• 사례 연구

RV Connex가 자동화 시스템에 Swimlane을 선택한 이유는 무엇일까요?

Swimlane이 RV Connex를 어떻게 지원하는지 자세히 알아보세요.

데모 요청하기
RV Connex의 글로벌 SOC 명령 센터로서 실시간 위협 원격 측정 및 사건 모니터링을 제공합니다.

사례 연구

배경

RV 커넥스 태국에 본사를 둔 방위 및 우주 제조 회사입니다. 국내 방위 산업을 기반으로 설립되었으며, 신클레어, RV Connex의 관리형 탐지 및 대응(MDR) 서비스는 국가 차원의 위협을 무력화하고, 디지털 환경을 명확하게 이해하도록 지원하며, 기업이 취약점이나 공격으로 이어지기 전에 위협을 식별, 무력화 및 차단할 수 있도록 돕습니다. 이 회사의 궁극적인 목표는 업계 최고의 혁신적인 제품, 서비스 및 솔루션을 제공하는 것입니다.

RV Connex의 사이버 보안 담당 부사장 겸 최고 정보 보안 책임자(CISO)인 타나작 와타나키지(Tanajak Watanakij)는 다음과 같이 말했습니다., 그는 "첫 통화부터 스윔레인이 우리 SOC의 핵심 인력이 될 거라고 확신했다"고 말했다.“

“그들의 사회에서 "핵심적인 존재"

RV Connex의 사이버 보안 부사장 겸 최고 정보 보안 책임자인 타나작 와타나키즈는 스윔레인이 어떻게 자사 SOC의 "핵심 동력"이 되었는지 설명합니다.

성공 사례 배너: RV Connex, 자동화된 보안 오케스트레이션 및 사고 대응을 위해 Swimlane을 선택했습니다.

태국의 독특한 사이버 보안 과제

첨단 사이버 보안 기술에 대한 인식 부족 

전 세계적으로 사이버 보안 위협이 빈도와 정교함 면에서 모두 증가하고 있습니다. 태국에서는 많은 사람들이 이러한 위협에 대응하기 위해 보안 자동화를 어떻게 활용해야 하는지 알지 못합니다. 

와타나키지에 따르면, 태국의 약 90만 1천3백(TP3T) 기업이 방화벽과 바이러스 백신 도구만으로 효율적인 사이버 보안을 확보할 수 있다는 오해를 바탕으로 이 두 가지 도구를 도입했습니다. 하지만 이러한 접근 방식은 사이버 보안 위협의 역동적인 특성을 간과하고 있으며, 바이러스 백신 솔루션은 진화하는 공격 패턴에 제대로 대응하지 못하는 경우가 많습니다. 현실적으로 태국의 사이버 보안 인프라는 단순한 바이러스 백신 및 방화벽 시스템 설치를 넘어선 더욱 포괄적인 전략을 필요로 합니다.

“"특히 태국에서는 랜섬웨어가 만연하고 있지만, 위협 탐지에 대한 인식이 부족합니다." 와타나키즈는 이렇게 지적했습니다. 그렇기 때문에 신속한 평균 탐지 시간(MTTD), 분류, 조사 및 대응이 필수적입니다. 이러한 요구 사항은 RV Connex의 내부 SOC와 Cynclair 고객 모두에게 중요하며, 두 그룹 모두에게 해결책은 보안 자동화입니다.

출처에서 직접 가져온 정보

기업의 권위와 사이버 보안 전문가의 지침을 나타내는 전문적인 SecOps 컨설턴트의 초상 사진입니다.
RV Connex 로고: 항공우주 및 방위 산업 사이버 보안 기업을 나타내는 빨간색 삼각형 워드마크.

저는 첫 통화부터 스윔레인이 우리 SOC의 핵심 인력이 될 거라고 확신했습니다.

타나작 와타나키지
사이버보안 담당 부사장 겸 최고정보보안책임자
고객 추천사 심볼은 업계 동료들의 추천과 검증된 고객 성공 사례를 나타냅니다.

보안 자동화 솔루션

스윔레인을 활용한 전사적 자동화

RV Connex는 내부 및 외부 보안 운영(SecOps) 역량을 확장할 수 있는 도구가 필요했습니다. Watanakij에게 있어 Swimlane을 보안 자동화 솔루션으로 선택한 것은 엄격한 평가 과정을 거친 결과였습니다. 그는 많은 기업들이 흔히 시작하는 출발점인 Gartner Peer Insights 등급 확인을 언급했습니다. Watanakij에게는 생소한 이름이었지만, Swimlane은 사용자 리뷰가 가장 좋은 #1 기업으로 눈에 띄었고, 이것이 그가 Swimlane에 관심을 갖게 된 계기가 되었습니다. 

RV Connex는 Swimlane을 도입한 후 보안 자동화를 활용하여 Cynclair 고객을 위한 사고 대응 기능을 혁신하고 사고 대응 시간을 크게 단축했습니다. 보안 자동화 덕분에 Cynclair 고객은 더 이상 수동 고객 응대, 명령줄 명령 실행 또는 경고 실행 대기 시간을 경험하지 않습니다.

“"스윔레인의 변함없는 지원 덕분에 우리는 최고의 파트너가 될 수 있었습니다. MDR을 시작한 지 2~3년 만에 스윔레인의 자동화 시스템 덕분에 매우 확장 가능한 비즈니스를 구축할 수 있었습니다."”

핵심 SOC 활용 사례

악성코드 및 랜섬웨어 공격에 대한 사전 예방적 방어

보안 자동화를 통해 RV Connex는 경고 우선순위 지정을 간소화하고 오탐과 실제 경고를 정확하게 구분할 수 있었습니다. 이러한 복잡한 절차의 자동화로 탐지, 분류, 조사 및 대응 시간을 단축할 수 있었습니다. RV Connex는 Swimlane을 고객의 위협 인텔리전스 플랫폼에 통합하여 보안 자동화 기능을 활용해 매주 "레트로 위협 헌팅"을 수행할 수 있었습니다. 이를 통해 고객 로그를 지속적으로 모니터링하여 심각도가 높은 멀웨어 및 랜섬웨어 공격 또는 침해 지표(IOC)를 탐지하고 위협 탐지 및 대응 능력을 강화했습니다. 

취약점 관리

Swimlane 플랫폼은 모든 API와 통합할 수 있습니다. RV Connex는 이 기능을 활용하여 Swimlane을 스캐닝 서버 도구, 접근 관리 시스템, 작업 관리 솔루션과 통합했습니다. 이를 통해 취약점 탐지, 평가 및 해결 조치를 자동화할 수 있었습니다. 결과적으로 RV Connex는 프로세스가 간소화되고 팀의 업무량이 크게 줄어드는 것을 확인했습니다. 덕분에 보안 운영팀은 MDR(모바일 취약점 대응) 프로세스에 우선순위를 두는 동시에 RV Connex의 강력한 내부 사이버 보안 태세를 유지할 수 있었습니다. Watanakij는 "취약점 관리가 자동화되면서 팀은 탐지 엔지니어링과 플레이북 개선에 훨씬 더 많은 시간을 할애할 수 있게 되었습니다."라고 말했습니다. 궁극적으로 취약점 관리는 RV Connex의 전반적인 보안 태세를 강화했습니다.

SOC를 넘어선 자동화

사기 사건 관리

“저희 SOC는 기존의 SOC와는 다릅니다. 저희 SOC는 사이버 보안뿐 아니라 사기 방지 기능까지 갖춘 사이버 융합 센터입니다.”라고 와타나키즈는 설명했습니다. 대부분의 MDR 제공업체와 달리 RV Connex는 사이버 보안과 사기 방지 기능을 통합했습니다. RV Connex는 사기 방지팀의 전문가들과 협력하여 고객 데이터 스트림을 Swimlane 플랫폼에 원활하게 통합하는 알고리즘을 개발했습니다. 사기 및 경고 데이터가 통합된 후, 팀은 Swimlane의 강력한 사례 관리 기능을 활용하여 사기 모니터링 및 사고 대응을 간소화했습니다. 사기 사례 관리 세부 정보는 RV Connex 고객을 위한 구성 가능한 대시보드에 제공됩니다. 

접근 관리

RV Connex는 모든 각도에서 자동화에 접근했습니다. Watanakij는 복잡하고 비전통적인 보안 사용 사례까지 자동화를 확장할 수 있도록 해준 뛰어난 맞춤 설정 기능을 강조했습니다. 예를 들어, 부서 간 원활한 자동화를 구현하기 위해 Swimlane을 인사 데이터베이스, Monday.com 및 Active Directory 시스템과 통합했습니다. "이전에는 더 큰 규모의 인사팀이 필요했지만, 이제는 직원 온보딩 및 오프보딩과 같은 많은 프로세스를 자동화할 수 있습니다." Swimlane의 자동화 기능을 확장함으로써 RV Connex는 조직 전체에서 보안 자동화를 통해 최대의 투자 수익률(ROI)을 달성할 수 있었습니다. 

스윔레인의 변함없는 지원

“"저희는 스윔레인과의 첫 통화부터 그들이 보여줄 수 있는 진심 어린 지원을 확인할 수 있었습니다. 그들은 최고기술책임자(CTO)나 고위 경영진까지 직접 투입하여 플랫폼이 저희 조직에 최적의 가치를 제공하는지 확인해 주었습니다. 스윔레인의 이러한 변함없는 지원과 직관적인 사용성, 그리고 저희 회사 전체의 요구 사항을 충족하는 제품은 제가 다른 모든 업체를 제치고 스윔레인을 선택한 가장 중요한 이유라고 생각합니다."”

벤더에 구애받지 않으며 추가 비용이 없습니다.

“"Swimlane은 특정 벤더에 종속되지 않고 다양한 연동 기능을 제공합니다. 만약 원하는 연동 기능이 제공되지 않는다면, Swimlane 지원팀에 무료로 구축을 요청할 수 있습니다!"”

스윔레인을 활용한 확장성과 결과

300% 고객 대 분석가 비율 증가  

스윔레인 구현의 성공은 RV Connex 전역에서 뚜렷하게 나타났습니다.

와타나키즈는 SOC 분석가 한 명이 효과적으로 처리할 수 있는 고객 수를 기준으로 자동화 성공 여부를 측정했습니다. 이 핵심 성과 지표(KPI)는 분석가 효율성에 중점을 두고 스윔레인 투자 효과를 평가하는 주요 척도로 사용됩니다. 

과거에는 SOC 분석가가 겨우 2~3명의 고객을 관리할 수 있었지만, 오늘날에는 그 수가 크게 증가했습니다. 8~10명의 고객 분석가 한 명당. 이러한 놀라운 확장성은 RV Connex의 새로운 표준이 되었으며, 확장성을 향상시켰을 뿐만 아니라 보안 분석가의 응답 시간도 단축했습니다. 고객 대비 분석가 비율은 Watanakij가 Swimlane의 자동화 효율성을 평가하는 데 있어 가장 중요한 핵심 성과 지표입니다.

자동화를 고려하는 조직을 위한 조언  

보안 자동화를 처음 시작하는 사람들에게 와타나키즈는 효과적인 플레이북의 기반이 되는 잘 정립된 프로세스를 갖추는 것이 중요하다고 강조합니다. "SOC 자동화 방법을 잘 모르시더라도 걱정하지 마세요. 스윔레인이 프로세스 및 플레이북 설계에 큰 도움을 드릴 수 있습니다. 스윔레인은 이 분야에서 탁월한 역량을 보유하고 있으며, 저희 SOC 구축에도 많은 도움을 주었습니다."“

와타나키즈는 스윔레인을 통해 거둔 성공에 대해 극찬했습니다. "무엇보다도 저는 스윔레인 직원들을 진심으로 높이 평가합니다. 스윔레인 직원들은 매우 적극적이고, 이 제품을 사용하는 사람은 누구든 실망하지 않을 것입니다. 팀원들은 전문성이 뛰어나며, 원하는 결과를 얻을 수 있도록 적극적으로 도와줍니다. 보안 자동화 플랫폼을 고려하는 모든 분들께 스윔레인을 가장 먼저 추천하고 싶습니다!"“

블로그

ProCircular는 유연한 로우코드 자동화를 통해 보안 운영을 극대화합니다.

더 읽어보기
블로그

DIG가 피싱 방어 체계를 혁신하기 위해 Swimlane을 선택한 이유는 무엇일까요?

더 읽어보기
블로그

InComm Payments가 기술 스택 통합을 위해 Swimlane을 선택한 이유는 무엇일까요?

더 읽어보기

스윔레인 터빈을 살펴보세요

세계에서 가장 뛰어난 보안 자동화 플랫폼

터빈을 살펴보세요
추상적인 파란색 그라데이션 배경: 최신 SaaS 및 클라우드 네이티브 인터페이스를 위한 개념적인 기하학적 이미지.