뉴렐릭으로 환경을 보안하는 방법: 옵저버빌리티 결계

오늘날과 같이 빠르게 변화하는 디지털 세상에서는 고객에게 탁월한 디지털 경험을 제공하는 것이 필수적인 요소가 되었습니다. 이제 상호 작용과 비즈니스는 거의 모두 온라인에서 이루어지고 있기 때문입니다. 하지만 이러한 변화에는 몇 가지 어려움이 수반됩니다. 모든 비즈니스 정보가 온라인에 저장되면서 그 정보를 훔치거나 비즈니스 운영을 방해해 이익을 얻으려는 범죄자들이 빠르게 늘어나고 있기 때문입니다. FBI는 2024년 한 해에만 사이버 범죄로 인한 손실액이 166억 달러를 넘어섰다고 보고했으며, 이 수치는 매년 증가하고 있습니다. "관찰 가능한" 환경은 "안전한" 환경이어야 한다는 점을 보여주는 대목입니다. 뉴렐릭으로 시스템을 계측하면 성능에 대한 인사이트를 확보할 수 있을 뿐만 아니라 보안 상태를 완벽하게 제어할 수 있습니다. 뉴렐릭의 주요 기능과 모범 사례를 설명하는 이 가이드는 조직이 디지털 세상에 맞게 규정을 준수하고 안전하게 유지되는 환경을 구축하는 데 도움을 줄 것입니다.

시큐리티 RX: 보안을 팀 스포츠로 만드세요

뉴렐릭 시큐리티 RX(Security RX)는 뉴렐릭 옵저버빌리티 플랫폼에 내장된 통합 보안 솔루션으로, 엔지니어가 전체 스택에서 보안 취약점을 문맥화하고 우선순위를 정하여 해결하는 데 도움을 줍니다. 시큐리티 RX는 보안 데이터를 성능 메트릭과 통합하여 개발, 운영 및 보안 팀 간의 간극을 효과적으로 메워줍니다. 또한, 뉴렐릭의 APM 및 인프라 에이전트를 통해 모니터링되는 모든 정보가 기본적으로 수집되므로 추가적인 계측 장비가 필요하지 않습니다.

시큐리티 RX로 선제적 보안을 구현하는 방법

시큐리티 RX는 여러 소스에서 취약점 데이터를 수집하여 실행 중인 애플리케이션, 인프라 및 클라우드 환경의 문맥으로 표시해줍니다.

1. 통합 데이터 수집(별도의 설정 불필요 & 개방형 생태계)

시큐리티 RX는 기존 뉴렐릭 APM 및 인프라 에이전트를 사용해 즉시 데이터 수집을 시작하며 별도의 설정이 필요하지 않습니다.

• 감지 기능 내장: APM 에이전트는 지속적인 런타임 소프트웨어 구성 분석(SCA)을 수행하여 애플리케이션 종속성(예: 오픈소스 라이브러리)에서 일반적인 취약점과 노출(CVE)을 즉시 감지합니다. 인프라 에이전트는 호스트 및 클라우드 환경에 취약점과 잘못된 구성이 있는지 확인합니다(예: CIS 벤치마크).
• 외부 통합: 개방형 생태계를 활용해 기존 보안 툴에서 신호를 가져오므로 다음과 같은 소스의 취약점 데이터를 한 곳으로 통합할 수 있습니다.
  • 애플리케이션 보안 툴: Snyk, GitHub Dependabot
  • 클라우드 보안 툴: AWS Security Hub, Lacework
  • 사용자 지정 소스: 보안 데이터 API를 사용해 지원되지 않는 툴에서 데이터 수집

2. 우선순위 설정 및 문맥화

시큐리티 RX의 핵심 가치는 심각도 점수뿐 아니라 실제 영향력을 기준으로 위험의 우선순위를 정할 수 있다는 데 있습니다.

• 위험 기반 우선순위 지정: 취약점 데이터를 뉴렐릭 엔터티 그래프(서비스 및 인프라 맵) 및 운영 데이터와 상호 연관시킵니다. 이는 "이 취약한 라이브러리가 실제로 운영 환경에서 호출되고 있는가?"라는 질문에 답하는 데 도움이 됩니다. 다음과 같은 요소를 기준으로 위험의 우선순위를 정합니다.
  • 실제 공격 사례: 해당 취약점을 타겟으로 삼는 활성 익스플로잇 또는 랜섬웨어가 있는지 여부
  • 비즈니스 중요도: 영향을 받는 애플리케이션 또는 서비스의 중요도
• 취약점 대시보드: 뉴렐릭의 시큐리티 RX 개요 페이지로 이동하면 우선순위, 심각도, 유형 및 영향을 받는 엔터티별로 필터링된 모든 취약점을 한 곳에서 확인할 수 있습니다.

3. 신속한 문제 해결 워크플로우

시큐리티 RX는 발견된 문제를 신속하게 해결하고 개발 수명주기에 보안을 통합하는 데 필요한 툴을 제공합니다.

• 분류 및 할당: 취약점을 특정 조직, 팀 또는 서비스에 쉽게 연결하고 뉴렐릭 플랫폼 내에서 엔지니어에게 직접 문제를 할당하여 맞춤화된 작업 목록을 생성할 수 있습니다.

• 알림: Slack 또는 웹훅을 통해 공지 설정을 하여 코드베이스에 새롭고 심각한 취약점이 도입될 때 팀에 즉시 알릴 수 있습니다. 

Security RX의 주요 이점 

선제적인 데이터 및 개인정보 보호

환경 보안에서 가장 중요한 단계는 뉴렐릭 에이전트가 전송하는 데이터를 통제하는 것입니다.

안전한 로그 및 데이터 수집

• 로그 난독화: 뉴렐릭 로그 관리 기능을 사용하여 자동으로 로그를 난독화하거나 정규 표현식(regex)을 사용하여 수동으로 난독화 규칙을 생성할 수 있습니다. 개인 식별 정보(PII)와 같은 민감한 데이터는 개인정보 보호를 침해하지 않으면서도 유용성을 유지하기 위해 마스크하거나 해시 처리할 수 있습니다.

• 기본 필터링: 에이전트는 기본적으로 HTTP 요청 파라미터 수집을 비활성화하고 SQL 문에서 민감한 정보(예: 사용자 이름 또는 신용 카드 정보)를 난독화하여 데이터가 환경을 벗어나기 전에 추가적인 보호 계층을 더해줍니다.

강력한 액세스 및 통제 조치 시행

데이터 액세스 권한과 에이전트 배포 방식을 통제하는 것은 안전한 환경의 토대가 됩니다.

• 사용자 액세스 관리: 뉴렐릭은 중앙화된 인증과 세분화된 사용자 액세스 수준을 설정할 수 있도록 SAML 싱글 사인온(SSO)을 지원합니다. 이를 통해 규칙과 그룹을 구성하여 쉽게 사용자에게 권한을 할당할 수 있습니다. 최고 수준의 보안 환경을 유지하려면, 최소 권한 원칙을 준수해야 합니다.
• 에이전트 통제: Terraform과 같은 코드형 인프라(IaC) 툴을 사용하여 에이전트를 배포하고 구성합니다. 이를 통해 수동 오류를 방지하고, 설정의 일관성(HSM과 유사)을 보장하며, 모든 변경 사항을 추적할 수 있습니다. 또한, 뉴렐릭은 사용하기 쉬운 Terraform 통합 기능을 제공하여 여러 애플리케이션의 계측을 더욱 간편하게 만들어 줍니다.
• 데이터 암호화: 모든 단계에서 데이터가 안전하게 보호되므로 안심할 수 있습니다. 전송되는 모든 데이터는 TLS 암호화로, 뉴렐릭 데이터베이스에 저장된 모든 데이터는 저장 시 AES-256 암호화로 보호됩니다.

🚀: 개발 보안 운영을 한 단계 끌어 올리십시오.

위협 환경은 복잡하며, 보안 툴과 옵저버빌리티 툴을 따로 사용하면 마찰, 지연 및 위험이 초래될 수 있습니다. 뉴렐릭 시큐리티 RX는 장애물을 제거하여 엔지니어링 워크플로우에 보안을 쉽게 통합하도록 설계되었습니다.

지금 바로 시큐리티 RX를 시작해 보십시오.

1. 여러 툴 사용의 번거로움 제거: 취약점 관리와 성능 모니터링을 통합할 수 있습니다. 뉴렐릭은 올인원 플랫폼이므로, 시스템 상태와 보안을 위한 단일 데이터 소스로 활용할 수 있습니다.
2. 보안 강화 및 개발 가속화: 시큐리티 RX를 사용하면 침해 사고가 발생한 후가 아니라 개발 중에 위험을 식별하고 수정할 수 있습니다. 보안 코드가 더 빨리 배포됩니다.

지금 뉴렐릭에 로그인하고 시큐리티 RX 섹션으로 이동하여 애플리케이션에서 발견된 첫 번째 취약점을 확인해보십시오. 보안은 조직의 DNA에 포함되어야 합니다.