Volkswagen Group, Amazon GuardDuty를 사용하여 AWS 보안 위협을 중앙에서 관리

650,000명 이상의 직원을 감독하는 Volkswagen Group(Volkswagen)은 운영을 지원할 강력한 보안이 필요합니다. 이 글로벌 자동차 제조업체는 Amazon Web Services(AWS) 기반 애플리케이션 등 온프레미스 및 클라우드 기반 솔루션을 사용합니다. 보안 태세 강화를 기대하며 Volkswagen은 조직의 AWS 계정, 워크로드 및 데이터를 보호하기 위해 악의적 활동 및 무단 동작을 지속적으로 모니터링하는 위협 탐지 서비스인 Amazon GuardDuty를 배포했습니다. AWS 보안 서비스를 사용하여 AWS 계정에 대한 중앙 집중식 보기를 확보했고 위협에 자동으로 대응할 수 있습니다.

1937년에 설립되어 독일에 본사를 두고 있는 Volkswagen은 유럽 20개국에 118개의 생산 공장을 운영하고 있습니다. Volkswagen 승용차, Audi, SEAT, ŠKODA, Bentley, Bugatti, Lamborghini, Porsche, Ducati, Volkswagen 상용차 등 자동차 브랜드 10개의 제품을 생산합니다. Volkswagen은 조직 전체에서 애플리케이션을 호스팅할 수 있도록 프로젝트를 확장할 방법이 필요했습니다. 2016년에 AWS를 사용하여 전기 자동차 제어를 통합하는 애플리케이션과 같은 대규모 프로젝트로 확장하기 시작했습니다. “AWS 서비스를 사용하여 모듈식 전기 자동차 매트릭스 프로젝트를 확장하기 시작한 후, 애플리케이션 호스팅에 대한 수요가 증가했습니다.”라고 Volkswagen의 AWS Cloud 기본 서비스 제품 담당자인 Sachin Patil 씨는 말합니다. “우리는 해당 프로젝트를 지원하기 위해 AWS에서 본격적으로 작업하기 시작했습니다.”

Volkswagen은 안전하고 크기 조정이 가능한 컴퓨팅 용량을 클라우드에서 제공하는 웹 서비스인 Amazon Elastic Compute Cloud(Amazon EC2)를 비롯해 200개가 넘는 AWS 서비스를 사용합니다. 회사가 AWS 서비스를 계속 도입함에 따라 AWS 계정 전반에 걸쳐 보안 및 취약성 탐지를 강화하고자 했습니다. 이 목표를 달성하기 위해 Volkswagen은 검색 가능한 인터페이스에서 거의 실시간으로 데이터를 캡처, 인덱싱 및 상호 연관시키는 소프트웨어 솔루션인 Splunk 기반 온프레미스 보안 정보 및 이벤트 관리 서비스를 Amazon GuardDuty와 함께 사용하는 솔루션을 개발했습니다.

Volkswagen은 내부적으로 개발한 계정 프로비저닝 시스템을 사용하여 Amazon GuardDuty를 배포했습니다. 하지만 이 프로세스는 시간이 많이 소요되었고, Volkswagen은 개별 AWS 계정에 대한 보안 제어를 사용자 지정하는 것이 대규모 조직에 맞지 않다는 것을 알게 되었습니다. 회사가 분기 비즈니스 검토 중에 AWS에 이러한 사실을 알린 후 AWS 팀은 AWS Organizations에 대한 지원을 Amazon GuardDuty에 추가했습니다. AWS Organizations는 기업이 성장하고 확장함에 따라 AWS 환경을 중앙에서 관리하고 통제할 수 있는 서비스입니다. Volkswagen은 AWS Organizations를 사용하여 AWS 계정을 생성하는 즉시 Amazon GuardDuty를 배포할 수 있습니다. “Amazon GuardDuty는 AWS Organizations를 지원하기 때문에 각 개별 계정에서 Amazon GuardDuty를 활성화할 필요가 없습니다. 기본적으로 우리가 만드는 모든 계정에서 구현됩니다.”라고 Sachin은 말합니다. “AWS는 고객 중심 회사이며, AWS 팀은 우리의 요구를 경청합니다. Amazon GuardDuty용 AWS Organizations 덕분에 많은 시간을 절약했습니다.” Volkswagen은 Amazon GuardDuty용 AWS Organizations를 사용하여 계정 프로비저닝 시간을 배치당 5~7분 단축했습니다.

또한 AWS Organizations를 사용하여 계정 소유자가 보안 위협 및 결과에 중앙 집중식으로 액세스할 수 있도록 AWS 계정 전반에 걸친 보안 알림 및 보안 태세에 대한 포괄적인 보기를 제공하는 서비스인 AWS Security Hub를 구현합니다. Volkswagen은 AWS Organizations를 사용하여 AWS Security Hub 및 기타 조직 수준 서비스를 활성화함으로써 추가로 전체 계정 프로비저닝 시간을 배치당 15~20분 단축했습니다. 또한 계정 생성 시 위협을 탐지하여 보안을 향상시킬 수 있습니다. 시스템이 위협을 탐지하면 그 결과가 Volkswagen의 Splunk 보안 정보 및 이벤트 관리 인스턴스로 전송되어 Volkswagen의 보안 운영 센터(SOC)에서 조치를 취하도록 알립니다.

Volkswagen은 직원의 워크로드를 줄이기 위해 위협 탐지 프로세스에 자동화를 구현했습니다. 예를 들어, Amazon GuardDuty가 루트킷 바이러스에 감염되었을 수 있는 Amazon EC2 인스턴스를 탐지하면, 계정 소유자에게 이메일을 보내는 워크플로를 시작합니다. 또한 AWS Security Hub에 결과를 추가하여 SOC 팀에 알립니다. 그렇게 하면 팀원은 Amazon GuardDuty 결과를 확인하고 Amazon EC2 인스턴스 중단 및 SOC AWS 계정에 사본 생성과 같은 문제 해결 조치를 수행할 수 있습니다. 이 계정에는 근본 원인을 분석하고 문제를 해결하는 데 사용되는 도구가 포함되어 있습니다. 문제가 해결된 것으로 표시되면 Amazon GuardDuty는 AWS Security Hub에서 보안 결과를 확인하도록 계정에 알립니다. 특히 중대한 문제인 경우 영향을 받는 애플리케이션이나 계정을 즉시 자동으로 차단할 수 있는 알림이 SOC 팀과 계정 소유자에게 전송되어 위협이 Volkswagen 시스템의 다른 부분에 해를 끼치는 것을 방지합니다.

또한 Volkswagen은 AWS Organizations를 사용하여 서비스 제어 정책을 시행하고 AWS 계정 전반에 걸쳐 권한을 관리합니다. 예를 들어 SOC 팀은 계정 소유자가 사용할 수 있는 승인된 AWS 리전 목록을 관리합니다. 직원이 프로젝트를 시작하면 팀은 프로젝트의 요구 사항, 목적 및 해당 규정에 따라 특정 AWS 리전을 승인합니다. 이러한 정책은 SOC 팀에 잠재적인 보안 문제에 대한 가시성을 제공하여 직원이 승인된 AWS 리전 외부에서 리소스를 프로비저닝하고 액세스하는 것을 방지합니다. Volkswagen은 계정 프로비저닝 프로세스 중에 서비스 제어 정책을 자동으로 적용하여 개별 계정이 Amazon GuardDuty 또는 AWS Security Hub를 수정하는 것을 방지합니다. 중앙 집중형 예방 정책을 구현함으로써, Volkswagen은 잠재 오류를 줄이고 혁신에 집중할 수 있습니다. “사용자가 보안을 위해 AWS 서비스 사용을 고려할 때 AWS 서비스는 이미 구축되어 있습니다. 완전히 처음부터 솔루션을 구축할 필요가 없습니다.”라고 Sachin은 말합니다. “사용자는 이 솔루션이 안전하고 Volkswagen의 표준을 충족한다는 것을 알고 있으므로 많은 시간을 절약할 수 있으며, 애플리케이션을 구축하고 차량에 연결하는 데 집중할 수 있습니다."

Volkswagen은 Amazon GuardDuty, AWS Security Hub 및 AWS Organizations를 사용하여 보안 위협을 자동으로 식별하고 솔루션을 신속하게 배포하여 AWS 계정, 비즈니스 애플리케이션 및 인프라를 보호할 수 있습니다. Volkswagen은 AWS 서비스를 사용하여 오픈 소스 JavaScript 라이브러리 React를 기반으로 하는 Amazon API Gateway의 애플리케이션인 Firestarter와 같은 혁신적인 솔루션을 개발할 예정입니다. 또한 어떤 규모에서든 API를 손쉽게 생성, 게시, 유지 관리, 모니터링 및 보안 유지할 수 있도록 하는 완전관리형 서비스인 Amazon API Gateway의 Firestarter를 제공할 예정입니다. Firestarter를 사용하여 신규 고객을 위해 AWS 환경으로의 온보딩을 간소화하고 신속하게 처리합니다.

Volkswagen은 AWS 팀의 지원으로 좋은 효과를 낼 수 있었습니다. “AWS의 고객 중심 접근 방식이 눈에 띕니다.”라고 Volkswagen 기본 플랫폼 소유자인 Anurag Agrawal 씨는 말합니다. “AWS에서 배운 많은 것들이 우리 조직의 일부가 되었습니다.”