Lacework와 함께 AWS를 기반으로 규정 준수를 최적화한 Greenlight Guru

Amazon Web Services(AWS)를 기반으로 구축된 Greenlight Guru는 의료 디바이스 회사에 품질 관리를 위한 서비스형 소프트웨어(SaaS)를 제공합니다. Greenlight Guru는 고객 데이터에 대한 보안 기준을 높은 수준으로 유지하고 의료 디바이스 업계의 끊임없이 변화하는 규정에 대응하기 위해, 대규모 보안을 자동화하는 클라우드 우선 데이터 기반 보안 플랫폼 업체이자 AWS 파트너인 Lacework와 협력했습니다.

팀의 규모가 작고 새로운 시드 펀딩 라운드를 앞두고 있으며 고객 기반이 빠르게 확대되는 상황에서 Greenlight Guru는 내부 정보 보안 시스템이 최적의 상태로 운영되도록 보장해야 했습니다. 기존 네트워크/보안 모니터링 및 관리 시스템을 평가한 결과, 이 회사는 더 나은 솔루션을 찾아야 할 때라고 판단했습니다. 기존 시스템은 대부분 네트워크 모니터, 로그 감시자 및 몇몇 외부 파트너의 지원으로 구성되어 있었으며, 효과적이기는 했지만 효율성이 갈수록 떨어질 위험이 있었고 유지 관리 및 모니터링이 어려웠습니다.

의료 디바이스 업계에서 비즈니스를 운영하는 기업으로서 표준 기관과 규제 기관으로부터 끊임없이 요구되는 새로운 요건을 충족해야 한다는 추가적인 우려가 제기되자, Greenlight Guru는 AWS 파트너인 Lacework와 협력하기로 결정했습니다.

번거로운 구성 작업 없이 손쉽게 배포를 마친 Greenlight Guru는 기존의 멀티 포인트 보안 솔루션을 계정, 워크로드, 컨테이너 및 AWS 환경 전반의 클라우드 보안 및 규정 준수를 지원하는 단일 플랫폼으로 성공적으로 대체했습니다. Greenlight Guru는 클라우드 계정 활동과 워크로드 동작을 지속적으로 모니터링하면서 취약성과 잘못된 구성으로 인한 위험을 보다 효과적으로 관리할 수 있게 되었습니다. 이 강력한 모니터링 기능은 빌드부터 런타임까지 적용되어 인시던트 대응, 억제 및 조사를 더 빠르게 수행할 수 있도록 해줍니다. Greenlight Guru는 Lacework를 통해 악의적인 활동을 식별하고, 해당 활동이 환경에 유입될 때 위험을 완화하는 조치 가능한 위협 인텔리전스를 확보할 수 있습니다.

Greenlight Guru 보안 책임자인 David Odmark는 AWS에서 Lacework 서비스 및 솔루션으로 전환하는 과정에 대해 “Lacework로의 전환은 매우 순조롭게 진행되었습니다. Lacework는 구성 작업이 전혀 필요하지 않다고 장담했는데, 사실이었습니다. 어떤 이상이 발생하더라도 무엇이 잘못되었는지, 어떻게 해결해야 하는지에 대한 즉각적인 피드백을 얻을 수 있었습니다”라고 말합니다.

Lacework는 Greenlight Guru가 고객을 위한 비즈니스를 운영하고 성능을 보장하는 데 필수적인 요소가 되었습니다. 또한 이 회사는 파이프라인에서 Amazon EventBridge와 코드형 인프라 서비스를 사용합니다.

AWS 기반 Lacework는 효율적이고 확장 가능하며 기존 DevSecOps 워크플로에 원활하게 통합되는 보안 및 규정 준수 관리 접근 방식을 Greenlight Guru에 제공했습니다.

Greenlight Guru는 업계 특성상 현장 감사를 자주 받으며, 고객 데이터 보안 및 보호에 대한 최고 수준의 기준을 충족해야 합니다. Lacework의 데이터 보안 및 침해 방지에 대한 포괄적인 접근 방식 덕분에 Greenlight Guru 팀과 고객 모두가 안심할 수 있게 되었습니다. Lacework 덕분에 Greenlight Guru는 고객에게 증거 추적 데이터를 손쉽게 보여줌으로써 우려를 빠르게 해결하고 모든 고객 자산에 대한 규제 조치와 보안 프로토콜이 활발히 적용되고 있음을 효과적으로 입증할 수 있습니다.

Lacework는 Greenlight Guru의 환경을 전반적으로 손쉽게 살펴볼 수 있도록 하고, ISO 27001과 같은 특정 규제 요건을 Lacework에서 모니터링하는 클라우드 보안 통제 기능에 적용함으로써 감사를 지원합니다. Greenlight Guru 팀은 언제든지 다양한 기간에 걸쳐 보고서를 실행하여 환경의 규정 준수 상태를 검토할 수 있습니다. 이를 통해 검토, 조사 및 해결이 필요한 규정 준수의 허점에 대한 정보를 팀에 제공할 수 있습니다. Greenlight Guru는 단일 플랫폼의 통합 보기를 사용하여 감사가 실시되기 전에 문제를 예방하고 증거 수집에 소요되는 시간을 단축할 수 있습니다. AWS CloudTrail도 Greenlight Guru가 가시성을 높이는 데 일조하고 있습니다.

Odmark는 “Lacework는 규제 환경을 고려하여 구축되었으며 매우 데이터 중심적인 솔루션입니다. 저희는 실제로 환경 내의 이벤트에 대한 저희의 대응을 실시간으로 고객에게 보여줄 수 있습니다. 이는 데이터 보안 도구 키트에서 매우 중요한 부분입니다”라고 설명합니다.

Lacework는 Greenlight Guru의 환경 전반에 걸쳐 지속적인 모니터링 기능을 제공하므로, 빌드 단계부터 런타임 단계까지 전체 프로세스에 걸쳐 비즈니스 위험 요인을 탐지하고 해결할 수 있습니다. 이를 통해 Greenlight Guru 팀은 방대한 조사를 수작업으로 수행할 필요 없이 비정상적인 활동에 대한 경계 태세를 유지하고 이벤트에 신속하게 대응할 수 있습니다. Odmark는 이에 대해 “저희 보안 프로그램에는 다양한 규정 준수 시스템, 회사 내부 표준 및 업계 벤치마크에 대한 측정 데이터가 필요합니다. Lacework를 사용하면 이러한 지표를 중앙에서 관리하면서 변경 사항이 발생할 때 이에 대한 알림을 받을 수 있습니다”라고 설명합니다.

Greenlight Guru는 공격을 시작 시점부터 식별하고, 규정 위반 문제가 발생할 경우 적절한 팀원에게 이를 알리며 효과적인 해결을 위해 컨텍스트가 풍부한 권장 사항까지 제시하는 계층화된 보안 접근 방식을 갖추고 있습니다.

Lacework의 Polygraph® Data Platform은 Greenlight Guru 환경 전반에서 발생하는 이벤트를 높음, 중간 또는 낮음 수준의 경고로 분류하여, 보안 관리 프로세스를 최적화하고 조직 전반에서 워크플로의 효율성과 생산성을 높입니다. 이 플랫폼은 Greenlight Guru의 고유한 환경에 대한 기본적인 이해를 바탕으로, 특정 시점에 정상적인 동작이 무엇인지 판단하여 사전 설정된 규칙 목록 없이 편차를 감지하고 팀에 알림을 보낼 수 있습니다. 이러한 알림을 통해 Greenlight Guru는 대규모 환경에서 클라우드의 변화를 파악하고 분석할 수 있습니다. Greenlight Guru는 이러한 알림에 대한 내부 정책과 자동화 기능을 구현했으며, 이는 팀 보안 프로토콜과 대응 방식을 표준화하는 데도 도움이 되고 있습니다.

Greenlight Guru에서는 3명으로 구성된 팀이 보안 운영 업무를 원활하게 수행하면서 다른 업무도 처리할 수 있습니다.

Odmark는 “Lacework 플랫폼이 번거로운 작업을 모두 처리합니다. 따라서 우리 팀은 회사의 다른 중요한 활동과 보안의 다른 측면에 집중할 수 있습니다. 이는 매우 가치 있는 이점입니다”라고 말합니다.