클라우드 환경에서는 데이터가 분산되어 저장되고 다양한 서비스가 연동되면서 데이터 유출, 미인가 접근, 데이터 손상, 서비스 거부 공격 등 기존 온프레미스 환경에서는 상상하기 어려웠던 새로운 형태의 보안 위협에 노출될 가능성이 높아졌습니다. 기존 WAF, 방화벽/IPS에 대한 전통 보안 관제 영역은 네트워크 경계에서의 위협을 방어하는 데 효과적이지만, 클라우드 환경의 동적이고 복잡한 특성을 고려할 때 더욱 포괄적인 보안 관리 체계가 필요합니다.

이러한 요구를 충족시키기 위한 AWS 차세대 보안관제 서비스(ECIRA: Enhanced Cloud Incident Response and Automation) 모델은 단순한 보안 관제 영역을 넘어, 클라우드 보안 환경에서의 자산 식별 및 관리, 보안 이벤트 통합 및 자동화 대응, 보안 감사 활동, 보안 대시보드 구축을 통해 클라우드 환경에서의 보안 사고에 신속하고 효과적으로 대응할 수 있도록 설계되었습니다. 이를 통해 위협을 신속하게 식별하고 대응할 수 있으며, 사고에 대한 높은 가시성을 제공합니다.

AWS 차세대 보안관제는 다음과 같은 네 가지 전략으로 구성됩니다.

Discovery: 워크로드 리소스 식별 및 설정, 구성 취약점 식별

• AWS 내 리소스 현황 파악으로 가시성을 확보하고, 여러 계정과 다양한 리전에 있는 AWS 리소스의 인벤토리를 유지 및 관리합니다. 또한, 취약점 식별을 통해 다수 AWS 계정, 리전의 Prowler 보안 조사 결과에 대한 통합 보고서를 제공하여 조직의 보안 현황에 대한 잠재적 개선사항을 식별합니다.
•  

Detection: 지속적인 감사 구성 및 위협 탐지, 어카운트 통합

• 지속적인 보안 감사 활동을 통해 위협을 탐지하고, 여러 계정의 보안 이벤트를 통합하여 관리합니다.
•  

Analysis: 위협 분석 기반 마련, 가시화

• 위협 분석 기반을 마련하여 보안 이벤트를 가시화하고, 이를 통해 신속한 대응이 가능합니다.
•  

Response: 알림 및 자동화 대응 조치

• Lambda를 통해 보안 이벤트에 대한 사고 대응 및 자동화를 구성하여 각종 위협에 신속히 대응합니다.
•  

이러한 전략을 통해 AWS 차세대 보안관제 서비스는 기존 보안 관제 영역의 한계를 극복하고, 더욱 정교하고 지능적인 클라우드 환경 위협에 효과적으로 대응합니다.

클라우드 보안관제의 필요성이 점점 더 강조되는 현재, AWS 차세대 보안관제는 강력한 보안 기술력을 바탕으로 단순히 보안 사고를 예방하는 것을 넘어, 기업의 비즈니스 가치를 극대화하고, 미래 성장을 위한 발판을 마련하는 데 기여할 것으로 기대됩니다.

AWS 차세대 보안관제에 대해 더 자세히 알아보고 싶으시다면, 메타넷티플랫폼과 상담하세요!

<작성: 메타넷티플랫폼 Security Sales Group>