AWS의 관리형 보안 서비스
AWS는 기업의 IT서비스를 안전하게 보호하기 위해 AWS Shield 와 WAF를 통한 다중 네트워크 레이어에 대한 DDoS방어 및 애플리케이션 위협에 대한 보호기능을 제공합니다. 베스핀글로벌은 AWS의 국내 No.1 MSSP 파트너로써 AWS에서 운영되고 있는 기업의 IT서비스를 신속히 보호할 수 있도록 AWS보안기능에 대한 신속한 구성 서비스를 제공하고, DDoS공격 발생 시 AWS와 협업을 통해 애플리케이션의 가동중지 및 지연시간을 최소화 합니다. 또한 기업이 운영하는 애플리케이션에 대한 위협을 사전에 차단 할 수 있도록 기본 정책 및 보안전문가에 의한 개선된 보안 정책을 지속적으로 제공합니다.
AWS Shield 와 WAF의 필요성
AWS 클라우드 서비스를 채택하는 기업이 폭발적으로 늘어남에 따라 악의적인 공격자와 해커는 다중 네트워크 레이어(Layer 3, Layer 4, Layer 7) 및 대량 DDoS 등 새로운 방식의 공격을 통해 기업의 IT서비스를 위협하고 있습니다. 이에 대응하기 위해 AWS는 네트워크 경계 수준에서 악성 트래픽을 차단하고 애플리케이션을 보호하기 위해 지속적인 투자를 하고 있으며, 애플리케이션 및 DDoS 공격을 완화하기 위해 AWS Web Application Firewall (AWS WAF) 과 AWS Shield 두 가지 강력한 보안 서비스를 제공하고 있습니다.
AWS Shield
AWS는 보안 기능의 확장을 위해 DDoS 공격으로부터 고객의 애플리케이션을 보호하는 관리형 보안기능으로 AWS Shield 서비스를 제공합니다.
AWS Shield Standard
AWS Shield Standard 는 전송 계층에서 작동하여 빠른 탐지 및 인라인 공격 완화를 위한 보안기능을 제공합니다.
빠른 탐지 : 트래픽 시그니처, 이상 알고리즘 및 기타 기술을 분석을 통해 네트워크 흐름을 지속적으로 모니터링하고 악성 트래픽을 실시간으로 식별합니다.
인라인 공격 완화 : 결정적 패킷 필터링 및 우선 순위 기반 트래픽 등 주요 보호기술을 적용하여 애플리케이션에 영향을 주지 않고 공격을 자동으로 완화합니다.
AWS Shield Advanced
AWS Shield Advanced 는 Standard에서 제공하는 기능 외에도 아래와 같은 추가적인 기능을 제공합니다.
향상된 공격 탐지 : Load Balancer, CloudFront, Route 53 및 EC2, Elastic IP 와의 통합을 지원하며, AWS WAF를 통해 더욱 다양한 DDoS 보호 기능을 제공합니다.
공격 완화 지원 : 연중 무휴 DDoS 대응 팀 (DRT)에 도움을 요청 할 수 있으며, 필요한 경우 DRT는 선제적 또는 수동적 대응을 통해 DDoS공격을 완화합니다.
가시성 및 공격 알림 : 네트워크 전송 및 애플리케이션 계층의 공격에 대한 가시성과 위협에 대한 알림을 제공합니다.
DDoS 비용 보호 : AWS는 DDoS공격으로 인해 발생된 비용으로 판단되는 경우 해당 비용에 대한 크레딧을 제공 합니다.
AWS WAF
AWS 고객 환경에 보안 보호 계층을 추가하고, 웹 악용 공격으로부터 애플리케이션을 보호하기 위해 AWS WAF 서비스를 제공합니다.
AWS WAF 기능
위협에 대한 민첩한 보안
문제 발생 시 규칙전파 및 업데이트를 1분내에 수행하여 보안기능을 빠르게 업데이트 합니다.
관리형 규칙 제공
관리형 규칙을 통해 웹 어플리케이션 또는 API에 대한 공통의 위협에 빠른 대응이 가능합니다.
향상된 가시성 제공
실시간에 가까운 웹 트래픽에 대한 가시성을 제공하여 새로운 규칙 개발 또는 알림 생성을 지원합니다.
손쉬운 배포 및 관리
CloudFront 또는 API Gateway에 배포된 어플리케이션의 보호를 위한 추가적인 설정이 필요하지 않습니다.
DevOps 지원
WAF API를 활용해 개별 DevOps팀은 웹 보안을 강화하기 위해 애플리케이션 별 규칙을 정의할 수 있습니다.
Bespin Value
보안구성평가(분석)
Bespin Global의 보안평가 방법론을 기반으로 고객의 인프라구성 및 서비스를 신속히 분석하고 DDoS 와 애플리케이션 보호를 위한 가장 효율적이고 안전한 보안구성을 제공합니다.
관리형 보안정책
AWS 보안 기능에 대한 기본정책 이외 기업이 운영하는 애플리케이션 특징 별 보호정책 및 실시간 트래픽 분석을 통한 추가적인 보안정책을 개발, 적용하고 지속적으로 유지될 수 있도록 Managed Policy서비스를 제공합니다.
추가적인 가시화
AWS 보안 기능에 의해 탐지된 Alert의 상세한 분석을 통해 최적화된 정책 개발을 지원하고, 지속적으로 트래픽 및 공격에 대한 Alert정보를 분석하여 기업의 시각에 맞는 Dashboard 및 레포트를 제공합니다.
SoC와 통합지원
국내 최고의 보안 관제 서비스와 통합된 보안구성, 정책지원, 모니터링, 보안운영이 결합된 통합 Offering을 제공하여 고객의 다양한 요구사항에 대응할 수 있는 One Stop 서비스를 제공합니다.
보안운영 전문가
Bespin Global에 폭넓은 운영경험 및 AWS 인증 보안전문가 그리고 AWS Security Support Team(DRT 등)과 협업을 통해 다양한 유형의 DDoS 및 애플리케이션에 위협에 대한 능동적 서비스를 제공합니다.
DevOps 지원
AWS 보안 Alert의 상세한 분석을 통해 각각의 DevOps팀이 운영하는 자동화된 파이프라인에 애플리케이션의 보호를 위해 필요한 보안정책을 적용하여 배포 할 수 있도록 지원합니다.