사이버 보안 솔루션이란?

사이버 보안 솔루션은 조직이 사이버 보안 이벤트를 식별, 보호, 탐지, 대응, 복구 및 관리할 수 있도록 지원합니다. 단일 기능 솔루션은 특정 사이버 영역의 특정 문제를 해결합니다. 통합 솔루션은 도구를 결합하여 일체형 개요 및 대응 센터를 제공합니다. AWS 클라우드에서 모범 사례 사이버 보안 솔루션을 구현하면 조직이 건전한 보안 태세를 유지하는 데 도움이 됩니다.

사이버 보안 솔루션은 조직이 이벤트 발생 시 확신을 갖고 더 안전하게 운영할 수 있도록 도와줍니다. 이러한 솔루션은 내부 및 외부 위협에 대한 더 큰 통찰력을 제공합니다. 지속적으로 개선되는 최신 사이버 보안 솔루션 스택은 사이버 보안의 현대적 과제를 지원합니다.

각 조직은 고유한 환경을 가지고 있습니다. 즉, 사이버 보안 솔루션에 대한 획일적인 접근 방식은 없습니다. 예를 들어, 금융 기관 및 정부 기관은 명시적인 규정 준수 규정을 준수해야 합니다. 이러한 규정 준수 규정에는 특정 사이버 솔루션, 제어 또는 아키텍처가 필요할 수 있습니다.

자산을 보호하고 사고가 비즈니스에 미치는 영향을 최소화하는 것이 사이버 보안 프로그램의 주요 목표입니다. 이러한 각 프로세스에 접근하는 방법을 이해하려면 먼저 조직의 자산과 도메인을 식별해야 합니다.

사이버 보안 솔루션이 필요한 기업 내 자산 및 도메인은 다음과 같습니다.

• 데이터
• 인프라 및 서비스형 인프라 (IaaS)
• 적용 분야
• Network
• 엔드포인트
• 워크로드 (AI 모델 포함)
• 소프트웨어 공급망
• 사용자 및 관리자
• 거버넌스, 위험 및 규정 준수 요구 사항

조직은 최신 모범 사례 사이버 보안 전략 및 프레임워크를 기반으로 사이버 보안 솔루션 세트를 선택합니다. 디지털 도메인은 변화하고 성장하며 사이버 보안 위협은 진화합니다. 즉, 조직이 사이버 보안을 다루는 방식도 성장하고 변화해야 합니다.

예를 들어, 사이버 보안의 식별, 보호, 탐지, 대응, 복구 및 통제 단계는 미국 표준 기술 연구소 (NIST) 사이버 보안 프레임워크에서 비롯됩니다.

다음 전략은 조직이 사이버 보안 관행에 대한 포괄적인 접근 방식을 개발하는 데 도움이 됩니다.

계층형 보안

이전에는 조직에서 네트워크 보안 중심 접근 방식으로 자산과 도메인을 보호했습니다. 이 접근 방식에는 방화벽 및 게이트웨이, 경계 영역, 암호 보호, 가상 사설망 (VPN) 연결과 같은 엔드포인트 보안 솔루션을 사용하여 네트워크 경계를 보호하는 것이 포함됩니다. 조직의 사설 네트워크 경계는 심층 방어라고 하는 계층화된 접근 방식을 통해 보호되었습니다.

그러나 이러한 네트워크 보안 중심 접근 방식을 사용하는 데에는 한계가 있습니다. 이 접근 방식은 현대 조직 환경에 존재하는 위협을 해결하지 못합니다. 현대적이고 분산된 하이브리드 및 원격 액세스 기반 시스템에서는 고정된 내부 사설망이 더 이상 존재하지 않습니다. 엔드포인트 보안 외에도 네트워크 경계는 훨씬 더 복잡합니다. 클라우드 환경에서는 이러한 접근 방식이 훨씬 더 복잡해집니다.

계층형 방어는 여전히 사이버 보안 프로그램의 필수 구성 요소이지만 새로운 전략적 패러다임은 현대의 사이버 문제를 해결합니다.

제로 트러스트 아키텍처

제로 트러스트 아키텍처 (ZTA) 에서는 네트워크상의 모든 기기, 앱, 서비스, 연결 및 사용자를 기본적으로 신뢰할 수 없다고 가정합니다. 대신 제로 트러스트는 작업을 완료하기 전에 지속적인 인증 및 권한 부여를 요청합니다.

제로 트러스트 아키텍처는 시스템 액세스의 모든 단계에서 인증 및 권한 부여에 중점을 두어 액세스를 새로운 보안 경계로 만듭니다. 이러한 ID 우선 전략은 비즈니스의 경계가 모든 자산, 네트워크 및 장치로 확장된다는 것을 의미합니다.

주요 기술 및 전략

• 멀티 팩터 인증
• 엄격한 ID 및 액세스 관리 솔루션
• 정책 및 역할 기반 솔루션
• 의심스러운 활동을 식별하고 예측하기 위한 액세스 패턴 원격 측정
• 리소스 및 자산 분류
• 네트워크 마이크로세그멘테이션 및 네트워크 액세스 제어
• 기기 보안
• 모든 자산 및 네트워크의 암호화

타협을 가정하십시오

타협 가정 전략은 내부 환경이 이미 손상되었다는 접근 방식을 취합니다. 조직은 타협을 가정함으로써 비즈니스에 영향을 미치기 전에 문제를 식별하고 해결하는 솔루션을 구현할 수 있습니다.

조직은 추정된 보안 침해에 초점을 맞추면 이벤트 도중과 이후에 발생하는 상황에 대한 보안 프로세스에 크게 집중할 수 있습니다.

주요 기술 및 전략

• 자동화된 사고 대응 프로세스 및 플레이북
• 복구 시간 목표를 포함한 중요 서비스의 무중단 업무 운영\
• 백업 및 복구
• 네트워크, 애플리케이션 및 워크로드 모니터링 시스템
• 엔드포인트 탐지 및 대응 (EDR), 침입 방지 시스템 (IPS), 보안 정보 및 이벤트 관리 (SIEM) 와 같은 도구
• 인시던트 커뮤니케이션 및 관리 전략
• 네트워크 마이크로세그멘테이션

AWS, 파트너 및 타사를 통해 사용할 수 있는 사이버 보안 솔루션은 광범위합니다. 현재의 사이버 전략을 기반으로 하는 사이버 보안 프로그램, 포괄적인 위험 관리 프로그램, 지속적인 보안에 대한 헌신은 적절한 솔루션을 식별하는 데 도움이 될 것입니다.

적응적이고 정교한 AI 기반 위협이 이제 우려되는 상황에서 이러한 위협에 대응하도록 설계된 솔루션을 사용하는 것이 더욱 중요해지고 있습니다. 조직은 AI 기반 사이버 보안 솔루션을 활용하여 데이터를 심층적으로 살펴보면서 시간을 절약할 수 있습니다. 통합된 데이터, 상관관계 및 시각화 기능을 갖춘 통합 보안 솔루션을 사용하면 빠른 인사이트, 대응 및 보고가 가능합니다.

AWS는 보안을 가장 중요하게 생각합니다. AWS는 애플리케이션과 워크로드를 구축, 마이그레이션 및 관리할 수 있는 안전한 글로벌 클라우드 인프라를 제공하도록 설계되었습니다. 보안 초점의 일환으로 AWS는 보안 이벤트 수명 주기의 모든 단계에 걸쳐 포괄적인 보호를 제공하는 데 도움이 되는 다양한 사이버 보안 솔루션을 제공합니다. 이러한 솔루션을 AWS Marketplace 공급업체 및 타사 솔루션과 결합할 수 있습니다.

다음은 목적별로 그룹화된 AWS 서비스 목록입니다. 이 목록을 사용하면 AWS에서 최신 사이버 보안 솔루션 스택을 만들 수 있습니다.

통합 보안 관리

통합 클라우드 보안 관리를 위해 AWS Security Hub는 다음 영역에 대한 대시보드와 함께 사이버 보안을 관리할 수 있는 단일 콘솔을 제공합니다.

• 위협
• 취약점
• 자세 관리
• 민감한 데이터
• 결과
• 리소스
• 통합
• 자동화

AWS Security Hub는 AWS와 타사 사이버 보안 서비스를 통합하여 향상된 상관 관계, 컨텍스트화 및 시각화 기능을 한 곳에서 제공합니다.

AWS Security Hub는 여러 서비스 전반의 통합 신호, 중앙 집중식 관리 및 표준화된 제어를 통해 적극적인 보안 위험을 드러냅니다. AWS Security Hub는 클라우드 보안 운영의 복잡성을 줄이도록 설계되었습니다.

ID

Amazon GuardDuty는 지능형 위협 탐지를 통해 AWS 계정, 워크로드 및 데이터를 보호합니다. Amazon GuardDuty는 확장 가능한 완전 관리형 위협 탐지, 지속적인 모니터링, AI/ML 기반 위협 탐지, 위협에 대한 신속한 대응, AWS 컴퓨팅 워크로드에 대한 종합적인 가시성을 제공합니다.

Amazon CloudWatch는 AWS의 리소스 및 애플리케이션 전반의 시스템 전체 성능에 대한 가시성을 제공합니다. Amazon CloudWatch를 사용하면 경보를 설정하고, 변화에 자동으로 대응하고, 운영 상태를 통합적으로 파악할 수 있습니다.

보호

데이터 관리

Amazon Macie는 기계 학습 및 패턴 매칭을 사용하여 Amazon S3 환경에서 민감한 데이터를 검색합니다. Amazon Macie는 데이터 보안 위험에 대한 가시성을 제공하고 이러한 위험에 대한 자동 보호를 지원합니다.

AWS 키 관리 서비스 (KMS) 를 사용하면 데이터를 암호화하거나 디지털 서명하는 데 사용되는 키를 생성하고 제어할 수 있습니다. AWS KMS는 애플리케이션 내에서 데이터를 암호화하고 메시지 무결성과 신뢰성을 보장하는 해시 기반 메시지 인증 코드 (HMAC) 를 안전하게 생성합니다.

AWS Certificate Manager는 AWS, 하이브리드 및 멀티클라우드 워크로드에 사용할 퍼블릭 SSL/TLS 인증서를 프로비저닝하고 관리합니다.

AWS 사설 인증 기관은 연결된 리소스에 대한 사설 인증서를 한 곳에서 안전하게 발급하고 관리합니다.

AWS Payment Cryptography는 엄격한 규정 준수 요구 사항을 충족하도록 클라우드 호스팅 결제 애플리케이션의 암호화 작업을 간소화합니다.

AWS Secrets Manager를 사용하면 자격 증명, API 키 및 기타 암호를 비롯한 암호의 수명 주기를 중앙에서 저장하고 관리할 수 있습니다.

아이덴티티 관리

AWS ID 및 액세스 관리 (IAM) 를 사용하면 자격 증명을 관리하고 AWS 서비스 및 리소스에 대한 액세스를 안전하게 관리할 수 있습니다. AWS IAM에서는 권한 가드레일과 세분화된 액세스를 설정하고, 계정 전반의 ID를 관리하고, 임시 보안 자격 증명을 사용하고, 정책을 분석 및 검증할 수 있습니다.

AWS IAM ID 센터를 사용하면 기존 직원 ID 소스를 연결하고 AWS에 대한 액세스를 중앙에서 관리할 수 있습니다.

Amazon Cognito는 웹 및 모바일 애플리케이션에 사용자 가입, 로그인 및 액세스 제어를 추가할 수 있는 기능과 함께 고객 액세스 관리를 제공하는 클라우드 액세스 보안 브로커입니다.

네트워크 및 장치 관리

AWS IoT Device Defender는 감사, 모니터링 및 알림을 통해 IoT 디바이스 및 플릿 전반의 보안 관리를 제공합니다. AWS IoT Device Defender는 디바이스 인증서 업데이트, 디바이스 그룹 격리 또는 기본 정책 교체와 같은 내장 작업을 제공합니다.

AWS Firewall Manager를 사용하면 AWS 계정 전체의 방화벽 규칙을 중앙에서 구성하고 관리할 수 있습니다. AWS Firewall Manager는 기존 리소스와 새 리소스에 대한 정책을 자동으로 적용하고 중앙 집중식으로 규칙을 배포하여 가상 사설 클라우드 (VPC) 를 보호할 수 있습니다.

AWS Shield는 네트워크 보안 구성 문제를 식별하고 적극적인 웹 악용 및 DDoS (분산 서비스 거부) 이벤트로부터 애플리케이션을 보호하여 네트워크와 애플리케이션을 보호합니다.

AWS WAF는 웹 트래픽 필터링, 모니터링, 차단 또는 속도 제한 봇과 같은 관리형 규칙을 사용하여 일반적인 공격으로부터 웹 애플리케이션을 보호합니다. 또한 AWS WAF는 SQL 인젝션 또는 크로스 사이트 스크립팅 (XSS) 과 같은 일반적인 공격 패턴을 차단할 수 있습니다.

탐지

Amazon Inspector는 코드 리포지토리뿐 아니라 아마존 엘라스틱 컴퓨팅 클라우드 (Amazon EC2) 인스턴스, 컨테이너 이미지, AWS Lambda 함수 등의 워크로드를 자동으로 검색합니다. 그런 다음 Amazon Inspector는 이들을 스캔하여 소프트웨어 취약성과 의도하지 않은 네트워크 노출을 찾아냅니다.

Amazon Detective는 보안 데이터를 분석하고 시각화하여 잠재적 보안 문제를 조사합니다. Amazon Detective는 사용자 및 리소스 상호 작용에 대한 통합된 보기를 통해 잠재적 보안 문제를 파악하는 데 도움이 됩니다.

AWS CloudTrail은 AWS와 하이브리드 및 멀티클라우드 환경에서의 사용자 활동 및 API 사용을 추적합니다.

대처

AWS 보안 사고 대응은 보안 사고에 대비하고 대응하며 보안 사고로부터 복구하는 데 도움이 되는 지침을 받는 데 도움이 됩니다. AWS 보안 인시던트 대응에는 계정 탈취, 데이터 침해, 랜섬웨어 공격과 같은 인시던트가 포함됩니다. AWS 보안 사고 대응은 자동화된 모니터링 및 조사와 가속화된 통신 및 조정의 기능을 결합합니다. AWS 보안 사고 대응에서는 AWS 고객 사고 대응팀 (CIRT) 에 연중무휴 24시간 직접 액세스할 수 있습니다.

복구

AWS Elastic Disaster Recovery (DRS) 는 온프레미스 및 클라우드 기반 애플리케이션의 빠르고 안정적인 복구를 통해 다운타임과 데이터 손실을 최소화합니다. AWS DRS에서는 저렴한 스토리지, 최소 컴퓨팅, 특정 시점 복구를 사용합니다.

거버넌스

AWS Security Hub CSPM은 보안 모범 사례 검사를 수행하고 AWS 보안 서비스 및 파트너로부터 보안 결과를 수집합니다. 이러한 결과를 다른 서비스 및 파트너 보안 도구의 조사 결과와 결합하여 AWS 리소스에 대한 자동 검사를 수행함으로써 잘못된 구성을 식별하고 보안 태세를 평가할 수 있도록 지원합니다.

AWS Artifact는 셀프 서비스 포털에서 AWS와 독립 소프트웨어 공급업체 (ISV) 보안 및 규정 준수 보고서에 대한 온디맨드 액세스를 제공합니다.

AWS Audit Manager는 고객의 AWS 사용을 지속적으로 감사하여 위험 및 규정 준수 평가를 간소화합니다. AWS Audit Manager는 증거 수집을 자동화하고 규정 준수 및 위험 평가 활동을 위한 증거를 수집, 구성 및 업로드하는 수고를 줄여줍니다.

먼저 AWS Security Hub를 구현함으로써 조직은 포괄적인 클라우드 보안 솔루션 세트를 구축할 수 있는 견고한 기반을 갖게 됩니다. 사이버 보안 영역 전반에 걸친 탐색을 철저히 하면 고유한 환경에 필요한 단일 목적 솔루션을 식별할 수 있습니다. 타협이나 제로 트러스트와 같은 현재의 사이버 보안 모범 사례 전략을 따르면 사이버 보안 솔루션이 현대의 사이버 문제를 해결하는 데 도움이 됩니다.

지금 무료 계정을 만들어 AWS에서 사이버 보안 솔루션을 시작하십시오.