블로그
ProCircular는 유연한 로우코드 자동화를 통해 보안 운영을 극대화합니다.
더 읽어보기
ProCircular는 스윔레인을 통해 강력한 성능과 유연성을 제공합니다.
사례 연구
배경
관리형 보안 서비스 제공업체(MSSP)는 고객으로부터 규정 준수, 보안 준비 태세, 보안 도구 모니터링, 컨설팅 및 사고 대응 등 다양한 보안 업무를 위탁받습니다. 고객을 보호하는 사이버 보안 운영(CyberOps) 팀에게 이는 결코 쉬운 일이 아닙니다. 이러한 서비스에는 분석가가 반복적으로 수행하는 작업이 많이 포함되며, 이는 상당한 시간과 자원을 소모합니다. MSSP 분야의 사이버 보안 및 규정 준수 기업인 ProCircular는 이러한 사이버 보안 운영 프로세스를 최적화할 수 있는 솔루션의 필요성을 인식했습니다.
해답은 바로 보안 자동화였습니다. 다음으로, 고객의 고유한 요구 사항을 충족하는 데 필요한 유연성과 기존 직원을 신속하게 지원할 수 있는 강력한 기능을 제공하는 자동화 솔루션을 선택하는 작업이 이어졌습니다.
도전 과제
클라이언트의 도구 스택 통합 및 적응
ProCircular는 교육, 금융, 정부, 의료, 제조, 운송, 방위산업 등 다양한 산업 분야의 고객에게 서비스를 제공하며, 이들 고객 중 상당수는 규제 및 준수 요건을 충족해야 합니다. 엄격한 규정을 준수하고 고유한 비즈니스 요구 사항을 충족하기 위해 이러한 산업 분야의 기업들은 기술 환경에 더 많은 솔루션을 추가하기 시작했습니다. 이는 MSSP(관리형 보안 서비스 제공업체)에게 있어 다양한 고객의 고유하고 끊임없이 변화하는 환경을 관리하는 데 더 많은 시간을 할애해야 함을 의미합니다.
ProCircular의 CTO인 브랜든 포터는 "다른 플랫폼과의 통합 및 개발에 필요한 시간, 노력, 그리고 추가적인 부담은 상당하며, 이러한 수동 작업을 줄이는 데에도 많은 시간과 노력이 소요됩니다."라고 설명합니다.“
고객사들은 "IAM(신원 및 접근 관리) 유형 구성 요소와 기타 사용자 행동 분석 기능을 통합하기 위해 노력하고 있었습니다." ProCircular는 다양한 고객 도구와 통합할 수 있으면서도 필요한 확장성과 구현 용이성을 제공하는 유연한 보안 자동화 플랫폼을 원했습니다.
사이버보안 인력 부족
미국 전역의 보안 책임자들은 심각한 인재 및 기술 부족 현상에 직면해 있습니다. 문제는 두 가지입니다. 자격을 갖춘 보안 전문가가 부족하고, 경험이 부족한 분석가들을 위한 교육 속도가 너무 느리다는 것입니다. 미국 내 사이버 보안 관련 일자리가 60만 개 이상 공석인 상황에서, 기업들이 자격을 갖춘 보안 전문가를 얻기 위해 MSSP(관리형 보안 서비스 제공업체)에 의존하는 것은 당연한 일입니다. 하지만 사이버 보안 기술 부족으로 인한 어려움에서 자유로운 기업은 없으며, MSSP조차도 예외는 아닙니다.
“포터는 ”사람은 값비싼 자원입니다. 특히 유능한 사람은 더욱 그렇죠. 누구도 질이 떨어지는 서비스를 제공하고 싶어 하지 않습니다. 우리는 적합한 인재, 적합한 전문가를 원합니다.“라고 설명합니다.
보안 전문 지식에 있어서는 투자한 만큼의 가치를 얻습니다. 프로서큘러(ProCircular)에게는 당연한 사실이었습니다. 고객은 고품질의 보안 전문 지식을 받을 자격이 있습니다. 프로서큘러의 최고 인재들을 유지하기 위해, 그리고 채용하기 어려운 이들을 위해, 우리는 일상적이고 반복적인 업무를 줄여야 했습니다.
이를 위해 포터는 "수동으로 반복되는, 결과가 매우 유사한 작업들을 자동화할 수 있는 솔루션이 필요했습니다. 예를 들어 경보가 울리거나 이벤트 또는 위협이 감지될 때 항상 수행하는 첫 다섯 가지 작업 같은 것들이죠. 이러한 수동 작업을 없애고 기술을 최대한 활용하여 팀의 효율성과 역량을 높여야 했습니다.".
출처에서 직접 가져온 정보
Swimlane은 앞으로 우리 기술 스택의 핵심 백엔드 역할을 할 것입니다. 자동화 및 오케스트레이션을 지원할 뿐만 아니라, 특히 제품에 구애받지 않는 접근 방식을 위한 유연성과 손쉬운 통합이 큰 매력입니다.
브랜든 포터
최고기술책임자(CTO)
솔루션
스마트 솔루션을 찾아서
ProCircular 팀은 다음과 같은 도움을 줄 수 있는 솔루션이 필요했습니다.
- 구현, 확장 및 다양한 클라이언트 도구와의 통합이 용이한 유연한 플랫폼을 제공합니다.
- 반복적인 작업을 자동화하고 체계화하여 시간, 노력 및 간접비를 절감하세요.
ProCircular는 여러 보안 자동화 솔루션을 평가한 결과 Swimlane이 가장 뛰어난 솔루션임을 확인했습니다. 로우코드 보안 자동화의 유연성 덕분에 거의 모든 고객 도구와 쉽게 통합할 수 있을 뿐 아니라 수많은 고객의 요구 사항을 충족하도록 확장할 수 있습니다. Swimlane 플랫폼은 동적 케이스 관리 및 맞춤형 플레이북 구축과 같은 강력한 기능을 제공하여 보안 운영 센터(SOC) 전반에 걸쳐 자동화 및 오케스트레이션을 손쉽게 구현할 수 있도록 지원합니다.
“스윔레인은 앞으로 우리 기술 스택의 핵심이 될 것입니다. 자동화 및 오케스트레이션을 지원할 뿐만 아니라, 무엇보다 중요한 것은 제품에 구애받지 않는 유연성과 손쉬운 통합 기능입니다. 고객 소유 도구든 ProCircular에서 제공하는 도구든 다양한 툴셋을 통합할 수 있습니다. 특정 벤더에 의존하지 않고 훨씬 더 유연하게 접근할 것입니다.”
다른 보안 자동화 플랫폼을 사용할 경우, 팀은 SIEM, XDR 및 기타 도구를 제공하는 특정 공급업체 목록에 제한될 수 있습니다. Swimlane의 API 우선 통합 프레임워크는 거의 모든 제품과 온디맨드 방식으로 통합할 수 있도록 지원합니다. "이 프레임워크는 위협 인텔리전스 조회를 통합하여 정확도가 높은 경고를 우선적으로 표시할 수 있는 필수적인 자동화 및 오케스트레이션 기능을 제공합니다. 이를 통해 이미 알려진 사항을 분류하는 데 시간을 낭비하는 대신, 숨겨진 위협을 찾아내는 데 더 많은 시간을 할애할 수 있습니다. 전문가가 전문적인 업무에 집중할 수 있게 된 것입니다.".
ProCircular는 위협이 SOC에만 국한된 것이 아니라 조직의 모든 곳에 도사리고 있다는 사실을 인지하고 있습니다. "Swimlane의 유연성을 고려하여 보안 운영 센터 외부에서도 자동화를 통해 프로세스를 개선할 수 있는 사용 사례를 적극적으로 모색할 것입니다.".
결과
즉각적인 혜택
처음부터 Swimlane은 ProCircular의 보안 팀에 성공적인 결과를 가져다주었습니다. "45일간의 가치 검증 기간 동안 우리 팀의 효율성이 약 60% 증가했습니다. 이 60% 증가를 통해 우리는 경보 발생 건수, 중요도, 대응 속도 등 데이터와 지표를 본격적으로 분석할 수 있게 되었습니다." 향후 몇 달 동안 ProCircular의 고객들은 Swimlane을 도입하여 전반적인 고객 기반에서 성능을 향상시킬 계획입니다. "향후 6개월 안에 효율성이 70~75%에 이를 것으로 예상합니다.".
보안 지표 개선: “"스윔레인은 우리 보안 스택의 모든 것을 하나로 묶어주는 접착제와 같은 역할을 합니다. 우리는 각기 다른 고유한 도구 세트를 가지고 있는데, 스윔레인을 통해 이러한 도구들을 통합적으로 활용하여 더욱 정확한 알림을 제공하고 평균 탐지 시간과 평균 대응 시간을 단축할 수 있게 되었습니다."”
더욱 빠른 이벤트 분류: “"SIEM 분류 플레이북과 EDR 플레이북을 활용하여 적시에 분류하고, 기밀 해제하거나 우선순위를 높일 수 있는 이벤트 수가 크게 증가하고 있습니다."”
고객 확보 증가"이 정도 업무량을 처리하려면 분석가를 3~4명 더 즉시 채용해야 했을 겁니다. 하지만 저희는 추가 인력 채용으로 비용을 늘리지 않고도 전략적으로 더 많은 고객을 확보할 수 있었고, 결과적으로 고객들에게 더 낮은 비용으로 더 높은 품질의 서비스를 제공할 수 있었습니다.".
스윔레인 터빈을 살펴보세요
세계에서 가장 뛰어난 보안 자동화 플랫폼
English 
Français 
Deutsch 
日本語 
한국어 
Português 
Español