2024-03-28 20:30 (목)
AWS, 아마존 시큐리티 레이크 출시
상태바
AWS, 아마존 시큐리티 레이크 출시
  • 길민권 기자
  • 승인 2023.06.01 15:40
이 기사를 공유합니다

아마존웹서비스(이하 AWS)는 오늘 아마존 시큐리티 레이크(Amazon Security Lake)의 정식 출시를 발표했다.

아마존 시큐리티 레이크는 AWS 환경, 주요 SaaS(서비스형 소프트웨어) 제공업체, 온프레미스, 클라우드 소스에서 조직 보안 데이터를 특별히 구축된 데이터 레이크로 자동으로 중앙 집중화하는 서비스로, 고객은 보안 데이터에 대해 신속한 조치를 취하고 하이브리드 및 멀티클라우드 환경에서 보안 데이터를 효율적으로 관리할 수 있다.

또한 수신된 보안 데이터를 개방형 표준인 OCSF(Open Cybersecurity Schema Framework)에 맞게 변환하므로 보안팀이 AWS, 보안 파트너, 분석 서비스 제공업체를 포함한 80개 이상의 소스에서 보안 데이터를 자동으로 수집, 통합, 분석할 수 있도록 돕는다.

아마존 시큐리티 레이크는 대량의 이질적 로그와 이벤트 데이터를 집계 및 최적화하여 더 신속한 위협 탐지, 조사, 대응을 가능하게 하므로, 고객은 선호하는 분석 도구를 사용하여 잠재적인 문제를 빠르고 효과적으로 해결할 수 있다.

존 램지(Jon Ramsey) AWS 보안 서비스 부사장은 "AWS는 설계 초기부터 보안 민감도가 가장 높은 조직의 요구에 맞춰 항상 보안을 최우선으로 고려했다. 또한 고객이 클라우드의 이점을 극대화하고 조직 전체에 보안을 유지하려면 신뢰할 수 있는 파트너가 필요하다는 것을 알고 있다. 80개 이상의 소스에서 데이터를 제공받는 아마존 시큐리티 레이크를 통해, 보안팀은 잠재적인 보안 위협과 대응 방법에 대한 가시성을 높이고 비즈니스를 추진하는 데 중요한 워크로드, 애플리케이션, 데이터를 추가로 보호할 수 있다”고 말했다.

아마존 시큐리티 레이크는 고객이 데이터를 집계, 정규화, 저장할 수 있도록 특화된 보안 데이터 레이크로, 보안 이벤트에 신속히 대응하고 규정 준수 감시와 보고를 간소화하며 하이브리드 및 멀티클라우드 환경에서 보안 데이터 관리를 통합할 수 있게 해준다. 이 서비스는 아마존 심플 스토리지 서비스(아마존 S3)와 AWS 레이크 포메이션을 사용해 보안 데이터 레이크를 구축하고, 고객의 AWS 계정에 보안 데이터 레이크 인프라를 자동으로 설정해 보안 데이터에 대한 완전한 제어와 소유권을 제공한다. 고객의 엔드 투 엔드 보안을 지원하기 위해 AWS 마켓플레이스에는 수천 개의 보안 솔루션이 포함되어 있다.

고객은 다양한 통합 서비스 및 파트너 솔루션 포트폴리오의 강력한 기술을 통합해 각 조직에 적합한 수준의 보안을 맞춤화, 자동화 및 확장할 수 있다. 고객은 간단한 절차를 통해 아마존 VPC 플로우 로그와 AWS 클라우드트레일과 같은 소스부터 스플렁크, 크라우드스트라이크, 데이터독 및 크리블(Cribl)과 같은 서드파티 소스나 고객 자체 데이터 소스에서 보안 데이터를 수집하는 데이터 레이크를 쉽게 생성할 수 있다.

아마존 시큐리티 레이크의 모든 보안 데이터는 OCSF 스키마를 준수하므로 통합된 단일 관점에서 보안 조사를 보다 간단하게 수행할 수 있다. 고객은 아마존 아테나, 아마존 오픈서치 서비스, 아마존 세이지메이커를 비롯해 선호하는 보안 및 분석 도구를 주요 서드파티 솔루션과 함께 사용하여 더 광범위하고 심층적인 분석을 빠르고 쉽게 수행할 수 있다.

아마존 시큐리티 레이크는 현재 미국 동부(오하이오, 버지니아 북부), 미국 서부(오레곤), 아시아 태평양(싱가포르, 시드니, 도쿄), 유럽(프랑크푸르트, 아일랜드, 런던) 및 남아메리카(상파울루)에서 정식 출시되었으며, 이용 가능한 AWS 리전이 곧 추가될 예정이다.

크리스핀 와이스푸스(Crispin Weißfuß) 폭스바겐파이낸셜서비스 AWS 관리형 플랫폼 서비스 총괄은 "아마존 시큐리티 레이크는 모든 보안 관련 로그와 결과 데이터를 단일 데이터 레이크로 쉽게 중앙 집중화하여 포괄적인 개요를 제공한다. 이를 통해 다양한 보안 모니터링 사용 사례를 보다 쉽게 처리하고 워크로드, 애플리케이션, 데이터 보호를 개선할 수 있었다"고 말했다.

피에르 베투앵(Pierre Betouin) 데이터독 보안 제품 부문 수석 부사장은 "보안팀에 심층적인 상황별 통찰력과 고급 분석을 제공함으로써 거짓 긍정(false positive)을 해결하고 줄이는 능력을 향상시킬 수 있다. 보안팀은 아마존 시큐리티 레이크와 데이터독 플랫폼 간의 통합을 통해 AWS, 온프레미스, SaaS 로그를 포함한 중요한 고객 로그를 데이터독 클라우드 SIEM으로 라우팅할 수 있다. 이 통합은 거짓 긍정을 줄이고 신속한 위협 탐지와 우선순위 설정을 가능하게 하는 컨텍스트 정보를 사용자에게 제공한다”고 말했다.

마이크 혼(Mike Horn) 스플렁크 보안 수석 부사장은 “스플렁크는 아마존 시큐리티 레이크의 AWS 출시 파트너이자 사이버 보안 커뮤니티 내에서 데이터 정규화를 위한 개방형 스키마 구축을 목표로 하는 OCSF 프로젝트의 운영위원회의 중요한 구성원이 된 것을 영광으로 생각한다. 스플렁크와 아마존 시큐리티 레이크 간의 통합으로 고객은 데이터를 하나의 통합 형식인 OCSF로 저장할 수 있다. 이는 AWS 데이터에 대한 위협 탐지와 조사를 가속화하는 능력을 향상시킬 뿐만 아니라 데이터 보유 및 규제 요구사항을 준수하는 데 도움이 된다”고 말했다.

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
Tag
#AWS