아마존웹서비스(이하 AWS)는 오늘 아마존 시큐리티 레이크의 정식 출시를 발표했다.
아마존 시큐리티 레이크는 AWS 환경, 주요 SaaS(서비스형 소프트웨어) 제공업체, 온프레미스, 클라우드 소스에서 조직 보안 데이터를 특별히 구축된 데이터 레이크로 자동으로 중앙 집중화하는 서비스로, 고객은 보안 데이터에 대해 신속한 조치를 취하고 하이브리드 및 멀티클라우드 환경에서 보안 데이터를 효율적으로 관리할 수 있다.
아마존 시큐리티 레이크는 수신된 보안 데이터를 개방형 표준인 OCSF(Open Cybersecurity Schema Framework)에 맞게 변환하므로 보안팀이 AWS, 보안 파트너, 분석 서비스 제공업체를 포함한 80개 이상의 소스에서 보안 데이터를 자동으로 수집, 통합, 분석할 수 있도록 돕는다.
아마존 시큐리티 레이크는 AWS의 보안 인프라를 기반으로 구축된 광범위한 AWS 클라우드 보안 서비스 중 일부로서, AWS가 수많은 고객, 특히 보안에 민감한 조직의 신뢰를 받는 가장 유연하고 안전한 클라우드가 되는데 중요한 요소며, 방대한 보안 파트너 커뮤니티의 지원을 통해 고객은 클라우드 보안 수준을 더욱 강화할 수 있다.
아마존 시큐리티 레이크는 대량의 이질적 로그와 이벤트 데이터를 집계 및 최적화하여 더 신속한 위협 탐지, 조사, 대응을 가능하게 하므로, 고객은 선호하는 분석 도구를 사용하여 잠재적인 문제를 빠르고 효과적으로 해결할 수 있다.
존 램지(Jon Ramsey) AWS 보안 서비스 부사장은 "AWS는 설계 초기부터 보안 민감도가 가장 높은 조직의 요구에 맞춰 항상 보안을 최우선으로 고려했다. 또한 고객이 클라우드의 이점을 극대화하고 조직 전체에 보안을 유지하려면 신뢰할 수 있는 파트너가 필요하다는 것을 알고 있다. 80개 이상의 소스에서 데이터를 제공받는 아마존 시큐리티 레이크를 통해, 보안팀은 잠재적인 보안 위협과 대응 방법에 대한 가시성을 높이고 비즈니스를 추진하는 데 중요한 워크로드, 애플리케이션, 데이터를 추가로 보호할 수 있다”고 말했다.
고객은 잠재적인 위협과 취약점을 사전에 식별, 평가, 대응할 수 있기를 원한다. 이를 위해 대부분의 조직은 각기 다른 데이터 형식을 사용하는 클라우드 및 온프레미스에서 실행되는 다양한 소스인 애플리케이션, 방화벽, ID 시스템 등의 로그와 이벤트 데이터에 의존한다.
승인되지 않은 외부 데이터 전송이나 직원 기기에 설치된 악성코드와 같은 보안 관련 통찰력을 얻기 위해서는 조직에서 보안 데이터를 일관된 스키마로 집계 및 정규화해야 한다. 데이터를 일관되게 포맷팅하면 고객은 데이터를 분석하고 현재 취약성 수준을 이해하며, 연관된 위협을 모니터링해 관찰 가능성을 높일 수 있다.
일반적으로 고객들은 사고 대응이나 보안 분석과 같이 특정 용도에 맞는 다양한 보안 솔루션을 사용한다. 각 솔루션은 고유한 데이터 저장소와 형식을 가지고 있기 때문에 동일한 데이터를 여러 번 중복으로 처리하는 경우가 많다. 여러 보안 솔루션을 실행하면 비용이 많이 들며 보안팀의 문제 감지와 대응 능력을 저하시킨다.
보안팀은 새로운 사용자, 도구, 데이터 소스를 모니터링하기 위해 복잡한 데이터 액세스 규칙과 보안 정책 세트를 관리하여 데이터 사용을 추적하는 동시에, 직원이 업무 수행에 필요한 정보에 계속 액세스할 수 있도록 해야 한다. 일부는 데이터 레이크의 모든 보안 데이터에 대한 중앙 리포지토리를 생성하기도 하지만 이러한 시스템에는 전문 기술이 필요하며 다양한 소스에서 페타바이트 규모로 실행될 수 있는 대량의 데이터로 인해 시스템 구축에 몇 달이 걸릴 수 있다.
아마존 시큐리티 레이크는 고객이 데이터를 집계, 정규화, 저장할 수 있도록 특화된 보안 데이터 레이크로, 보안 이벤트에 신속히 대응하고 규정 준수 감시와 보고를 간소화하며 하이브리드 및 멀티클라우드 환경에서 보안 데이터 관리를 통합할 수 있게 해준다.
이 서비스는 아마존 심플 스토리지 서비스(아마존 S3)와 AWS 레이크 포메이션을 사용해 보안 데이터 레이크를 구축하고, 고객의 AWS 계정에 보안 데이터 레이크 인프라를 자동으로 설정해 보안 데이터에 대한 완전한 제어와 소유권을 제공한다. 고객의 엔드 투 엔드 보안을 지원하기 위해 AWS 마켓플레이스에는 수천 개의 보안 솔루션이 포함되어 있다.
고객은 다양한 통합 서비스 및 파트너 솔루션 포트폴리오의 강력한 기술을 통합해 각 조직에 적합한 수준의 보안을 맞춤화, 자동화 및 확장할 수 있다. 고객은 간단한 절차를 통해 아마존 VPC 플로우 로그와 AWS 클라우드트레일과 같은 소스부터 스플렁크, 크라우드스트라이크, 데이터독 및 크리블과 같은 서드파티 소스나 고객 자체 데이터 소스에서 보안 데이터를 수집하는 데이터 레이크를 쉽게 생성할 수 있다.
아마존 시큐리티 레이크의 모든 보안 데이터는 OCSF 스키마를 준수하므로 통합된 단일 관점에서 보안 조사를 보다 간단하게 수행할 수 있다. 고객은 아마존 아테나, 아마존 오픈서치 서비스, 아마존 세이지메이커를 비롯해 선호하는 보안 및 분석 도구를 주요 서드파티 솔루션과 함께 사용하여 더 광범위하고 심층적인 분석을 빠르고 쉽게 수행할 수 있다.
아마존 시큐리티 레이크는 현재 미국 동부(오하이오, 버지니아 북부), 미국 서부(오레곤), 아시아 태평양(싱가포르, 시드니, 도쿄), 유럽(프랑크푸르트, 아일랜드, 런던) 및 남아메리카(상파울루)에서 정식 출시되었으며, 이용 가능한 AWS 리전이 곧 추가될 예정이다.
헬로티 서재창 기자 |
