Swimlane과 AWS: 자동화를 통한 사고 대응 가속화

Swimlane의 제휴 담당 이사가 공동 고객사인 Cylitic Security가 Amazon Web Services와 Swimlane 통합을 통해 얻는 이점에 대해 설명합니다.

Swimlane과 Amazon Web Services(AWS)의 협력은 사용자 환경 내 보안 침해 탐지 및 대응 속도를 향상시킵니다. Swimlane과 AWS의 통합은 신속하고 간편하게 이루어집니다. 연결 후에는 대응 작업을 자동화하고 대시보드 또는 보고 기능을 활용하여 SecOps 인프라의 모든 측면을 지속적으로 모니터링할 수 있습니다. 이를 통해 보안 알림에 대한 대응 속도와 일관성을 높일 수 있습니다.

저는 Swimlane의 제휴 담당 이사로서 최근 Principal Security Engineer인 Jesse와 이야기를 나눌 기회를 가졌습니다. Cylitic 보안, Swimlane의 고객사인 Cylitic Security와의 대화에서 Jesse는 Swimlane과 Amazon Web Services(AWS)의 파트너십이 Cylitic Security의 보안 운영(SecOps)을 간소화하고 전반적인 보안 태세를 강화하는 데 어떻게 도움이 되는지에 대한 몇 가지 통찰을 공유했습니다.

배경

Cylitic Security는 최고 수준의 보호, 보험 및 자동화된 보안 인증을 통해 기업의 사이버 위험 노출을 완화하도록 지원합니다. Cylitic Security의 전문가들은 공공 및 민간 부문의 가장 정교한 보안 팀 출신이며, 모든 보안 분석가는 CISSP, NSA-IAM, SANS를 포함한 다수의 자격증을 보유하고 있습니다.

보안 운영(SecOps)의 유연성과 확장성 향상

제시는 AWS 클라우드 인프라의 유연성과 확장성을 강조하며 발표를 시작했습니다. 이를 통해 Cylitic은 고객의 변화하는 요구에 따라 리소스를 손쉽게 모니터링하고 확장 또는 축소할 수 있습니다. 클라우드 하드웨어에 대한 이러한 수준의 제어는 모든 조직, 특히 위협에 대응하는 데 있어 속도와 민첩성이 핵심 요소인 보안 업계에 매우 중요합니다.

또한, Cyletic Security는 주요 인프라를 AWS에서 관리하기 때문에 문제 해결이 매우 간편합니다. Jesse는 팀 전체가 AWS 클라우드 플랫폼에 익숙해서 발생할 수 있는 모든 문제를 신속하게 진단하고 해결할 수 있다고 밝혔습니다.

보안 사고에 대한 신속한 대응

Swimlane과 AWS의 결합은 Cylitic Security의 보안 사고 대응 방식에도 획기적인 변화를 가져왔습니다. 통합 설정은 빠르고 간편하며, 연결되면 플랫폼이 자동으로 데이터를 수집할 수 있습니다. AWS GuardDuty 조사 결과를 수집하고 로그를 수집합니다. AWS 클라우드트레일 그리고 클라우드워치 또한 다른 기업용 도구를 활용하여 데이터를 보강합니다. 이를 통해 팀은 위협을 신속하게 식별하고 적절한 대응 조치를 취할 수 있습니다.

Swimlane의 통합 AWS 보안 허브 Cylitic Security에게 또 다른 핵심 이점은 AWS 계정 전반에 걸친 보안 상태 및 경고에 대한 포괄적인 시각을 제공하여 팀이 보안에 대한 전체적인 접근 방식을 취할 수 있도록 지원한다는 점입니다. Jesse는 "Swimlane과 AWS의 조합 덕분에 모든 사고에 더욱 쉽고 빠르게 대응할 수 있게 되었습니다. 모든 엔지니어가 AWS에 익숙하기 때문입니다. 여기에는 S3 클라우드 스토리지에 저장된 데이터를 신속하게 가져오는 것도 포함됩니다."라고 말합니다.“

AWS, Swimlane의 독점 클라우드 제공업체

스윔레인 터빈 플랫폼은 AWS EC2에서 실행되므로 Cylitic Security는 최신 버전으로 쉽고 안전하게 업그레이드할 수 있다는 확신을 갖게 되었습니다. Jesse는 Cylitic Security에 합류한 이후 여러 차례 업그레이드를 진행했으며, 모두 순조롭게 완료되었다고 밝혔습니다.

Swimlane과 AWS의 파트너십 이를 통해 Swimlane은 고객의 요구에 맞춰 플랫폼 성능을 확장할 수 있습니다. AWS는 Swimlane의 SaaS 보안 자동화 솔루션을 위한 독점 클라우드 제공업체입니다., 스윔레인 터빈. Turbine은 AWS 환경의 신호를 상호 연관시켜 자동화할 적절한 복구 조치를 결정할 수 있습니다. 이러한 조치에는 IP 주소 차단, 격리 또는 AWS EC2 인스턴스 스냅샷 생성 등이 포함될 수 있습니다.

Swimlane과 AWS의 파트너십은 Cylitic Security에 혁신적인 변화를 가져왔습니다. 이를 통해 팀은 보안 사고에 더욱 신속하고 효과적으로 대응할 수 있게 되었으며, AWS 환경 전반에 걸친 보안 상태를 종합적으로 파악할 수 있게 되었습니다. 그리고 이는 강력한 통합 솔루션의 잠재력을 보여주는 시작에 불과합니다.

개방형 사이버보안 스키마 프레임워크(OCSF) 지원의 중요성

오픈 사이버보안 프레임워크(OCSF)는 보안 자동화 속도를 가속화하는 데 매우 중요한 자산입니다. OCSF의 진정한 강점은 이기종 환경 전반에 걸쳐 보안 프로토콜을 간소화하고 표준화하여 위협 탐지 및 대응에 있어 원활하고 효율적인 접근 방식을 보장하는 데 있습니다. 다양한 보안 도구와 프로세스를 원활하게 통합하는 포괄적인 프레임워크를 제공함으로써, OCSF는 조직이 취약점을 사전에 식별하고, 위험을 완화하며, 새로운 위협에 신속하게 대응할 수 있도록 지원합니다. 스윔레인 터빈 플랫폼은 자체 개발한 터빈 확장형 데이터 스키마(TEDS)를 통해 OCSF의 모든 버전을 완벽하게 지원함으로써 이러한 기능을 더욱 강화합니다. AWS Security Lake에서 스윔레인 터빈 플랫폼으로 데이터가 흐르면, 스윔레인은 OCSF와 TEDS 간의 원활한 변환을 지원하여 데이터 교환을 원활하게 하고 보안 운영의 효율성을 높입니다.