NTT DATA가 보안 자동화를 위해 Swimlane을 선택한 이유

NTT Data는 로우코드 자동화를 통해 기업 고객을 위한 보안을 어떻게 혁신하는가?.

NTT Data는 글로벌 디지털 비즈니스 및 IT 서비스 분야의 선도 기업으로, 전 세계 고객을 위해 정보통신기술(ICT) 솔루션을 설계, 통합, 운영하는 전문가들을 보유하고 있습니다. NTT Data의 EMEA 지사는 이 지역의 주요 기업들과 협력하여 급변하는 상시 연결 세상에서 당면한 가장 시급한 과제들을 해결하고 있습니다.

NTT 데이터의 사이버 보안 담당 수석 부사장인 패트릭 슈라우트는 "우리가 하고 있는 일은 디지털 전환입니다. 우리는 고객의 디지털 여정을 지원합니다. 인프라, 애플리케이션 스택, 관리형 서비스 등 모든 것을 제공합니다. 고객이 IT 분야에서 필요로 하는 모든 것을 우리가 지원합니다."라고 말했습니다.“

인력 부족, 증가하는 위협, 그리고 규제 요건이 보안 팀에게 상당한 어려움을 야기한다는 것은 놀라운 일이 아닙니다. NTT Data의 사이버 보안 전문가들은 혁신과 협업을 통해 이러한 문제에 대한 해결책을 가속화할 수 있는 도구를 찾고 있었습니다. 보안 자동화는 바로 그 요구에 완벽하게 부합하는 솔루션이었습니다.

“"모든 고객사는 사이버 보안에 대한 요구가 증가하고 있지만, 이를 충족할 인력이 부족하고, 적합한 인력을 찾는 데에도 어려움을 겪고 있습니다. 시장 상황을 살펴보면 업계에서는 약 450만 명의 사이버 보안 전문가를 필요로 하는데, 당연히 이들을 모두 확보하기는 어렵습니다. 따라서 자동화가 필요하며, 바로 이 부분에서 Swimlane이 중요한 역할을 합니다."”

다양한 고객 포트폴리오에 서비스를 제공합니다.

NTT 데이터는 금융, 의료, 소매, 제조 등 다양한 산업 분야의 고객에게 사이버 보안 서비스를 제공합니다. 이러한 산업 분야는 규정 준수, 운영 기술(OT) 환경, 빠르게 변화하는 기술 스택 등 고유한 요구 사항을 가지고 있습니다. 더욱이, 이러한 기업 고객은 사이버 위협, 특히 랜섬웨어 공격의 주요 표적이 됩니다.

다양한 산업 분야에서 각기 다른 유형의 보안 제어가 요구됨에 따라 NTT Data는 각 고객의 고유한 워크플로에 맞게 쉽게 맞춤 설정할 수 있으면서도 잠재적 위협을 신속하게 탐지하고 대응하는 데 필요한 복잡성을 제공하는 보안 자동화 플랫폼이 필요했습니다.

“"SIEM 시스템, 로그 관리 솔루션, SOC 등을 운영하는 모든 고객은 살아남으려면 어떤 형태든 자동화가 필요하다고 100% 확신합니다."”

NTT 데이터가 스윔레인을 선택한 이유

NTT Data는 Swimlane의 로우코드 보안 자동화 플랫폼이 다른 자동화 플랫폼에 비해 우수한 통합 기능, 맞춤형 사용 사례 및 플레이북, 그리고 전반적인 안정성 덕분에 매력적인 선택이라고 판단했습니다. 특히 NTT Data의 의사 결정 과정에서 중요한 요소는 Swimlane이 보안 자동화에만 집중한다는 점이었습니다.

슈라우트는 시중에 나와 있는 다른 자동화 플랫폼들에 대해 "자동화는 그들의 사업의 일부일 뿐입니다. 그들은 전반적인 전략을 구현하려고 하지만, 그것이 모든 고객에게 적합한 것은 아닙니다. 지금 투자할 수는 있겠지만, 6개월 후, 12개월 후에는 어떻게 될까요? 그들은 자동화에 진정으로 투자할 여력이 없습니다. 이것이 바로 우리가 고객들에게 말하는 내용입니다."라고 설명합니다.“

“"저희는 일본 회사이고, 고객과 장기적인 관계를 맺고 있기 때문에 1년, 2년, 3년 후에도 계속해서 사용할 수 있는 솔루션을 제공해야 합니다."”

사용자 정의 가능한 사용 사례: 슈라우트는 "엔지니어와 고객들이 스윔레인을 가장 좋아하는 이유는 사용 사례를 쉽게 편집할 수 있다는 점입니다. 다양한 플레이북이 포함된 템플릿을 업로드하거나 새 템플릿을 만들기만 하면 되죠."라고 말했습니다.“

통합Swimlane은 SOC 전반에 걸친 통합에 있어 특정 벤더에 구애받지 않는 접근 방식을 취함으로써 NTT Data가 고객과 자사 운영에 가장 적합한 보안 도구를 자유롭게 선택할 수 있도록 지원합니다. NTT Data의 사이버 방어 컨설팅 책임자인 Alex Stemper는 "Swimlane의 가장 큰 장점은 다양한 시스템과 상호 작용할 수 있다는 점입니다. 상대측의 벤더나 솔루션에 관계없이 API를 사용하여 해당 시스템과 통합할 수 있는 가능성이 항상 존재합니다."라고 설명합니다.“

플레이북: “정말 유연해요. 예를 들어 플레이북 같은 걸 만들 때, 직접 프로그래밍을 못 해도 아주 쉽게 할 수 있어요. 로우코드 방식이라 편리하죠. 자바나 파이썬 같은 언어에 대한 깊은 지식이 없어도 새로운 분야를 개발하거나 통합 기능을 구축하는 게 정말 가능해요."”

보안 자동화가 비즈니스 성과를 향상시키는 방법

신규 고객으로서 그리고 스윔레인의 파트너사인 NTT 데이터는 이미 자체적으로 신규 고객 유치에 성공했습니다. 슈라우트는 "현재까지 실제로 100%의 수주율을 기록했습니다. 스윔레인과 협력할 때마다 가치 입증에서 승리했습니다. 이는 매우 고무적인 결과입니다."라고 설명합니다.“

NTT Data는 고객에게 지속적인 가치를 제공하기 위해 Swimlane 플랫폼과의 고유한 통합을 구축할 계획입니다. Swimlane은 NTT Data의 보안 분석가들에게 중요한 기록 시스템으로 빠르게 자리매김했습니다.

“"고객사들은 끊임없이 변화하는 환경에 직면합니다. SIEM 시스템이나 이메일 시스템을 변경할 수도 있는데, 분석가 입장에서는 변경되더라도 시스템이 완전히 동일해야 합니다. 저희에게 Swimlane은 주요 인터페이스이며, 이는 큰 이점입니다. 저희가 고객에게 서비스를 제공할 때뿐만 아니라, 변화하는 환경에 적응해야 하는 고객사 엔지니어들에게도 큰 도움이 됩니다."’