긴급 대응을 위한 에스컬레이션 프로세스(글로벌 분석 센터 24시간 연계 대응)를 운영한다.

아울러 애저 아크(Azure Arc)와 로그 애널리틱스를 활용해 모든 플랫폼에 대응이 가능한 범용적이고 고도화된 통합 보안관제 환경을 구축했으며, 마이크로소프트의 매니지드 보안 서비스 제공자(MSSP)로서 다양한 고객의 요구사항과 기대치를 충족할 수 있는 클라우드 보안관제 서비스를 제공하고자 노력하고 있다.

특히 MS 센티넬 클라우드 네이티브 환경을 비롯해 온프레미스 환경까지 모든 개체로부터 데이터를 수집해 위협을 분석하고 대응을 자동화시켰다. MS 센티넬은 대시보드를 통해 인시던트 상황을 한 눈에 볼 수 있고, 탐지/알람, 수집 분석한 데이터에 대한 위협 인털리전스 및 주피터(Jupyter) 툴을 활용해 위협 헌팅이 가능하다. 모두 보안관제 서비스로 구현돼 있다.

함께 이용 가능한 MS 디펜더 포 클라우드(MDFC)는 클라우드 네이티브 및 온프레미스 등 복합적인 환경에서 국내외 보안 규정을 반영해 실시간으로 평가하고, 미 준수 항목에 대해 조치 방안을 제공하며, MS 센티넬과 연동해 규정 위반 엔티티의 취약성을 면밀히 조사할 수 있다.

배선규 메타넷티플랫폼 이사는 “이러한 아키텍처 구성은 국내외 표준 보안 규정을 적용해 반영할 수 있다는 것이 강점”이라며 “ISO나 NIST, 개인정보보호법, 정보통신망법 등 컴플라이언스 준수에 탁월하다”고 설명했다.

메타넷티플랫폼은 MSSP 파트너로서 다양한 클라우드 보안관제 서비스를 갖추고 있음을 강점으로 내세운다.
메타넷티플랫폼은 MSSP 파트너로서 다양한 클라우드 보안관제 서비스를 갖추고 있음을 강점으로 내세운다.

메타넷티플랫폼의 보안관제 운영서비스는 랜섬아이(Ransomeye) 솔루션을 활용해 엔드포인트 보안관제 서비스도 제공한다. 랜섬아이는 머신러닝 알고리즘의 하나인 합성곱신경망(CNN)과 장/단기 메모리(LSTM) 기반 클라우드 랜섬웨어 및 악성코드 분석 프로세스로 구현돼 있으며, 각 PC에 설치된 에이전트 정보를 관리 서버에 저장하고 분석하 이상행위를 탐지하고 리포팅한다. 취약점 정보나 상관분석, 이상행위 탐지 등에 대해서는 SOAR 기반으로 자동 업데이트되면서 대응한다.

메타넷티플랫폼의 SOC 조직은 기본적으로 SOC 관리자(PM)를 필두로 보안 이벤트를 모니터링하고 처리하는 분석(관제 1선) 조직과 탐지 툴 개방 및 APT/악성코드 분석을 수행하는 대응(관제 2선) 조직, 보안위협을 분석하고 공격 정보를 수집하는 위협분석(TI) 조직, 유스케이스 최적화와 보안장비 정책 설정 등을 맡은 인프라 운영 조직 등으로 구성되며, 필요할 경우 관제 전문 업체를 비롯한 파트너사들과도 협력하는 체제를 갖추고 있다.

보안관제 서비스 범위는 크게 보안 모니터링 서비스와 보안 운영 서비스로 나뉜다. 모든 서비스에는 리포팅이 제공되며, 위협 인텔리전스에 기반해 위협 정보를 정책에 반영하고 최적화하며 지능화된 공격에 선제적으로 대응할 수 있도록 하고 있다.

메타넷티플랫폼은 보안관제 분야에서 후발주자이지만, 보안 규정 준수, 점검 및 강제화에 있어 ISO, CIS, NIST 기반으로 사용자 정의에 따라 고객사에 맞는 규제 정책을 반영할 수 있으며 국내 ISMS 인증 등이 필요할 경우에도 정책에 담아 서비스할 수 있는 부분을 차별점으로 내세우고 있다. 즉 보안 컴플라이언스 기준의 보안 규정 준수 가이드라인을 기반으로 멀티 클라우드, 하이브리드 통합관제 서비스를 제공할 수 있으며 MSSP 파트너로서 다양한 클라우드 보안관제 서비스를 제공할 수 있다는 점도 강점이다.

배선규 이사는 “메타넷티플랫폼은 다양한 고객들을 아우를 수 있는 특화 서비스를 준비했다”며 “앞으로도 SOC 프로세스 및 룰에 대한 점진적인 개선과 현행화를 진행할 예정이며, SOC 고도화를 위한 관제 체계 수립을 통해 종합적으로 서비스 질을 향상시킬 수 있도록 지속 개선해 나갈 예정”이라고 말했다.


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.