• 사례 연구

DIG는 스윔레인을 통해 피싱 방어를 혁신합니다.

데모 요청하기
DIG 사례 연구 배너는 자동화된 보안 오케스트레이션 및 대응 분야에서 검증된 투자 수익률(ROI)과 성공 사례를 보여줍니다.

사례 연구

배경

디지털 수사 그룹(DIG)은 몬태나주에 기반을 둔 관리형 보안 서비스 제공업체(MSSP) 스타트업입니다. 이 회사의 목표는 최근까지 기술이 핵심 관심사가 아니었던 분야에 사이버 보안을 도입하는 것입니다. DIG는 지방 정부 기관 및 관리형 서비스 제공업체(MSP)와 협력하여 사이버 보안 태세를 강화하고 사이버 위협에 대응할 수 있도록 지원합니다.

DIG 최고 사이버 포렌식 전문가인 잭 티엘킹, "우리는 이러한 소규모 기업들에게 더 높은 수준의 보안과 인증을 제공합니다."라고 가장 잘 표현했습니다.

피싱 방어 및 SIEM 알림 자동화

Digital Investigative Group(DIG)의 최고 사이버 포렌식 전문가인 Zach Tielking은 회사의 선도적인 관리자 보안 서비스 제공에 있어 Swimlane의 중요성에 대해 이야기합니다. DIG가 Swimlane을 사용하여 피싱 워크플로우를 자동화하고 경고 데이터를 몇 초 만에 처리하는 방법을 알아보세요.

자동화 투자 수익률(ROI), 절감된 시간, 실시간 보안 사고 원격 측정 데이터를 보여주는 분석가 대시보드입니다.

주요 과제

인력 부족

DIG의 고객 기반이 확대되고 명성이 높아짐에 따라 자격을 갖춘 사이버 보안 전문가에 대한 수요도 증가했습니다. 하지만 자격을 갖춘 사이버 보안 전문가를 찾는 것은 어려웠습니다. 특히 몬태나 주에서는 더욱 그랬습니다. 현재 미국에는 약 350만 개의 사이버 보안 관련 일자리가 공석으로 남아 있으며, 이는 지난 8년 동안 3,501개 증가한 수치입니다.

“"특히 몬태나 주에는 숙련된 인력이 크게 부족합니다. 이곳에는 사이버 보안을 가르치는 프로그램이 많지 않아요." DIG는 고객을 보호할 자격을 갖춘 인재를 찾는 데 어려움을 인식하고, 이러한 인력 부족 문제를 해결하는 데 도움이 될 수 있는 솔루션, 즉 보안 자동화를 고안해냈습니다.

“"몬태나주에서도 다른 지역과 마찬가지로 사이버 보안 전문가에 대한 수요가 매우 높습니다. 하지만 저희를 비롯한 여러 기업들이 이러한 인재를 찾는 데 어려움을 겪고 있습니다. 그래서 저희는 자동화 기술을 활용하여 수요를 충족하고 몬태나주에 보안을 제공하고 있습니다."”

피싱 방어 체계 구축하기

MSSP(관리형 보안 서비스 제공업체)의 책임은 기술과 데이터뿐만 아니라 이를 사용하는 사람까지 보호하는 것입니다. 사이버 공격의 주요 표적은 사람이며, 실제로 데이터 유출 사고의 851,330%는 사람과 관련되어 있습니다. FBI의 인터넷 범죄 신고 센터(ICCC)에 따르면 피싱은 미국에서 가장 흔한 위협입니다.

티엘킹에 따르면, "피싱은 여전히 가장 흔한 공격 방식입니다. 환경 내에서 사람은 큰 취약점입니다. 자동화 측면에서 가장 필요한 것은 피싱 이메일을 더 빠르게 처리할 수 있도록 도와주는 솔루션을 확보하는 것이었습니다."“

피싱 공격은 주로 직원 이메일을 표적으로 삼기 때문에 DIG와 같은 보안팀은 신속하게 대응하고 수천 통의 이메일을 분석하여 실제 위협인지 여부를 판단해야 합니다. 이는 상당한 시간과 팀 역량을 소모하는 수동 검토 및 분석 작업을 필요로 합니다.

DIG는 고객의 민감한 데이터 손실을 방지하는 데 필수적인 피싱 방어 프로세스를 자동화해야 했습니다. 최종 선정된 자동화 솔루션은 피싱 이메일 조사 프로세스를 자동화하여 팀이 위협을 더 빠르게 평가하고 문제가 발생하기 전에 조치를 취할 수 있도록 해야 했습니다.

출처에서 직접 가져온 정보

기술적 리더십과 업계 권위를 대표하는 사이버 보안 전문가의 전문적인 프로필 사진.
DIG는 로우코드 보안 자동화를 통해 피싱 방어를 혁신합니다.

자동화 솔루션을 찾던 중, 스윔레인은 실제로 우리에게 더욱 다양하고 맞춤화된 자동화 기능을 제공하는 몇 안 되는 제품 중 하나였습니다.

잭 티엘킹
사이버 범죄 수사 책임자
고객 추천사 심볼은 업계 동료들의 추천과 검증된 고객 성공 사례를 나타냅니다.

해결책

툴 스택 전반에 걸친 다재다능한 자동화

우리는 자동화의 미래를 위해 Turbine을 개발했습니다. Turbine은 탁월한 유연성과 환경에 구애받지 않는 접근 방식을 통해 기존 SOAR, 노코드 자동화 또는 SIEM과 XDR 솔루션의 조합보다 더 큰 가치를 제공합니다. Turbine을 돋보이게 하는 4가지 고유 기술이 있습니다.

MSSP(관리형 보안 서비스 제공업체)는 각기 다른 비즈니스 요구사항과 애플리케이션을 가진 다양한 고객에게 서비스를 제공합니다. 보안 자동화 솔루션은 현재는 물론 미래에도 MSSP와 고객의 복잡한 요구사항을 충족할 수 있도록 다재다능하고 맞춤 설정이 가능해야 합니다. 즉, 특정 벤더에 종속되거나 통합에 제약이 없어야 합니다. 또한 MSSP는 일상적이고 반복적인 작업에 소요되는 시간을 절약해야 하므로 자동화 플랫폼은 기존 인프라에 쉽게 통합될 수 있어야 합니다. MSSP 보안 운영의 핵심 요소로서, 최고의 솔루션은 툴 스택 전반에 걸쳐 자동화를 구현하여 기존에 분산되어 있던 툴들에 대한 가시성을 높여야 합니다.

DIG는 기존 보안 운영 센터(SOC) 사용 사례를 넘어 자동화가 가능한 플랫폼을 찾기 위해 다양한 보안 자동화 및 SOAR 공급업체를 비교했습니다. 그 과정에서 Swimlane은 여러 가지 이유로 눈에 띄었습니다.

다용성과 맞춤 설정 기능: 티엘킹은 이러한 특징들이 보안 자동화 플랫폼에 필수적인 요소라고 강조했습니다. "자동화 솔루션을 찾던 중, 스윔레인은 실제로 우리에게 더욱 다양하고 맞춤화된 자동화 기능을 제공하는 몇 안 되는 제품 중 하나였습니다. 다른 SOAR 솔루션들은 빠른 시작을 위한 기본 기능만 제공했지만, 그 이상의 맞춤 설정은 어려웠습니다. 스윔레인이 달랐던 점, 그리고 우리가 스윔레인을 선택하게 된 이유는 바로 초기 옵션들이 우리 비즈니스 관점과 향후 목표에 맞춰 진정으로 맞춤 설정할 수 있는 프레임워크를 제공했기 때문입니다."“

빠른 시간 절약:  새로운 보안 도구를 도입하는 첫 몇 주는 가장 중요한 시기인 경우가 많습니다. DIG 팀에게 Swimlane의 빠른 처리 속도는 피싱 데이터를 더 신속하게 처리할 수 있게 해주었습니다. 시간 절약 효과는 즉각적으로 나타났습니다.

“"처음 통화부터 설정까지 단 일주일 만에 데이터 처리를 시작할 수 있었습니다. 먼저 일부 정보를 처리함으로써 피싱 방지에 소요되는 시간을 절약하고 이를 SIEM 솔루션 구축에 활용할 수 있었습니다. 그 결과, 처음 몇 주 만에 Swimlane을 구축하고 데이터를 처리하며 비즈니스에 시간 절약이라는 가치를 더할 수 있었습니다. 정말 빨랐습니다."”

보안을 위한 기록 시스템: “"저희는 Swimlane을 모든 데이터 유입을 위한 중앙 저장소로 사용합니다. 이를 통해 다른 모든 도구들을 자동화하고, 기술적인 부분을 거의 '단일 화면'에서 관리할 수 있도록 합니다. 덕분에 직원들은 특정 제품이나 소프트웨어에 의존하지 않고 하나의 영역에서 모든 작업을 처리할 수 있으며, 교육과 학습, 그리고 전반적인 업무 환경 개선에 도움이 됩니다."‘

별 5개 만점의 지원: 벤더와의 경험은 제품의 성능만큼이나 중요합니다. 티엘킹은 스윔레인의 지원 품질에 즉시 깊은 인상을 받았습니다. "스윔레인 지원팀은 정말 훌륭합니다. 매우 친절하고 협조적이었습니다. 지원팀은 제가 필요한 모든 것을 도와주었습니다."

보안 자동화 주요 정보

엔드포인트 장치 수 증가

“"스윔레인 덕분에 직원들은 수동 작업 없이도 최종 목표에 집중할 수 있었습니다."”

30-40% 시간 절약

“"이 덕분에 결정을 내리는 데 걸리는 시간을 크게 단축할 수 있었습니다."”

다용성 및 맞춤 설정

“"Swimlane은 자동화 시스템에 보다 다재다능하고 맞춤형 구축을 가능하게 해주는 몇 안 되는 제품 중 하나였습니다."”

별 5개 지원

“"고객 지원에 있어서 스윔레인은 단연 최고입니다.".

결과

즉시 반환

DIG는 Swimlane을 통해 빠르게 성공을 거두었습니다. 로우코드 보안 자동화 덕분에 팀은 더 짧은 시간에 더 많은 작업을 수행할 수 있었고, 이는 수치화 가능한 개선으로 이어졌습니다.

엔드포인트 장치 수 증가Tiekling은 Swimlane의 로우코드 자동화 덕분에 "직원 수를 늘리지 않고도 엔드포인트 장치 수를 수백 개에서 수천 개로 확장할 수 있었다"며 "직원들이 수동 작업에 매달리지 않고 엔드포인트 관리에 집중할 수 있게 되었다"고 밝혔습니다.“

30-40% 시간 절약: 티엘킹은 DIG 팀이 스윔레인을 사용하여 SIEM 솔루션을 자동화한 방법을 설명했습니다. "알림을 수집하고, 기술 인력이 많이 투입되어 수동으로 처리해야 했던 초기 작업들, 즉 해당 알림을 조사하는 데 소요되는 시간을 자동화 시스템으로 전환했습니다. 덕분에 MDR 및 EDR 솔루션에서 발생하는 다양한 알림에 대한 판단 시간을 크게 단축할 수 있었습니다." 시간 절약 효과는 즉각적으로 나타났으며, SIEM 알림을 수동으로 분류하는 데 "약 30~40%의 시간이 소요되던 것"이 이제 "스윔레인에서는 단 몇 초 만에 처리"된다고 밝혔습니다.

DIG는 Swimlane Turbine의 베타 테스트에 초대되어 새로운 기능과 성능을 직접 경험했습니다. Turbine에서 가장 흥미로운 부분 중 하나는 더욱 빠르고 간편해진 플레이북 구축 기능입니다. DIG 팀에게 이는 판도를 바꾸는 혁신적인 기능이었습니다.

스윔레인 터빈의 지속적인 성공"터빈 베타 프로그램에 참여할 수 있었던 것은 DIG에게 정말 좋은 기회였습니다. 앞으로 어떤 기능이 추가될지 미리 볼 수 있었죠. 이 프로그램은 새로 합류하는 기술자들이 자동화 시스템을 구축하는 데 필요한 진입 장벽을 크게 낮춰줄 플레이북을 보여줍니다. SOAR 사용 경험이나 구축 경험이 없는 직원들도 더욱 유연하게 활용할 수 있게 해 줄 것입니다. 터빈 덕분에 많은 직원들이 매일 수행하는 다양한 프로세스를 자동화할 수 있게 될 것이기에 정말 기대가 큽니다."“

터빈을 통해 보여준 성과를 바탕으로 이미 인상적인 결과가 기대되고 있다. 

“"터빈 플레이북은 DIG에 2~3배의 시간 절약 효과를 가져다줄 것으로 예상됩니다. 이미 다소 복잡하거나 매우 복잡한 워크플로우를 플레이북을 통해 실행하는 더 나은 방식으로 분해할 수 있게 될 것입니다. 자동화 기능을 한 단계 더 발전시킬 수 있게 되어 정말 기대됩니다.".

블로그

Weedmaps가 DevSecOps 자동화를 위해 Swimlane을 선택한 이유

더 읽어보기
블로그

관리형 보안 서비스 제공업체(MSSP)를 위한 자동화된 보안 운영

더 읽어보기

스윔레인 터빈을 살펴보세요

세계에서 가장 뛰어난 보안 자동화 플랫폼

터빈을 살펴보세요
추상적인 파란색 그라데이션 배경: 최신 SaaS 및 클라우드 네이티브 인터페이스를 위한 개념적인 기하학적 이미지.