AWS, 시큐리티 허브 확장…멀티클라우드 보안 중앙 집중화

[디지털투데이 AI리포터] 아마존웹서비스(AWS)가 클라우드 보안 허브(AWS Security Hub)의 기능을 대폭 확장하여 여러 클라우드 환경과 타사 보안 도구 전반을 통합 관리하는 중앙 집중식 보안 플랫폼으로 진화한다.

10일(이하 현지시간) IT매체 실리콘앵글에 따르면, 기존의 AWS 서비스 보안 알림 통합 중심이었던 보안 허브는 이제 외부 클라우드 제공업체 및 제3자 보안 기술까지 아우르는 통합 운영 계층으로 거듭난다. 이를 통해 기업들은 정체성 보호, 엔드포인트 보안, 취약점 관리 등 다양한 외부 보안 플랫폼에서 발생하는 경보를 표준화된 데이터 모델로 변환해 하나의 콘솔에서 통합 관리할 수 있게 됐다.

그동안 보안팀은 서로 다른 대시보드에 흩어진 알림과 위험 데이터로 인해 가시성이 분산돼 사고 대응에 어려움을 겪어왔다. AWS는 이번 업데이트를 통해 관련 보안 결과를 상호 연관시키고, 취약점이나 잘못된 설정, 정체성 위험 등을 결합해 실제 악용 가능한 위협을 우선순위별로 강조함으로써 이러한 파편화 문제를 해결한다는 전략이다.

또한 보안 허브는 경보에 맥락 정보를 추가하여 보안 분석가가 사고 원인을 빠르게 파악하도록 돕는다. 보안 이벤트와 관련된 리소스, 계정, 서비스 등을 즉각 식별할 뿐만 아니라, 다른 AWS 서비스 및 보안 워크플로와 연동해 조사와 복구 과정을 자동화함으로써 팀의 대응 속도와 정책 일관성을 크게 높였다.

지 리튼하우스 AWS 보안 서비스 담당 부사장은 이번 통합을 통해 단일 데이터 기반 위에서 지능형 분석과 일관된 운영 계층을 제공함으로써 조직의 보안 위험을 줄이고 생산성을 강화하겠다고 밝혔다. 확장된 기능을 탑재한 AWS 보안 허브는 오는 3월 23일부터 26일까지 샌프란시스코에서 열리는 RSA 컨퍼런스에서 공식 시연될 예정이다.