보안, 성능, 안정성을 바탕으로 더 나은 인터넷 구축을 지원하고 있는 클라우드플레어(Cloudflare, Inc.)(뉴욕증권거래소: NET)가 마이크로소프트 애저 센티넬(Microsoft Azure Sentinel), 스플렁크(Splunk®), 데이터도그(Datadog), 스모로직(Sumo Logic)을 신규 통합해 기업이 인프라 전반에 걸쳐 핵심 인사이트를 원활히 연결하고 분석할 수 있도록 지원한다고 22일 발표했다.

이제 기업은 맞춤 통합을 구축하는 데 따른 비용과 복잡성을 감수하지 않고도 선호하는 분석 플랫폼에 클라우드플레어의 보안 인사이트를 직접 제공해 전체 기술 스택의 맥락에서 쉽게 분석할 수 있게 됐다.

매튜 프린스(Matthew Prince) 클라우드플레어 공동 설립자 겸 최고경영자(CEO)는 “최고정보보안책임자(CISO)들은 보안팀이 인프라 내 여러 애플리케이션과 도구에서 인사이트를 얻기 위해 고비용의 어설픈 통합을 구축하는 대신 보안에 집중할 수 있기를 바라고 있다”고 지적했다. 그는 “클라우드플레어는 다른 유수 분석 플랫폼과 협력해 이러한 프로세스를 더 빠르고 쉽고 저렴하게 추진할 수 있는 방법을 도모함으로써 고객에게 부가가치를 제공했다”고 설명했다. 이어 “이제 보안팀에 클라우드플레어를 넘어 전체 스택에 가시성과 보안을 강화하는 데 필요한 도구를 제공할 수 있게 됐다”고 밝혔다.

CISO들은 오늘날 보안환경에서 위협을 예방, 감지, 완화할 방안에 대한 중요한 결정을 내릴 때 데이터 인사이트를 활용하고 있다. 많은 기업들은 보안 데이터를 최대한 활용하기 위해 전체 기술 스택 안의 다른 애플리케이션에서 수신하는 인사이트 맥락에서 해당 데이터를 분석하고자 한다. 이를 위해 보안 팀은 전통적으로 분석 플랫폼에 높은 비용과 많은 시간을 소요해 취약한 통합을 구축, 유지해야 했다.

이번 통합으로 보안 팀은 클라우드플레어 로그(Cloudflare Logs)가 제공하는 유용한 인사이트를 전체 스택으로 확장할 수 있게 됐다. 클라우드플레어의 보안 로그는 몇 번의 클릭 만으로 애저 센티넬, 데이터로그, 스플렁크, 스모로직에 직접 투입된다. 이에 따라 보안 팀은 광범위한 인프라 맥락에서 클라우드플레어의 인사이트를 확인할 수 있다. 예를 들어 오늘날 SQL 주입 공격을 포착한 고객은 경고를 받고 클라우드플레어의 웹 애플리케이션 방화벽(Web Application Firewall)에서 공격자의 IP 주소의 추가 트래픽을 차단할 수 있다. 분석 플랫폼과 통합을 통해 모든 애플리케이션과 인프라에서 해당 IP 주소의 과거 모든 활동을 볼 수도 있다.

이번 통합과 함께 클라우드플레어는 다음과 같은 기능을 고객사에 제공한다.

· 새로운 데이터세트에서 인사이트 확보: 클라우드플레어는 방화벽 이벤트 및 네트워크 오류 로깅을 포함한 새로운 데이터세트에 클라우드플레어 로그를 도입함으로써 고객이 전체 네트워크에서 보안 위협 및 성능 개선 기회를 찾아낼 수 있는 기능을 제공한다.

· 모든 스토리지 대상을 지원해 로그의 자유로운 이동 지원: 클라우드플레어는 오랫동안 AWS, 애저, 구글 클라우드(Google Cloud)를 스토리지 대상으로 지원해 왔으며 이제 업계 표준 S3 호환 API를 통해 모든 스토리지 대상을 지원하게 됐다. 백블레이즈(Backblaze), 디지털오션(DigitalOcean) 등이 포함된다.

· 새로운 사용자 인터페이스(UI)에서 데이터를 손쉽게 가상화: 클라우드플레어는 수많은 새로운 데이터세트와 대상을 바탕으로 로그 UI를 전면 재설계했다. 새로운 설계는 보다 직관적인 셋업을 지원해 고객이 사용자 환경을 빠르고 쉽게 가동하고 단순화할 수 있도록 지원한다.

존 맥러드(John McLeod) NOV(National Oilwell Varco) CISO는 “스플렁크는 다양한 이상 및 고정밀 사건을 경고해 네트워크와 애플리케이션을 모니터링하는 데 도움이 된다”고 밝혔다. 그는 “가장 유용한 데이터 소스가 클라우드플레어”라며 “클라우드플레어는 네트워크와 애플리케이션 공격에 대한 가시성을 제공한다”고 말했다. 이어 “이번 통합 덕분에 클라우드플레어 로그를 스플렁크에 간단히 집어넣어 보안팀의 시간과 비용을 절약할 수 있게 됐다”고 평했다.

제인 웡(Jane Wong) 스플렁크 제품 관리/보안 담당 부사장은 “기업들은 클라우드를 향한 디지털 혁신을 추진하고 있다”고 말했다. 그는 “대다수 고객은 여러 클라우드에서 서비스를 배포하고 현장 설치형 레거시 시스템을 보유하고 있다”며 “스플렁크는 이 모든 자원에 가시성을 제공하며 더 중요한 점은 SOAR을 통해 자동 수정을 할 수 있다는 점”이라고 말했다. 이어 “클라우드플레어와 파트너십을 맺어 기쁘다”며 “클라우드플레어 데이터를 스플렁크에 추가함으로써 고객이 보안 운영을 현대화하는 데 필요한 결과를 촉진할 것”이라고 기대했다.

사라 펜더(Sarah Fender) 마이크로소프트 애저 센티넬 파트너그룹 프로그램 매니저는 “디바이스에서 사용자, 앱, 설치형 데이터 센터, 클라우드에 이르기까지 엔터프라이즈 IT 환경을 보호하는 데는 어려움이 따른다”고 지적했다. 그는 “사이버 공격이 날로 고도화되는 오늘날 환경에서 양사의 상호 고객은 마이크로소프트 애저 센티넬에 의존해 엔터프라이즈에 대한 종합적 관점을 제공한다”고 설명했다. 이어 “애저 센티넬은 SecOps 팀이 클라우드 규모로 데이터를 수집하고 인공지능 및 머신러닝을 활용해 해당 신호에서 실제 위협을 찾아내 경고 피로도를 최대 90%까지 줄일 수 있다”며 “클라우드플레어 로그와 직접 통합을 통해 고객이 전체 스택에서 완벽한 가시성을 보다 쉽고 빠르게 확보할 수 있도록 도울 것”이라고 말했다.

존 코일(John Coyle) 스모로직 경영기획 부사장은 “오랜 기간 클라우드플레어와 파트너 관계를 유지해온 스모로직은 고객이 웹사이트와 애플리케이션에서 사건과 트렌드를 분석해 디지털 경험을 향상시킬 수 있는 엔드 투 엔드(end-to-end) 가시성을 제공할 수 있도록 지원하고자 협력해 왔다”고 밝혔다. 그는 “클라우드플레어 분석 생태계(Cloudflare Analytics Ecosystem)의 일부로 파트너십을 확장해 클라우드 SIEM 솔루션을 바탕으로 중요 애플리케이션 및 서비스의 가관측성(observability)과 보안에 대한 종합적인 실시간 인사이트를 제공하게 돼 기대가 크다”고 말했다.

미하엘 거스텐하버(Michael Gerstenhaber) 데이터도그 제품 담당 수석이사는 “애플리케이션이 실제 환경에서도 데이터센터에서와 마찬가지로 잘 작동한다는 사실을 파악하는 것은 디지털 경험을 개선하는 데 대단히 중요하다”고 밝혔다. 그는 “클라우드플레어 로그와 데이터도그 원격 분석을 결합해 단일 창에서 애플리케이션 성능을 분석하면 팀이 애플리케이션 제공을 전반적으로 파악할 수 있다”고 설명했다.

닐레이 파텔(Nilay Patel) 백블레이즈 공동 설립자 겸 솔루션 엔지니어링/영업 담당 부사장은 “언제나 그랬듯 클라우드플레어와 파트너십을 통해 고객에게 우리의 간편한 플러그 앤 플레이 스토리지 솔루션인 백블레이즈 B2 클라우드 스토리지(Backblaze B2 Cloud Storage)를 원활히 제공할 수 있어 만족스럽다”고 밝혔다. 그는 “밴드위스 얼라이언스(Bandwidth Alliance) 설립 멤버로서 더 좋은 점은 모든 것을 자유롭게 송신할 수 있다는 것”이라고 강조했다.

자료:

· 최신 클라우드플레어 로그 소개 블로그 포스트 (https://bit.ly/3d2Nxbm)

· 클라우드플레어 로그 (https://bit.ly/3d4TRiw)