디지털 수사 그룹 로고: 법의학적 보안 및 수사 서비스를 상징하는 방패 모양의 엠블럼.

DIG가 피싱 방어 체계를 혁신하기 위해 Swimlane을 선택한 이유는 무엇일까요?

사용자 아바타
케이티 바이코프스키
3 1분 읽기

로우코드 보안 자동화는 DIG가 피싱, SIEM 경고 등을 자동화하여 일상 업무에 소요되는 시간을 30~40% 더 절약할 수 있도록 지원합니다.

디지털 수사 그룹(DIG)은 몬태나 주 지방 정부 기관 및 관리형 서비스 제공업체(MSP)에 보안 관리 서비스를 제공하는 스타트업입니다. 몬태나 주의 기술 산업이 지속적으로 성장함에 따라, DIG는 이러한 소규모 기업들이 더 높은 수준의 보안 및 인증을 통해 사이버 보안 태세를 강화할 수 있도록 지원합니다.

점점 심화되는 위협 환경은 모든 조직, 특히 MSSP(관리형 보안 서비스 제공업체)에 부담을 주고 있습니다. DIG는 프로세스 속도를 높이고 고객에게 더욱 강력한 보안 서비스를 제공할 수 있는 자동화 솔루션을 찾고자 했습니다.

보안 담당자의 역량 강화를 위한 자동화

거의 350만 미국에는 사이버 보안 분야의 공석이 많지만, 특히 특정 지역에서는 그 압력이 더욱 심각하게 느껴집니다. 몬태나는 그 대표적인 지역 중 하나입니다. 최근 몬태나에 기술 기업들이 급증하면서 사이버 보안에 대한 수요도 빠르게 늘어났습니다. 하지만 사이버 보안 교육 프로그램이 여전히 부족하기 때문에 숙련된 인력 부족 현상이 심각합니다.

DIG의 최고 사이버 포렌식 전문가인 Zach Tielking은 이러한 사이버 보안 인력 부족 문제를 해결할 수 있는 방안으로 보안 자동화를 제시했습니다. "몬태나 주를 비롯한 모든 지역에서 사이버 보안 전문가에 대한 수요가 매우 높습니다. 하지만 저희를 비롯한 많은 기업들이 이러한 인재를 찾는 데 어려움을 겪고 있습니다. 그래서 저희는 자동화를 통해 부족한 인력을 보충하고 몬태나 주민들에게 안정적인 보안을 제공하고자 합니다."“

피싱 시도로부터 고객을 보호하는 자동화 시스템

85% 모든 침해 사고에는 인적 요소가 수반됩니다. 왜냐하면 사람이 조직의 사이버 방어망을 뚫는 가장 쉬운 방법이기 때문입니다. 이것이 바로 DIG와 같은 MSSP(관리형 보안 서비스 제공업체)가 피싱에 집중하는 이유입니다., 350만 미국에서.

티엘킹에 따르면, "피싱은 여전히 가장 흔한 공격 방식입니다. 환경 내에서 가장 큰 취약점은 바로 사람입니다. 자동화 측면에서 가장 중요한 것은 피싱 이메일을 더 빠르게 처리할 수 있는 솔루션을 확보하는 것이었습니다."“

최고 수준의 보안 자동화

선정 과정의 일환으로 DIG는 맞춤 설정이 가능하고 특정 벤더에 종속되지 않는 자동화 솔루션이 필요했습니다. 또한, 해당 솔루션은 툴 스택 전반에 걸쳐 강력한 자동화 기능을 제공하면서도 사용하기 쉬워야 했습니다. 다양한 보안 자동화 및 SOAR 벤더를 비교 검토한 결과, Swimlane이 여러 가지 이유로 가장 적합한 선택으로 두드러졌습니다.

맞춤형 및 다용도: “"자동화 솔루션을 찾던 중, 스윔레인은 실제로 우리에게 더욱 다양하고 맞춤형 자동화 기능을 제공하는 몇 안 되는 제품 중 하나였습니다."”

즉각적인 시간 절약: “"첫 몇 주 만에 Swimlane을 구축하고 데이터를 처리하기 시작했으며, 시간 절약이라는 가치를 사업에 더할 수 있었습니다. 정말 빨랐습니다."”

보안을 위한 기록 시스템:

“"저희는 Swimlane을 모든 데이터 유입을 위한 중앙 저장소로 사용합니다. 이를 통해 다른 모든 도구들을 자동화하고, 기술적인 부분을 거의 '단일 화면'에서 관리할 수 있도록 합니다. 덕분에 직원들은 특정 제품이나 소프트웨어에 의존하지 않고 하나의 영역에서 모든 작업을 처리할 수 있으며, 교육과 학습, 그리고 전반적인 업무 환경 개선에 도움이 됩니다."‘

별 5개 만점의 지원:

“스윔레인 지원팀은 정말 훌륭합니다…지원 서비스에 있어서 스윔레인은 단연 최고입니다.”.

빠른 성과

DIG는 Swimlane을 기술 스택에 통합한 직후 두 가지 주요 결과를 경험했습니다.

  • 엔드포인트 장치 수 증가“수백 명에서 현재 수천 명으로 늘어났지만, 직원 수를 늘리지는 않았습니다."”

  • 30 – 40% 시간 절약 SIEM 경고 자동화를 통해, “"이제 스윔레인 안쪽으로 몇 초밖에 남지 않았습니다.".

보안 자동화의 미래를 살짝 엿보다

스윔레인은 DIG를 스윔레인 터빈 베타 프로그램에 초대했습니다. 새로운 플랫폼을 경험한 후, 티엘킹은 이미 유망한 결과를 발견했습니다.

“"이것은 새로 합류하는 기술자들이 자동화를 구축하는 데 진입 장벽을 크게 낮춰줄 플레이북을 보여줍니다... 저는 터빈을 통해 많은 직원들이 매일 수행하는 다양한 프로세스를 자동화할 수 있게 될 것이기 때문에 정말 기대가 큽니다.".

“"터빈 플레이북은 DIG에 비해 시간을 2~3배 절약해주는 효율성을 제공할 것으로 예상됩니다. 자동화 기술을 한 단계 더 발전시킬 수 있게 되어 정말 기대됩니다.".

더 자세한 내용은 다음을 참조하세요. DIG에 대한 사례 연구입니다.

고급 패널 필터링 및 자동 논리 검색 기능을 갖춘 스윔레인 터빈 플레이북 인터페이스를 보여주는 애니메이션 GIF입니다.

스윔레인 터빈의 작동 모습을 확인하세요

전문가와 함께 스윔레인 터빈 라이브 데모를 예약하세요! 당사의 AI 기반 보안 자동화 플랫폼이 조직 전체의 보안 문제를 해결하는 데 어떻게 도움이 되는지 알아보세요.

데모 요청하기

태그

고객MSSP

2023년 1월 19일
InComm Payments가 기술 스택 통합을 위해 Swimlane을 선택한 이유는 무엇일까요?
더 읽어보기
2022년 8월 5일
사이버 보안 사기 및 브랜드 사칭에 대한 방어 체계 구축
더 읽어보기
2023년 12월 20일
RV Connex가 SOC의 "핵심 동력원"으로 Swimlane을 선택한 이유는 무엇일까요?
더 읽어보기

라이브 데모를 요청하세요