신속한 워크로드, 애플리케이션, 데이터 보호 강화 조치 시행 지원
[데이터넷] 아마존웹서비스(Amazon Web Services, AWS)는 1일 아마존 시큐리티 레이크(Amazon Security Lake)의 정식 출시를 발표했다.
아마존 시큐리티 레이크는 AWS 환경, 주요 서비스형 소프트웨어(SaaS) 제공업체, 온프레미스, 클라우드 소스에서 조직 보안 데이터를 특별히 구축된 데이터 레이크로 자동으로 중앙 집중화하는 서비스로, 고객은 보안 데이터에 대해 신속한 조치를 취하고 하이브리드 및 멀티클라우드 환경에서 보안 데이터를 효율적으로 관리할 수 있다.
아마존 시큐리티 레이크는 수신된 보안 데이터를 개방형 표준인 OCSF(Open Cybersecurity Schema Framework)에 맞게 변환하므로 보안팀이 AWS, 보안 파트너, 분석 서비스 제공업체를 포함한 80개 이상의 소스에서 보안 데이터를 자동으로 수집, 통합, 분석할 수 있도록 돕는다.
아마존 시큐리티 레이크는 AWS의 보안 인프라를 기반으로 구축된 광범위한 AWS 클라우드 보안 서비스 중 일부로서, AWS가 수많은 고객, 특히 보안에 민감한 조직의 신뢰를 받는 가장 유연하고 안전한 클라우드가 되는데 중요한 요소이며, 방대한 보안 파트너 커뮤니티의 지원을 통해 고객은 클라우드 보안 수준을 더욱 강화할 수 있다.
아마존 시큐리티 레이크는 대량의 이질적 로그와 이벤트 데이터를 집계 및 최적화해 더 신속한 위협 탐지, 조사, 대응을 가능하게 하므로, 고객은 선호하는 분석 도구를 사용해 잠재적인 문제를 빠르고 효과적으로 해결할 수 있다.
존 램지(Jon Ramsey) AWS 보안 서비스 부사장은 “AWS는 설계 초기부터 보안 민감도가 가장 높은 조직의 요구에 맞춰 항상 보안을 최우선으로 고려했다. 또한 고객이 클라우드의 이점을 극대화하고 조직 전체에 보안을 유지하려면 신뢰할 수 있는 파트너가 필요하다는 것을 알고 있다. 80개 이상의 소스에서 데이터를 제공받는 아마존 시큐리티 레이크를 통해, 보안팀은 잠재적인 보안 위협과 대응 방법에 대한 가시성을 높이고 비즈니스를 추진하는 데 중요한 워크로드, 애플리케이션, 데이터를 추가로 보호할 수 있다”고 말했다.
고객은 잠재적인 위협과 취약점을 사전에 식별, 평가, 대응할 수 있기를 원한다. 이를 위해 대부분의 조직은 각기 다른 데이터 형식을 사용하는 클라우드 및 온프레미스에서 실행되는 다양한 소스인 애플리케이션, 방화벽, ID 시스템 등의 로그와 이벤트 데이터에 의존한다.
승인되지 않은 외부 데이터 전송이나 직원 기기에 설치된 악성코드와 같은 보안 관련 통찰력을 얻기 위해서는 조직에서 보안 데이터를 일관된 스키마로 집계 및 정규화해야 한다. 데이터를 일관되게 포맷팅하면 고객은 데이터를 분석하고 현재 취약성 수준을 이해하며, 연관된 위협을 모니터링해 관찰 가능성을 높일 수 있다.
일반적으로 고객들은 사고 대응이나 보안 분석과 같이 특정 용도에 맞는 다양한 보안 솔루션을 사용한다. 각 솔루션은 고유한 데이터 저장소와 형식을 가지고 있기 때문에 동일한 데이터를 여러 번 중복으로 처리하는 경우가 많다. 여러 보안 솔루션을 실행하면 비용이 많이 들며 보안팀의 문제 감지와 대응 능력을 저하시킨다.
보안팀은 새로운 사용자, 도구, 데이터 소스를 모니터링하기 위해 복잡한 데이터 액세스 규칙과 보안 정책 세트를 관리해 데이터 사용을 추적하는 동시에, 직원이 업무 수행에 필요한 정보에 계속 액세스할 수 있도록 해야 한다. 일부는 데이터 레이크의 모든 보안 데이터에 대한 중앙 리포지토리를 생성하기도 하지만 이러한 시스템에는 전문 기술이 필요하며 다양한 소스에서 페타바이트 규모로 실행될 수 있는 대량의 데이터로 인해 시스템 구축에 몇 달이 걸릴 수 있다.
아마존 시큐리티 레이크는 고객이 데이터를 집계, 정규화, 저장할 수 있도록 특화된 보안 데이터 레이크로, 보안 이벤트에 신속히 대응하고 규정 준수 감시와 보고를 간소화하며 하이브리드 및 멀티클라우드 환경에서 보안 데이터 관리를 통합할 수 있게 해준다. 이 서비스는 아마존 심플 스토리지 서비스(Amazon Simple Storage Service, 아마존 S3)와 AWS 레이크 포메이션(AWS Lake Formation)을 사용해 보안 데이터 레이크를 구축하고, 고객의 AWS 계정에 보안 데이터 레이크 인프라를 자동으로 설정해 보안 데이터에 대한 완전한 제어와 소유권을 제공한다.
고객의 엔드 투 엔드 보안을 지원하기 위해 AWS 마켓플레이스(AWS Marketplace)에는 수천 개의 보안 솔루션이 포함돼 있다. 고객은 다양한 통합 서비스 및 파트너 솔루션 포트폴리오의 강력한 기술을 통합해 각 조직에 적합한 수준의 보안을 맞춤화, 자동화 및 확장할 수 있다. 고객은 간단한 절차를 통해 아마존 VPC 플로우 로그(Amazon VPC Flow Logs)와 AWS 클라우드트레일(AWS CloudTrail)과 같은 소스부터 스플렁크(Splunk), 크라우드스트라이크(CrowdStrike), 데이터독(Datadog) 및 크리블(Cribl)과 같은 서드파티 소스나 고객 자체 데이터 소스에서 보안 데이터를 수집하는 데이터 레이크를 쉽게 생성할 수 있다. 아마존 시큐리티 레이크의 모든 보안 데이터는 OCSF 스키마를 준수하므로 통합된 단일 관점에서 보안 조사를 보다 간단하게 수행할 수 있다. 고객은 아마존 아테나(Amazon Athena), 아마존 오픈서치 서비스(Amazon OpenSearch Service), 아마존 세이지메이커(Amazon SageMaker)를 비롯해 선호하는 보안 및 분석 도구를 주요 서드파티 솔루션과 함께 사용해 더 광범위하고 심층적인 분석을 빠르고 쉽게 수행할 수 있다.
아마존 시큐리티 레이크는 현재 미국 동부(오하이오, 버지니아 북부), 미국 서부(오레곤), 아시아 태평양(싱가포르, 시드니, 도쿄), 유럽(프랑크푸르트, 아일랜드, 런던) 및 남아메리카(상파울루)에서 정식 출시됐으며, 이용 가능한 AWS 리전이 곧 추가될 예정이다.
폭스바겐파이낸셜서비스(Volkswagen Financial Services)는 전 세계적으로 은행, 리스, 보험 및 서비스, 모빌리티 및 결제 사업 부문의 다양한 회사를 보유한 폭스바겐 AG(Volkswagen AG)의 사업부다.
크리스핀 와이스푸스(Crispin Weißfuß) 폭스바겐파이낸셜서비스 AWS 관리형 플랫폼 서비스 총괄은 “아마존 시큐리티 레이크는 모든 보안 관련 로그와 결과 데이터를 단일 데이터 레이크로 쉽게 중앙 집중화해 포괄적인 개요를 제공한다. 이를 통해 다양한 보안 모니터링 사용 사례를 보다 쉽게 처리하고 워크로드, 애플리케이션, 데이터 보호를 개선할 수 있었다”고 말했다.
데이터독(Datadog)은 클라우드 애플리케이션을 위한 모니터링 및 보안 플랫폼이다.
피에르 베투앵(Pierre Betouin) 데이터독 보안 제품 부문 수석 부사장은 “보안팀에 심층적인 상황별 통찰력과 고급 분석을 제공함으로써 거짓 긍정(false positive)을 해결하고 줄이는 능력을 향상시킬 수 있다. 보안팀은 아마존 시큐리티 레이크와 데이터독 플랫폼 간의 통합을 통해 AWS, 온프레미스, SaaS 로그를 포함한 중요한 고객 로그를 데이터독 클라우드 SIEM으로 라우팅할 수 있다. 이 통합은 거짓 긍정을 줄이고 신속한 위협 탐지와 우선순위 설정을 가능하게 하는 컨텍스트 정보를 사용자에게 제공한다”고 말했다.
스플렁크(Splunk)는 보다 안전하고 회복탄력성 높은 디지털 세상을 조성하기 위한 사이버 보안 및 가시성 솔루션 전문 기업이다.
마이크 혼(Mike Horn) 스플렁크 보안 수석 부사장 겸 총괄은 “스플렁크는 아마존 시큐리티 레이크의 AWS 출시 파트너이자 사이버 보안 커뮤니티 내에서 데이터 정규화를 위한 개방형 스키마 구축을 목표로 하는 OCSF 프로젝트의 운영위원회의 중요한 구성원이 된 것을 영광으로 생각한다. 스플렁크와 아마존 시큐리티 레이크 간의 통합으로 고객은 데이터를 하나의 통합 형식인 OCSF로 저장할 수 있다. 이는 AWS 데이터에 대한 위협 탐지와 조사를 가속화하는 능력을 향상시킬 뿐만 아니라 데이터 보유 및 규제 요구사항을 준수하는 데 도움이 된다”고 말했다.
