우리 회사 보안 인력이 부족한데,
악의적인 활동을 자동으로 탐지할 수는 없을까?😥
기업 정보를 안전하게 보호함과 동시에 보안에 투입되는 시간과 비용을 줄이는 것은 많은 조직 관리자의 고민입니다.
AWS를 비롯한 클라우드 서버를 사용할 경우 실시간으로 사양을 변동하거나 여러 연관 서비스를 사용하게 되는데요. 이럴수록 어디에 어떤 보안 취약점이 있는지 정확한 탐지를 통해 가시성을 확보하는 것이 중요합니다 🔍
스타트업이나 중소기업처럼 전문 인력이 절대적으로 부족한 상황이거나, 중견 및 대기업처럼 조직 규모가 커지는 시점에서 소수의 보안 담당자가 AWS 계정에 발생하는 수백 개 로그 이력을 관리하는 데에는 한계가 있습니다.
이런 문제를 해소하고자 AWS는 자체 보안 탐지 서비스를 제공하고 있는데요. 바로 기계 학습(Machine Learning) 기술이 접목된 Amazon GuardDuty(지능형 위협 탐지) 입니다.
Amazon GuardDuty가 어떤 서비스이고 어떻게 기업의 정보 자산을 지킬 수 있는지 자세히 살펴볼까요?😉
Amazon GuardDuty란?
Amazon GuardDuty란 AWS 계정의 다양한 로그를 분석하고 처리해 워크로드의 잠재적 위협을 모니터링하고 상세한 보안 조사 결과를 제공하는 위협 탐지 서비스입니다.
여기서 워크로드(Workloads)는 애플리케이션부터 백엔드 프로세스까지, 기업 비즈니스 전반에 관련된 리소스와 코드 모음을 뜻합니다. AWS 워크로드에는 Amazon S3부터 아래와 같은 AWS 서비스가 포함되는데요. Amazon GuardDuty를 사용해 광범위한 영역을 탐지함으로써 AWS 시스템의 침해 위협 가시성을 확보할 수 있습니다.
Amazon GuardDuty를 통해 탐지할 수 있는 영역
- Amazon S3 이벤트 탐지 (하루 1조 개 이상)
- Amazon EKS 감사 로그 탐지
- Amazon EKS, ECS, EC2 런타임 위협 탐지
- Amazon EC2 볼륨과 S3 버킷 스캔을 통한 악성 코드 탐지
- Amazon RDS에서 발생하는 의심스러운 로그인, 공격자 액세스 등 탐지
- Amazon Bedrock, SageMaker, AI 워크로드에서 발생하는 비정상적인 동작 탐지
- AWS Lambda에서 발생하는 무단 암호 화폐 채굴 활동, 불법 서버와의 통신 등 탐지
Amazon GuardDuty, 어떤 점이 특별할까요?
Amazon GuardDuty는 AWS 자체 보안 서비스이기 때문에, 타사 솔루션을 사용했을 때와 달리 별도의 설치나 작업이 필요 없다는 장점이 있습니다.
또한, 다중 계정 관리를 통해 기업 내 수많은 AWS 계정을 관리할 수 있는데요. 최대 5,000개 사용자 계정까지 위협 탐지 범위를 손쉽게 확장할 수 있습니다.
위협 탐지 및 관리를 중앙 집중화하여 팀 간 복잡하게 발생하는 업무 문제를 해소할 수 있습니다. 보안 문제는 ‘애플리케이션 팀 단위’나 ‘개발자 및 엔지니어과 같은 개인 단위’에서 발생할 수 있는데요🔓
AWS는 Amazon GuardDuty 결과를 하나의 계정으로 모아서 조회하고 모든 계정에 대한 설정을 한 곳에서 변경할 수 있도록 지원합니다. 이러한 중앙 관리를 통해 침해 사고가 발생하더라도 비즈니스에 영향을 미치기 전에 신속하게 대응할 수 있습니다.
기존 AWS 서비스와 유연한 연계가 가능한 것도 장점입니다. 기본적으로 Amazon GuardDuty는 CloudTrail의 이벤트 로그를 비롯하여 DNS 로그, VPC 흐름 로그를 데이터 원본으로 사용합니다. 이러한 로그 모니터링 결과를 주기적으로 확인하고 싶다면 CloudWatch를 연동하여 알림을 받을 수 있습니다.
기업 환경에 맞게 Amazon GuardDuty를 사용하고 싶다면?
1. 기존 AWS 고객이 Amazon GuardDuty를 어떻게 사용하고 있는지 살펴보기📄
AWS는 Amazon GuardDuty를 사용하고 있는 전 세계 약 90개 고객 사례를 제공하고 있습니다. 제조, 유통, 미디어, 금융 등 다양한 산업의 보안 서비스 도입 배경을 다루고 있을 뿐만 아니라 참고할 수 있는 아키텍처를 제공하고 있습니다.
아래 링크를 클릭하여 대표 도입 사례를 확인하실 수 있습니다.
2. AWS 파트너 컨설팅 서비스를 통해 안전한 아키텍처 추천 받기👨💻
일일이 AWS 고객 사례를 비교 분석하고, 기업 환경에 맞는 아키텍처를 설계하여, 보안 서비스 도입 여부를 결정하기엔 여러 어려움이 있을 수 있습니다. 해당 업무를 수행할 전문가가 기업 내에 없거나 시간적 여유가 없을 수도 있죠.
이런 고객을 위해 AWS는 여러 공식 컨설팅 파트너사(MSP)를 보유하고 있는데요. 파트너사들은 AWS Architect 자격을 보유한 기술 인력을 기반으로 AWS 고객사의 원활한 클라우드 운영을 지원합니다.
고객은 도입, 마이그레이션, 보안, 비용 최적화 등 비즈니스 요구 사항에 적합한 아키텍처를 추천받을 수 있습니다.
3. 보안관제 서비스를 통해 예외 처리, 블랙리스트 관리, 실시간 대응 지원 받기🛡
Amazon GuardDuty를 사용하더라도 예외 처리가 필요한 순간이 있습니다. 강한 보안 정책을 적용할 경우, 위협이 아닌 활동으로 위협으로 간주하는 오탐이 발생할 수 있기 때문인데요. 기업이나 조직 상황에 따라 신뢰할 수 있는 특정 IP는 허용하는 작업이 필요합니다.
오탐률을 낮추기 위해서는 모니터링과 보안 보고서 분석을 통해 신뢰할 수 있는 IP 목록과 위협 IP 목록(블랙리스트)를 꾸준히 업데이트해야 하는데요. 이런 업무를 대행할 보안 전문가를 찾는다면 보안관제 서비스를 추천합니다.
보안관제 서비스는 보안 전문가가 직접 고객 요청에 따라 신뢰할 수 있는 IP를 예외 처리하여 내역을 공유합니다. 또한 유해 트래픽이 발생했을 때, 신뢰할 수 없는 IP를 블랙리스트에 추가하고 차단합니다. 이러한 침해 시도, 공격 이벤트에 대한 관제 작업은 24시간 365일 실시간으로 진행되기 때문에 고객은 안심하고 비즈니스에 집중할 수 있습니다.
- 과학기술정보통신부가 인정한 가비아의 AWS 보안관제 서비스 살펴보기
- 고객 요청에 따라 신뢰할 수 있는 IP는 예외 처리 및 안내
- 유해 트래픽 발생 시 IP 네트워크 접근 제어 목록 차단
- 공격 이벤트, 침해 시도, 취약점 24X365 모니터링
믿을 수 있는 AWS 보안관제 파트너를 찾으시나요?
지금까지 Amazon GuardDuty에 대해서 알아보았습니다. 보안 전문 인력이 부족한 상황에서 위협 탐지 업무를 효율적으로 진행하고, AWS 환경을 중앙 집중화해서 관리하고 싶다면 Amazon GuardDuty 서비스를 추천합니다🛡
Amazon GuardDuty가 제대로 작동하고 있는지, 기업 및 산업 특성에 따른 예외 처리에는 이상이 없는지 모니터링하고 싶다면 어떻게 해야 할까요? 다양한 규모 및 산업의 고객 레퍼런스를 보유하고 있으며, 고객과 원활한 소통이 가능한 보안관제 파트너를 찾아야 합니다.
가비아는 AWS 국내 공식 컨설팅 파트너로서 2017년부터 다양한 고객사의 AWS 도입 및 운영 관리를 도왔는데요. 과학기술정보통신부 지정 ‘보안관제 전문기업’으로서 AWS 자체 보안 서비스뿐만 아니라 외부 보안 솔루션까지 관제함으로써 안전한 비즈니스를 환경을 지원하고 있습니다.
가비아 전담 엔지니어가 고객의 인프라를 24시간 365일 직접 관제하기 때문에 침해 사고 발생 시, 효율적인 커뮤니케이션 루트로 신속한 대응이 가능합니다.
지금 가비아는 AWS 파트너십 7주년을 기념하여 ✨Amazon GuardDuty 보안관제를 7개월간 무료✨로 지원해 드리고 있습니다. 더욱 자세한 내용이 궁금하시다면 하단 배너를 클릭해 보세요!
Amazon GuardDuty란?
Amazon GuardDuty란 AWS 계정의 로그를 분석하고 처리해 워크로드의 잠재적 위협을 모니터링하고 상세한 보안 조사 결과를 제공하는 위협 탐지 서비스입니다.
Amazon GuardDuty 사용법
Amazon GuardDuty는 기본적으로 AWS 자체 보안 서비스이기 때문에 별도 설치나 작업 없이 사용할 수 있습니다. Amazon GuardDuty를 통해 기업 내 여러 AWS 계정의 위협 탐지 결과와 설정을 관리자 정으로 중앙 관리가 가능합니다. 또한 CloudWatch와 같은 AWS 서비스와 연동하여 알림을 받을 수도 있습니다.