Siemens, AWS를 통해 보안 강화 및 생산성 개선

뮌헨에 기반을 둔 기술 및 산업 제조 회사인 Siemens는 전 세계적으로 에너지, 의료 및 기타 산업을 위한 장비와 부품을 생산합니다. 303,000명의 직원이 있는 이 회사의 운영에는 강력한 보안 태세가 매우 중요합니다. Siemens의 Digital Industries Software(DISW) software-as-a-service(SaaS) 보안 팀은 30개의 내부 그룹에서 300개가 넘는 계정을 관리합니다. 이는 약 7명의 보안 분석가와 엔지니어로 구성된 팀에서 수행하는 대규모 작업입니다. 이 수동 프로세스에는 회사 내 여러 팀, 도구 및 위치의 데이터를 관리하는 작업이 포함되었습니다.

보안 태세를 강화하고 중요한 작업을 자동화하기 위해 Siemens는 AWS로 눈을 돌렸습니다. 회사가 AWS를 사용하기로 결정한 주요 이유 중 하나는 AWS 서비스를 쉽게 도입하여 기존 도구에 통합할 수 있다는 점이었습니다. “우리는 모든 정보에 중앙 집중식으로 액세스할 수 있기를 원했습니다.”라고 Siemens의 수석 인프라 엔지니어인 Scott Schwartz 씨는 말합니다. “조직 전체 계정에서 이를 집계하여 모든 도구와 통합하기를 원했습니다.”

Siemens는 이미 AWS 계정에서 악의적 활동을 지속적으로 모니터링하고 상세한 보안 결과를 제공하여 가시성 및 해결을 촉진하는 위협 탐지 서비스인 Amazon GuardDuty를 사용하여 일부 보안 결과를 집계하고 있었습니다. 하지만 보안 팀은 조직 수준에서 모니터링을 구축하려 했습니다. 또한 자체 보안 표준을 구성하여 보고서의 일부가 될 결과 유형을 선택할 수 있기를 원했습니다. 2021년 초, Siemens는 AWS Security Hub를 사용하기 시작했으며, 보안 정보 및 이벤트 관리 도구인 Splunk와 같은 워크플로의 핵심이었던 여러 기존 소프트웨어 도구를 통합할 수 있었습니다. AWS Security Hub 및 Amazon GuardDuty를 비롯한 다양한 소스의 데이터를 Splunk로 가져오는 통합을 구축하는 것은 간단했습니다.”라고 Schwartz 씨는 말합니다. “기존 도구와 함께 AWS 서비스를 사용할 수 있게 된 것은 큰 성과였습니다.”

AWS Security Hub가 제공하는 광범위한 적용 범위는 Siemens가 클라우드에서 보안 인프라를 구축에 따른 주요 이점이었습니다. 각 소스에서 개별적으로 데이터를 가져와서 자체적으로 상호 연관시키는 것은 어려웠습니다.”라고 Schwartz 씨는 말합니다. AWS Security Hub 및 Amazon GuardDuty로 마이그레이션하면서 해당 데이터를 중앙에서 보는 것이 가능해졌으며, 이는 매우 바람직했습니다.” Siemens는 통합 대시보드에서 취약점을 신속하게 식별하고 차이점을를 조사하여 가장 중요한 문제를 해결할 수 있습니다. 보안이 성공적인지를 측정하는 가장 간단한 방법 중 하나는 특정 문제와 관련된 AWS Security Hub 결과 수치를 분석하는 것입니다. 예를 들어, Siemens는 한 인시던트에서 소프트웨어 취약성 및 의도하지 않은 네트워크 노출에 대해 AWS 워크로드를 지속적으로 스캔하는 취약성 자동 관리 서비스인 Amazon Inspector를 사용하여 약 2,500개의 보안 결과를 AWS Security Hub로 보냈습니다. 그런 다음, 데이터와 실행 가능한 인사이트를 제공하여 애플리케이션을 모니터링하고, 시스템 전체의 성능 변화에 대응하고, 리소스 활용도를 최적화하는 Amazon CloudWatch를 사용하여 영향을 받는 21개 계정에 대한 실시간 알림과 정기 알림을 모두 자동화할 수 있었습니다. 팀은 AWS Security Hub의 데이터를 기반으로 하는 실시간 Splunk 대시보드를 통해 이러한 해결 사항을 쉽게 시각화했습니다.

AWS 서비스의 이러한 가시성과 자동화 기능은 DISW SaaS 보안 팀의 워크플로를 혁신적으로 변화시켰습니다. AWS Security Hub를 클라우드 관리 규칙 스크립팅을 위한 오픈 소스 도구인 Cloud Custodian과 통합함으로서 Siemens는 상세한 로깅 및 알림 기능을 실현했습니다. 또한 AWS 리소스 구성을 평가, 감사하기 위한 서비스인 AWS Config에 대한 규칙을 프로비저닝했습니다. 현재 시스템에서 예기치 않은 활동을 감지한 경우 거의 실시간으로 팀 구성원에게 알릴 수 있습니다. 그러면 보안 팀은 문제가 악의적인 활동인지 예상치 못한 행동인지 판단할 수 있습니다. “팀 구성원은 이제 더 많은 지식과 경험을 갖게 되었으며 이러한 결정의 95%는 구성원 스스로 결정할 수 있습니다."라고 Schwartz 씨는 말합니다. 개선된 데이터와 빠른 의사 결정으로 다른 내부 그룹과의 의사 소통도 향상되었습니다.

보안 팀이 회사 활동 전체를 모니터링할 때의 또 다른 관심사는 각 팀의 지출입니다. 이전에는 팀이 자체적으로 지출을 관리했지만, 이제는 보안 팀이 AWS를 사용하여 모든 것을 감독할 수 있습니다. 가능한 많은 본부를 다루기 위해 여러 지점에 알림 및 보고를 설정했습니다.”라고 Schwartz 씨는 말합니다. 또한 보안 팀은 조직이 성장하고 AWS 리소스를 확장함에 따라 환경을 중앙에서 관리하고 통제할 수 있는 AWS Organizations를 사용하여 Xcelerator와 같은 SaaS 제품으로 시장에 출시되는 모든 계정을 프로비저닝할 책임이 있습니다. 결과적으로 Siemens는 이미 작동하는 기능을 사용하여 표준화된 방식으로 새 계정을 생성할 수 있습니다. 또한 AWS를 사용하여 보안 기능을 원활하게 구축하고 문제를 해결할 수 있어 보안 팀과 다른 팀의 작업이 향상되었습니다. “다른 팀의 보안 작업을 할 때 마찰이 있었던 부분이 이제는 협업하는 부분이 되었습니다.”라고 Schwartz 씨는 말합니다.

Siemens DISW SaaS 보안 팀은 문제 없이 실행되는 시스템 비율을 나타내는 중요한 지표인 AWS Security Hub 점수를 크게 개선했습니다. 이제 AWS Security Hub 결과에 대한 동일한 액세스 권한을 개발 및 운영 팀에 부여하고 이를 해결하기 위한 지원을 제공하여 동일한 작업을 수행할 수 있도록 돕고자 합니다. “AWS를 사용하면 기본적으로 다른 팀에도 동일한 수준의 보안을 제공할 수 있습니다.”라고 Schwartz 씨는 말합니다.

Siemens는 상당한 향후 작업 계획을 가지고 있으며, 회사 전체의 강력한 보안이 더욱 중요해질 것입니다. AWS에는 지속적으로 배우고 개선할 수 있는 서비스와 기능이 굉장히 많습니다.”라고 Schwartz 씨는 말합니다. “고객 입장에서 이런 광범위한 서비스에 액세스할 수 있어서 좋습니다.”