ocsf

AWS Security Hub Extended, 엄 (새 탭에서 열림)

AWS Security Hub Extended는 기존 AWS 보안 서비스와 서드파티 파트너 솔루션을 단일 플랫폼으로 통합하여 기업 전체 스택에 대한 통합 보안 가시성을 제공합니다. 이 서비스를 통해 기업은 엔드포인트, ID, 네트워크, 데이터 등 광범위한 영역의 보안 위협을 하나의 인터페이스에서 관리하고 우선순위에 따라 대응할 수 있습니다. 결과적으로 복잡한 보안 도구 조달 과정을 간소화하고 운영 효율성을 극대화하여 엔터프라이즈 환경 전반의 보안 태세를 강화할 수 있습니다. **파트너 솔루션 통합을 통한 풀스택 보안 확장** * Amazon GuardDuty, Amazon Inspector 등 기존 AWS 서비스뿐만 아니라 CrowdStrike, Okta, Zscaler, Splunk 등 업계를 선도하는 주요 파트너 솔루션을 Security Hub 내에서 통합 운영할 수 있습니다. * 엔드포인트, 이메일, 브라우저, AI, 데이터, 보안 운영 등 클라우드 내외부를 아우르는 포괄적인 보안 포트폴리오를 구축할 수 있도록 지원합니다. * 사전에 검증된 파트너 오퍼링을 통해 기업의 전체 기술 스택에 걸쳐 통합된 보호 체계를 신속하게 구축할 수 있습니다. **구매 및 지원 프로세스의 단일화** * AWS가 판매 기록자(Seller of Record) 역할을 수행하여, 여러 벤더와 개별적으로 협상할 필요 없이 단일 통합 청구서를 통해 비용을 결제할 수 있습니다. * 장기 계약이나 대규모 초기 투자 없이 사용한 만큼 지불하는 종량제(Pay-as-you-go) 또는 정액제 방식을 선택할 수 있어 비용 유연성이 높습니다. * AWS Enterprise Support 고객은 AWS 서비스와 파트너 솔루션 모두에 대해 통합된 레벨 1 기술 지원을 받을 수 있어 문제 해결 과정이 간소화됩니다. **OCSF 표준 기반의 데이터 정규화 및 분석** * 모든 참여 파트너 솔루션의 보안 검색 결과(Findings)는 OCSF(Open Cybersecurity Schema Framework) 스키마를 준수하여 생성됩니다. * 서로 다른 환경에서 발생한 데이터가 표준화된 형식으로 Security Hub에 자동 취합되므로, 복잡한 데이터 변환 과정 없이 경계를 넘나드는 위협을 즉각적으로 식별할 수 있습니다. * Security Hub 콘솔 내에서 솔루션 구독부터 자동화된 온보딩까지 원스톱으로 진행되어 보안 운영의 연속성이 보장됩니다. 보안 인프라의 복잡성을 줄이고 가시성을 높이고자 하는 기업은 Security Hub Extended를 통해 통합 보안 운영 체계를 구축하는 것을 권장합니다. 특히 다수의 서드파티 도구를 개별적으로 관리하며 조달 및 통합에 어려움을 겪고 있다면, OCSF 기반의 데이터 통합과 AWS의 간소화된 결제 시스템을 활용하여 운영 리소스를 최적화하고 보안 대응 속도를 크게 향상시킬 수 있습니다.

Amazon CloudWatch, 운영, (새 탭에서 열림)

Amazon CloudWatch가 운영, 보안 및 규정 준수 데이터를 통합 관리하고 분석할 수 있는 새로운 기능을 도입했습니다. 이 업데이트를 통해 데이터 중복과 비용을 줄이면서 여러 소스의 로그를 자동으로 정규화하고, Apache Iceberg 호환 형식을 통해 외부 분석 도구와의 연동성을 극대화했습니다. 이제 사용자는 복잡한 파이프라인 없이도 통합된 환경에서 운영 지표와 비즈니스 데이터를 실시간으로 상관 분석하여 심도 있는 인사이트를 얻을 수 있습니다. **데이터 수집 및 정규화의 간소화** * AWS Organizations와 통합되어 CloudTrail, VPC Flow Logs, AWS WAF, Route 53 리졸버 로그 등 여러 리전 및 계정의 AWS 로그를 자동으로 수집합니다. * CrowdStrike, Okta, SentinelOne, GitHub 등 타사 보안 및 생산성 도구의 로그를 수집할 수 있는 사전 구축된 커넥터를 제공합니다. * OCSF(Open Cybersecurity Schema Framework) 및 OTel(Open Telemetry) 형식을 기본 지원하여 데이터 일관성을 확보하며, Grok 프로세서를 통해 커스텀 파싱과 필드 연산을 수행할 수 있습니다. **Iceberg 호환성을 통한 데이터 개방성 및 비용 절감** * Amazon S3 Tables를 통해 Apache Iceberg 호환 형식으로 로그 데이터에 접근할 수 있는 기능을 도입했습니다. * CloudWatch 내부뿐만 아니라 Amazon Athena, Amazon SageMaker Unified Studio 등 Iceberg를 지원하는 모든 외부 도구에서 별도의 데이터 복제 없이 직접 분석이 가능합니다. * 통합 데이터 저장소 구조를 채택함으로써 여러 도구에 동일한 데이터를 중복 저장할 필요가 없으며, 복잡한 ETL 파이프라인 유지보수에 드는 운영 오버헤드를 줄였습니다. **강력한 로그 분석 및 시각화 도구** * 자연어 기반 쿼리를 비롯해 LogsQL, PPL, SQL 등 다양한 쿼리 언어를 단일 인터페이스에서 사용할 수 있습니다. * 새로운 'Facets' 인터페이스를 통해 소스, 애플리케이션, 계정, 리전 및 로그 유형별로 직관적인 필터링이 가능합니다. * 지능형 파라미터 추론 기능을 지원하여 여러 AWS 계정과 리전에 걸친 방대한 로그 그룹에 대해 효율적인 교차 쿼리를 실행할 수 있습니다. **실용적인 권장사항** 운영 로그와 보안 로그가 서로 다른 도구에 분산되어 있어 상관 분석에 어려움을 겪거나, 로그 분석을 위해 복잡한 ETL 프로세스를 운영 중인 조직에 이 기능을 적극 추천합니다. 특히 CloudWatch의 통합 관리 뷰를 통해 전체 데이터 소스를 한눈에 파악하고, OCSF 정규화 기능을 활용하여 보안 분석의 표준화를 시작하는 것이 좋습니다.