AWS가 Security Hub Extended를 통해 15개 파트너 솔루션을 단일 플랫폼에 통합해 보안 조달 복잡성 제거

Context

엔터프라이즈 조직은 엔드포인트, 아이덴티티, 이메일, 네트워크, 데이터, 브라우저, 클라우드, AI, 보안 운영 등 다양한 영역의 보안 솔루션을 개별 벤더와 협상하며 조달 사이클을 반복해야 했다. 여러 보안 공급업체의 findings를 각각 관리해야 했으므로 보안 위험을 통합적으로 분석하고 우선순위를 지정하기 어려웠다.

Technical Solution

• GuardDuty와 Inspector를 포함한 AWS 보안 서비스들을 Security Hub에 통합: 단일 콘솔 경험 제공
• 15개 파트너 솔루션(CrowdStrike, Okta, Splunk, Zscaler 등)과의 pre-negotiated 계약 체결: AWS를 판매자로 지정해 조달 단순화
• 모든 파트너 솔루션의 findings를 Open Cybersecurity Schema Framework(OCSF) 스키마로 정규화해 Security Hub에 자동 집계
• Security Hub Extended 구독 시 자동 온보딩 및 소비 기반 월 청구: 선금이나 장기 약정 불필요
• Security Hub 콘솔 내에서 모든 파트너 offerings 검색, 상세 검토, 구독 가능하도록 UI 통합

Key Takeaway

보안 여러 도메인을 다루는 조직에서는 findings를 표준 스키마(OCSF)로 정규화하고 단일 aggregation 포인트에서 관리하면 벤더 간 데이터 사일로를 제거하고 크로스 바운더리 위험 분석이 가능해진다.