AWS Security Hub Extended, 엄 (새 탭에서 열림)
AWS Security Hub Extended는 기존 AWS 보안 서비스와 서드파티 파트너 솔루션을 단일 플랫폼으로 통합하여 기업 전체 스택에 대한 통합 보안 가시성을 제공합니다. 이 서비스를 통해 기업은 엔드포인트, ID, 네트워크, 데이터 등 광범위한 영역의 보안 위협을 하나의 인터페이스에서 관리하고 우선순위에 따라 대응할 수 있습니다. 결과적으로 복잡한 보안 도구 조달 과정을 간소화하고 운영 효율성을 극대화하여 엔터프라이즈 환경 전반의 보안 태세를 강화할 수 있습니다. **파트너 솔루션 통합을 통한 풀스택 보안 확장** * Amazon GuardDuty, Amazon Inspector 등 기존 AWS 서비스뿐만 아니라 CrowdStrike, Okta, Zscaler, Splunk 등 업계를 선도하는 주요 파트너 솔루션을 Security Hub 내에서 통합 운영할 수 있습니다. * 엔드포인트, 이메일, 브라우저, AI, 데이터, 보안 운영 등 클라우드 내외부를 아우르는 포괄적인 보안 포트폴리오를 구축할 수 있도록 지원합니다. * 사전에 검증된 파트너 오퍼링을 통해 기업의 전체 기술 스택에 걸쳐 통합된 보호 체계를 신속하게 구축할 수 있습니다. **구매 및 지원 프로세스의 단일화** * AWS가 판매 기록자(Seller of Record) 역할을 수행하여, 여러 벤더와 개별적으로 협상할 필요 없이 단일 통합 청구서를 통해 비용을 결제할 수 있습니다. * 장기 계약이나 대규모 초기 투자 없이 사용한 만큼 지불하는 종량제(Pay-as-you-go) 또는 정액제 방식을 선택할 수 있어 비용 유연성이 높습니다. * AWS Enterprise Support 고객은 AWS 서비스와 파트너 솔루션 모두에 대해 통합된 레벨 1 기술 지원을 받을 수 있어 문제 해결 과정이 간소화됩니다. **OCSF 표준 기반의 데이터 정규화 및 분석** * 모든 참여 파트너 솔루션의 보안 검색 결과(Findings)는 OCSF(Open Cybersecurity Schema Framework) 스키마를 준수하여 생성됩니다. * 서로 다른 환경에서 발생한 데이터가 표준화된 형식으로 Security Hub에 자동 취합되므로, 복잡한 데이터 변환 과정 없이 경계를 넘나드는 위협을 즉각적으로 식별할 수 있습니다. * Security Hub 콘솔 내에서 솔루션 구독부터 자동화된 온보딩까지 원스톱으로 진행되어 보안 운영의 연속성이 보장됩니다. 보안 인프라의 복잡성을 줄이고 가시성을 높이고자 하는 기업은 Security Hub Extended를 통해 통합 보안 운영 체계를 구축하는 것을 권장합니다. 특히 다수의 서드파티 도구를 개별적으로 관리하며 조달 및 통합에 어려움을 겪고 있다면, OCSF 기반의 데이터 통합과 AWS의 간소화된 결제 시스템을 활용하여 운영 리소스를 최적화하고 보안 대응 속도를 크게 향상시킬 수 있습니다.