AWS Security Hub에 대한 F5 WAF 지원 – 중앙 집중식 보안 보고 강화

디지털 혁신이 전 세계 기업의 필수 요소가 되면서, 더 짧은 시간에 더 많은 애플리케이션을 시장에 출시하고 지출을 최적화해야 하는 필요성으로 인해 클라우드 도입이 가속화되었습니다. 이로 인해 최근 몇 년 동안 애플리케이션 개발자에 대한 수요가 증가했으며, 이러한 추세는 가까운 미래에도 계속될 것으로 예상됩니다. 실제로 현재 전 세계 소프트웨어 개발자의 수는 2,300만 명으로 추산되며 , 이 숫자는 향후 5년 내에 2,770만 명으로 급증할 것으로 예상됩니다.

IT 조직 내 개발자 수가 늘어나고 퍼블릭 클라우드의 구조적 자유와 민첩성이 결합되면서 많은 경우 애플리케이션 팀 간에 분산된 배포가 점점 더 늘어나게 되었습니다. 이러한 상황은 개별 팀이 쉽게 이용 가능한 클라우드 기반 보안 제품(예: AWS GuardDuty 또는 AWS WAF)을 도입하는 반면, 다른 팀은 F5의 Advanced WAF 와 같은 기존 보안 공급업체의 제품을 활용하기 시작함에 따라 보안 팀에 큰 어려움을 초래하는 경우가 많습니다. 평균적인 기업이 네트워크와 애플리케이션을 보호하기 위해 이미 75가지 보안 제품을 사용하고 있다는 점을 고려하면 다양한 보안 포트폴리오가 지속적으로 확장되는 결과가 됩니다. 이로 인해 회사의 보안 및 규정 준수 상태를 종합적으로 파악하는 것이 더욱 어려워졌습니다.

이런 상황에 처한 보안팀이라면 AWS Security Hub의 최근 미리보기 릴리스가 바로 답이 될 수 있습니다. AWS Security Hub는 다양한 AWS 네이티브 및 AWS Marketplace 타사 파트너 보안 솔루션에서 우선순위가 높은 보안 알림에 대한 포괄적인 보기를 제공하며, 단일 창에서 여러 가지 서로 다른 보안 솔루션의 주요 결과에 대한 가시성을 제공할 수 있습니다. 보안팀이 다양한 출처에서 온 여러 가지 경고에 압도당하는 상황에서, 효율성을 개선하기 위해 이러한 경고를 가장 중요한 위협으로만 추려내는 것이 그 어느 때보다 중요해졌습니다. 즉, 신호는 많아지고 잡음은 줄어듭니다.

F5는 이 새로운 서비스의 출시 파트너로서, 자사 제품 포트폴리오의 보안 절차를 넘어 고객들이 보안 절차를 단순화하고 통합할 필요성을 인식했습니다. 따라서 F5의 업계 최고 웹 애플리케이션 방화벽 솔루션(Advanced WAF 및 BIG-IP ASM)을 이제 AWS Security Hub와 통합하여 차단된 트래픽의 미리 정의된 알림 정보(공격 유형, 출처 등)를 다른 보안 제품의 입력과 함께 이 중앙 콘솔로 전송하여 추가 검토할 수 있습니다. 또한 AWS Security Hub는 자동화된 규정 준수 검사를 통해 F5 WAF 구성을 평가하여 사용자가 지정한 업계 요구 사항을 준수하는지 확인할 수 있습니다. 아래 그림 1은 F5와 AWS Security Hub의 통합을 보여주는 샘플 아키텍처를 보여주고, 그림 2에서는 F5 WAF 어플라이언스에서 수신된 경고가 AWS Security Hub 콘솔 내에서 어떻게 강조 표시되는지 보여주는 예를 볼 수 있습니다.

F5의 웹 애플리케이션 방화벽 솔루션이나 AWS에서 제공되는 다른 애플리케이션 전송 서비스에 대한 자세한 내용을 알아보려면 F5.com 이나 AWS Marketplace를 방문하세요. 혹은 이번 주에 AWS re:Invent에 참석하게 되신다면 저희 부스(#1640) 에 들러서 전문가들과 이 문제에 대해 논의해보세요.