로우코드 보안 자동화는 InComm Payments가 공격 표면을 파악하여 효율성을 향상시키는 데 도움이 됩니다.
InComm Payments는 전 세계 고객에게 혁신적인 결제 기술을 제공합니다. 포괄적인 결제 플랫폼과 최첨단 금융 기술 솔루션을 통해 InComm Payments는 업계 선두 기업으로 자리매김했습니다. Target, Walmart, CVS 등 주요 소매업체들이 InComm Payments의 다양한 제품을 취급하고 있습니다.
글로벌 결제 기술 선도 기업은 그에 걸맞게 강력한 리더십을 갖춰야 합니다.보안 운영 센터(SOC). InComm Payments의 SOC를 이끌고 있는 사람은 CISO인 조나단 케네디입니다. 팀에 합류한 직후 케네디는 SOC의 과제, 즉 분산되고 서로 연결되지 않은 보안 도구를 통합하는 방법을 찾는 데 어려움을 겪었습니다.
강력한 자동화 솔루션 찾기
케네디는 자체적인 해결책을 마련하는 것부터 다양한 방안을 모색하는 것까지 해답을 찾기 위해 노력했다. 보안 오케스트레이션, 자동화 및 대응(SOAR) 플랫폼. 하지만 이러한 전망들은 모두 불투명했습니다. 자체 솔루션을 구축하려면 "수많은 엔지니어들이 수백 시간을 투자해야 겨우 제대로 작동하는 솔루션을 만들 수 있었을 것"이라고 했습니다. 다른 SOAR 플랫폼들은 맞춤 설정 기능이 제한적이었는데, 이는 케네디의 SOC 팀에게 매우 중요한 요소였습니다.
운영을 간소화하는 맞춤형 솔루션을 찾던 중, 로우코드 보안 자동화라는 명확한 선택에 도달했습니다.
SOC 전반에 걸친 다재다능한 자동화
Swimlane의 성공을 가늠하는 첫 번째 지표는 자동화 기능의 다재다능함이었습니다. 보안 팀은 원하는 만큼 간단하거나 복잡한 자동화를 구축할 수 있습니다. "Swimlane 테스트를 시작했을 때, 엔지니어들은 자체적인 통합 및 자동화를 만들고 'A'와 'B' 간의 통신을 원하는 방식으로 구현할 수 있다는 사실을 알게 되었습니다. 불필요한 코드나 복잡한 절차, 추가적인 작업이 전혀 없었습니다. 이 플랫폼은 우리만의 솔루션을 직접 코딩할 수 있는 기능을 제공해 주었습니다. 바로 이 점이 우리에게 Swimlane을 선택하게 된 결정적인 이유였습니다."“
“"저희 엔지니어들은 이미 구축되어 있는 플러그 앤 플레이 방식의 자동화 기능을 계속 활용할 수 있습니다. 뿐만 아니라, 이러한 기능을 확장하고 공격 표면에 대응해야 하는 방식에 맞게 맞춤 설정할 수도 있습니다."”
우리는 사례 관리를 위해 하나의 도구에 집중할 수 있는 중앙 집중식 방법이 없었습니다. 따라서 사건이 발생하면 EDR 플랫폼, 네트워크 탐지 대응 시스템, SIEM 시스템 등 각 플랫폼에 자체 사례 관리 시스템이 있어서 일일이 확인해야 했습니다.”
더 빠른 처리를 위해 이러한 솔루션들을 단일 위치로 연결할 수 있는 솔루션이 필요했습니다. 스윔레인 로우코드 보안 자동화는 인커머신 페이먼츠의 고유한 요구 사항에 맞게 맞춤 설정할 수 있는 동적 사례 관리 기능을 제공했습니다.
해결책: 맞춤형 대시보드
케네디의 또 다른 주요 장점은 "사용자가 중요하게 생각하는 요소에 맞춰 개별 사용자용 맞춤형 대시보드를 만들 수 있다는 점"이었습니다.“
보안 운영팀은 다양한 사용자층을 위한 대시보드를 만들 수 있습니다. "보안 운영 책임자와 이야기를 나눠보면, 그들은 분석가 지표, 대응 속도, 발생하는 문제, 도구 세트의 정상적인 작동 여부 등에 매우 관심이 많습니다. 하지만 최고 경영진인 저에게는 세부적인 기술적인 내용보다는 경영진이 이해하기 쉬운 경영진용 대시보드가 필요합니다."“
이점은 SOC를 넘어 외부 이해관계자에게 가치를 시각화하는 데까지 확장됩니다. "단일 화면에서 필요한 모든 통합 및 자동화 기능을 활용할 수 있을 뿐만 아니라, 회사 전체의 모든 관계자에게 투자 수익률을 실제로 보여줄 수 있다는 점이 중요합니다. 이는 플랫폼의 우수성을 입증하는 것입니다."“
해결책: 직원 소진을 줄이는 방법
CISO인 케네디는 분석가들에게 직접적인 영향을 미치는 지표에 집중합니다. "이 업계에서 분석가들의 소진 현상이 심각하다는 것은 공공연한 사실입니다. 접수되는 티켓도 많고, 경고량도 엄청나죠." Swimlane을 통해 SOC 팀은 성능 추세를 파악하고 그에 맞춰 자동화 프로세스를 조정할 수 있습니다.
분석가들이 사건에 대응하는 데 시간이 더 오래 걸린다면, 이는 경고 피로 또는 소진의 징후일 수 있습니다. 케네디는 "이는 분석가들에게도 좋지 않지만, 조직 전체에도 좋지 않다"고 설명합니다. 일상적이고 반복적인 작업을 자동화함으로써 분석가들은 중요 경고에 대응하는 데 더 많은 시간을 할애할 수 있습니다. SOC의 효율성이 향상될 뿐만 아니라 직무 만족도 또한 높아집니다.
스윔레인 사용 결과
투자 수익률: “"이것은 실제로 시간을 벌 수 있게 해주는 도구 중 하나입니다. 오늘날 발생하는 공격의 속도를 고려할 때, 시간은 우리가 가진 가장 귀중한 자산입니다."”
3배 더 빠른 문제 해결: “"분석가들은 항상 이 플랫폼, 이 대시보드 하나에서 모든 문제를 해결하고, 10개, 15개, 20개의 서로 다른 도구를 사용하거나 위협 인텔리전스에서 RFI를 요청할 필요 없이 완벽하게 대응할 수 있게 되었다는 점을 높이 평가해 왔습니다. 스윔레인(Swimlane) 내에서 모든 작업을 처리하고 사건에 대응할 수 있게 된 것이 분석가들에게 큰 이점이 되었습니다."”
MTTR 감소: “"분석가들은 단순히 추가 정보를 수집하는 대신 실제로 사건에 대응하는 데 100%의 시간을 소비할 수 있습니다. 그리고 이러한 모든 자동화 시스템을 도입한 이후로 사건 대응 평균 시간이 크게 감소했습니다."”
엔지니어 역량 향상: “"저희 엔지니어들은 제가 추상적인 아이디어를 제시하거나 그들이 추상적인 아이디어를 가져올 때, 스윔레인을 정말 높이 평가합니다. 그들은 스윔레인 덕분에 자신들이 무엇을 성취할 수 있는지에 대한 상상력에 제한을 받지 않습니다."”
사례 연구: InComm Payments, 스윔레인을 통해 분산된 보안 도구 통합
InComm Payments SOC 팀이 Swimlane 로우코드 보안 자동화 솔루션을 활용하여 분산된 보안 도구를 통합한 방법에 대해 자세히 알아보세요.
English 
Français 
Deutsch 
日本語 
한국어 
Português 
Español