Security Command Center를 통한 클라우드 네이티브 위험 및 위협 관리

Security Command Center 

 

사내에서 시스템을 구축해 운영하는 경우 보안 운영(Security Operation)은 잘 짜인 정책과 절차에 따라 이루어집니다. 이런 환경에 클라우드 기반 가상 머신, 컨테이너, 스토리지, 각종 PaaS 등의 자산이 추가된다면 십중팔구 보안 운영은 더 어렵고 복잡한 일이 됩니다. 이런 이유로 하이브리드 환경으로 진화하고 있는 엔터프라이즈 컴퓨팅의 방향에 맞는 통합 보안 운영 전략을 찾는 곳이 늘고 있습니다. 이번 포스팅에서는 클라우드 환경에 있는 각종 자산에 대한 가시성 확보, 위험 관리, 위협 탐지, 규정 준수를 단일 환경에서 제공하는 Security Command Center(이하 SCC)에 대해 알아보겠습니다.😃

결론부터 말하자면 SCC는 클라우드 보안 고민 해결의 지름길을 제시합니다. 😎

 

 

 

😃 SCC가 약속하는 4가지  

 

SCC가 제공하는 주요 기능은 가시성 확보, 위험 관리, 위협 탐지, 규정 준수 관련 리포팅입니다. 각각에 대해 알아보겠습니다.

 

 

 

📌  사용 중인 모든 자산에 대한 가시성 제공 

첫 번째 소개할 기능은 가시성입니다. 보안 가시성은 아무리 강조해도 지나치지 않은 주제죠. 특히 눈으로 보이는 물리적인 환경이 아닌 클라우드의 경우 가시성 확보는 그 무엇보다 중요합니다. SCC는 현재 사용 중인 구글 클라우드 자원과 각각에 적용한 정책에 대한 가시성을 단일 창구로 제공합니다. 실시간으로 자산을 추적할 수 있어 작은 변경도 놓치지 않습니다. 가령 App Engine, BigQuery, Cloud SQL, Cloud Storage, Compute Engine, Cloud Identity, Access Management, Google Kubernetes Engine 등 사용 중인 자산이 수정 또는 삭제될 경우 해당 내용을 바로 파악할 수 있습니다. 조직 내 누군가 신규로 자산을 추가해도 즉시 알 수 있습니다. 대시보드를 늘 보고 있을 필요도 없습니다. 이벤트가 발생하면 바로 알림 메시지(alert)이 담당자에게 전송 됩니다. 

 

 

 

📌📌  실시간 스캔을 통한 위험 관리

두 번째는 위험 관리입니다. SCC는 구글 클라우드에서 이용 중인 자산을 실시간으로 스캔 합니다. 이를 통해 다음과 같은 잠재적인 위험 요인을 찾아 냅니다. 스토리지 모니터링을 예로 들어 볼까요. SCC는 클라우드에서 사용하는 스토리지를 모니터링 하여 외부에 노출된 버킷이 있는지, 암호화 키 구성이 적절하지 않은 자원이 있는지, 레거시 버킷 접근 제어 목록(ACL)을 사용하는지를 찾아 냅니다. 이와 같은 모니터링은 네트워크, 아이디, 로그, 가상 머신, GKE 클러스터 등의 모든 자원을 대상으로 이루어집니다.

 

 

 

📌📌📌  빠르고 정확한 위협 식별  

 

다음으로 알아볼 것은 위협 탐지입니다. SCC는 아이디, API, 관리형 서비스, 네트워크, 컴퓨트, 쿠버네티스에 대한 위협 탐지 기능을 제공합니다. SCC는 실시간 로그 처리를 통해 위협을 식별합니다. 이를 통해 클라우드 보안 침해 중 빈도 수가 높은 권한 있는 사용자의 ID 탈취 및 남용과 가상 머신과 컨테이너를 노린 위협을 효과적으로 식별해 대응에 나설 수 있습니다. 한편, SCC는 사용자 정의 방식으로 이용할 수도 있습니다. 조직의 위협 탐지 정책에 맞게 커스텀 메타 데이터를 적용해 도메인, IP, 컴퓨트 엔진 이미지 등에 대한 탐지 조건을 지정할 수 있습니다.

 

 

 

📌📌📌📌  규정 준수 지원   

 

네 번째 기능은 규정 준수 관련 모니터링입니다. SCC는 규정 대시보드를 제공합니다. 다음과 같이 보편적으로 따르는 기준을 적용해 규정 준수 모니터링 수행 및 결과를 보고합니다. 

 

    ✔️ CIS Google Computing Foundation Benchmark 

    ✔️ CIS Google Cloud Platform Foundation 12

    ✔️ PCI DSS

    ✔️ NIST 800-53

    ✔️ ISO 27001

    ✔️ OWASP Top 10 2017 and 2021 

 

 

 

😎  원활한 통합 👍

 

SCC는 단독으로 이용해도 유용하지만 조직에서 사용 중인 SIEM/SOAR 같은 도구와 연계 및 통합할 경우 시너지를 낼 수 있습니다. SCC를 사용 중인 보안 운영 도구와 연계하면 관리 사각 지대로 여겨지던 클라우드에서 운영 중인 자산 관리를 단일 포인트로 통합할 수 있습니다. 한편, 보안 분석가는 SCC로 모이는 스캔, 모니터링, 로그 데이터를 BigQuery로 분석해 정교한 위협 및 침해 분석을 수행할 수 있습니다.

 

 

 

이상으로 『 Security Command Center 』 에 대해 알아보았습니다. 😎

 

더 자세한 내용은 메가존으로 문의 바랍니다.. 👉 메가존소프트 문의 바로가기