포춘 500대 금융 서비스 기업이 스윔레인의 로우코드 보안 자동화 솔루션을 활용하여 부서 간 보안 문제를 해결합니다.

모든 조직은 사이버 보안에 대해 고유한 접근 방식을 취합니다. 많은 조직에게 있어 표준적인 사용 사례를 넘어 혁신하고 로우코드 보안 자동화를 활용하여 고유한 회사 프로세스를 코드화하는 것은 다양한 부서에 걸쳐 안전한 환경을 보장하는 데 필수적입니다.

최근 Security Field Day 행사의 일환으로, 저희는 포춘 500대 금융 서비스 고객사 중 한 곳이 일반적인 SOAR 사용 사례 및 보안 운영 센터(SOC)를 넘어 로우코드 보안 자동화 구현을 어떻게 발전시켰는지에 대해 논의했습니다.

프로세스 오류 극복하기

다크 웹에서 유출된 자격 증명을 이용한 정교한 피싱 공격을 받은 후, 해당 회사는 무엇이 자신들을 취약하게 만들었는지 파악하고자 했습니다. 일반적으로 기업들은 엔드포인트 및 사용자 관점에서 보안 정책을 수립하고, 출장을 자주 가는 직원과 그렇지 않은 직원에게 각각 다른 정책을 적용합니다.

두 그룹 간 모니터링 방식에 허점이 발견되었고, 이로 인해 평소 여행을 자주 하지 않는 사용자가 호텔 와이파이를 이용하는 동안 개인정보가 유출되는 사태가 발생했습니다.

해당 회사는 인사팀과 보안팀이 협력하여 사용자의 출장 전 정책을 변경할 수 있는 프로세스를 구현하기 위해 Swimlane에 도움을 요청했습니다. SecOps 팀은 Swimlane의 로우코드 보안 자동화(SOAR) 솔루션을 확장하여 자격 증명 유출 모니터링 서비스를 통합함으로써 향후 유출 가능성을 줄였습니다.

스윔레인을 사용하여 새로운 워크플로우 생성하기

해당 금융 기관은 스윔레인 플랫폼 내의 로우코드 보안 자동화 기능을 활용하여 자사의 인사 관리 플랫폼을 스윔레인에 연결하는 UI/UX 환경을 구축했습니다.

보안팀은 출장 요청 제출 시점을 추적하는 워크플로우를 구축함으로써 각 보안 도구에 로그인할 필요성을 없애고, 플랫폼을 활용하여 다양한 타사 API에 연결하고 정책 상태를 한 곳에서 통합 관리할 수 있게 되었습니다.

이제 인사팀에서 직원의 출장 예정 티켓을 받으면, 해당 티켓은 스윔레인(Swimlane) 내 지정된 필드에 매핑되어 조건부 검사를 수행하게 됩니다. 이 과정에서 금융 회사의 신원 확인 서비스 제공업체, 데이터 손실 방지(DLP) 도구 및 사용자/엔티티 행동 분석(UEBA) 도구로부터 데이터를 수집하여 해당 직원의 위험 점수를 파악합니다.

해당 정보가 확보되고 스윔레인 플랫폼 내 한 곳에 데이터가 저장되면, 조직은 출장 요청을 한 최종 사용자를 대신하여 적절한 보안 조치가 마련되었는지 확인하는 집행 조치를 수행할 수 있습니다. 여기에는 워크스테이션에서 암호화가 활성화되어 있는지, 엔드포인트 탐지 및 대응(EDR) 시스템이 최신 상태로 구성되어 있는지, 그리고 2단계 인증이 활성화되어 있는지 확인하는 작업이 포함됩니다.

직접 확인해 보세요

Swimlane이 회사 전체의 보안 자동화 확장에 어떻게 도움이 되는지 알아보세요. 데모를 요청하세요 직접 확인해 보세요.

스윔레인 터빈의 작동 모습을 확인하세요

전문가와 함께 스윔레인 터빈 라이브 데모를 예약하세요! 당사의 AI 기반 보안 자동화 플랫폼이 조직 전체의 보안 문제를 해결하는 데 어떻게 도움이 되는지 알아보세요.

데모 요청하기