SEMINAR
Amazon Security Lake로 AI 기반 보안 위협을 줄일 수 있을까?
생성형 AI의 발전과 함께 날로 고도화되는 사이버 보안 위협으로부터 기업들이 스스로를 보호하기 위해서는 기술적으로 이에 대응할 수 있는 시스템이 반드시 필요합니다. 특히 AI 기반에서 요구되는 대량의 로그, 이벤트 데이터를 실시간으로 분석하고 탐지 및 대응 할 수 있는 플랫폼이 필요한 것인데요, 이때 대표적인 솔루션이 바로 Amazon Security Lake입니다.
메가존클라우드는 작년 10월 Amazon Security Lake 서비스 파트너 자격을 취득하였습니다. Amazon Security Lake가 작년 5월 정식 출시된 이후 5개월 만의 성과입니다. 보안 컴플라이언스와 거버넌스 측면에서 기업 고객이 제일 어려워하는 부분이 사고예방·대응 체계 구축과 모니터링 환경의 구축인데요, 메가존클라우드에서는 Amazon Security Lake를 통해 기업이 이를 쉽게 구축하고 운영할 수 있도록 지원하고 있습니다.
(👉메가존클라우드 Amazon Security Lake 서비스 파트너 자격 취득 후기)
Amazon Security Lake, 왜 필요할까?💡
Amazon Security Lake는 AWS에서 제공하는 보안 데이터 분석 및 관리 서비스입니다. 이 서비스를 통해 AWS에서 생성되는 보안 로그 및 이벤트 데이터를 단일화된 규격인 OCSF(Open Cybersecurity Scheme Framework)로 저장하고 중앙 집중식으로 수집하여 분석 및 관리할 수 있습니다. OCSF 스키마 이용으로 인한 가장 큰 장점은 데이터 분석 과정에서의 사일로를 제거할 수 있다는 것입니다.
*OCSF(Open Cybersecurity Schema Framework): 보안 로그 및 이벤트를 위한 협업 오픈 소스 스키마로 보안 관련 데이터를 동일한 구조와 포맷으로 관리 및 공유함으로써 보안 로그 관련 작업에 대한 프로세스를 간소화 시킬 수 있습니다.
Amazon Security Lake 예상 아키텍처
Amazon Security Lake는 보안 관련 이벤트 및 로그 데이터를 여러 소스에서 수집하고 이를 Amazon S3에 저장하는데요, 이렇게 수집한 데이터들은 Amazon Athena, Amazon Redshift, Amazon QuickSight 등의 분석 및 시각화 도구를 사용하여 쿼리하고 분석할 수 있습니다. 또한 AWS Lambda, Amazon EMR 등의 서비스를 활용하여 보안 이벤트를 자동으로 처리하고 대응하는 것도 가능합니다. 이를 통해 보안팀은 보다 신속한 조치를 취할 수 있게 되고, AWS 환경에서의 보안 수준을 현저히 향상시킬 수 있습니다.
복잡해지는 클라우드 보안, 이렇게 관리하세요.👩💻
메가존클라우드에서는 워크로드 내 모든 보안 서비스와 리소스에서 발생되는 로그 데이터와 이벤트를 저장하고 분석하여 보안 위협을 스스로 대응할 수 있도록 자체 SIEM(Security Information and Event Management)을 활용한 보안관제 체계 구축을 지원하고 있습니다.
더욱 복잡해지는 사이버 보안 환경 속에서 기업은 가시적이고 통합적인 보안 관리 시스템을 유지하는 것이 무엇보다 중요합니다. 클라우드 생태계가 확대됨에 따라 CSPM(Cloud Security Posture Management), CIEM(Cloud Infrastructure Entitlement Manage), CWPP(Cloud Workload Protection) 등 다양한 보안 솔루션이 등장했지만 ‘통합적이고 간편한’ 솔루션에 대한 니즈가 점점 높아졌습니다.
이러한 니즈로 통합 보안 플랫폼인 CNAPP(Cloud Native Application Protection Platform)이 탄생했습니다. CNAPP(Cloud Native Application Protection Platform) 솔루션의 구축을 통해 기업은 클라우드 네이티브 어플리케이션에서 발생되는 위협을 실시간으로 탐지하고 대응할 수 있습니다.
이처럼 Amazon Security Lake를 활용한 보안관제 체제와 CNAPP 솔루션을 통해 더욱 고도화되고 지능화되는 사이버 보안 위협을 통합적으로 보호할 수 있습니다. 메가존클라우드의 보안 솔루션에 대해 자세한 설명이 필요하시면 아래 상담 페이지를 통해 문의를 남겨 주세요.
