베이사이드 사이버보안 전문가와의 질의응답

Swimlane의 콘텐츠 마케팅 매니저로서 고객과 직접 소통할 기회는 많지 않지만, 그럴 때마다 현장에서 일하는 사람들이 우리 제품을 어떻게 활용하고 어떤 결과를 얻고 있는지 직접 듣는 것만큼 보람 있는 일은 없습니다. 최근 저희는 사이버 보안 전문가이자 자동화 관리자인 마이크 필처 씨를 만날 기회를 가졌습니다. 베이사이드 솔루션, 인간의 전문 지식과 자동화를 어떻게 결합하는지 알아보기 위해서입니다. 스윔레인 터빈, 인공지능 자동화 플랫폼입니다.

베이사이드 솔루션 이 회사는 사이버 보안 전문 기업이자 부가가치 리셀러(VAR)로서, 피싱 이메일 분석에 중점을 두고 핵심 보안 소프트웨어 및 도구를 제공합니다. 피싱 분석 서비스인 PhishQueue를 통해 최고 수준의 서비스와 확장 가능한 이메일 위협 대응을 독자적으로 제공합니다. Pilcher는 PhishQueue를 설계 및 유지 관리하며, 분석가들이 가장 중요한 요소인 정확하고 인간적인 접근 방식을 통한 위협 분석에 집중할 수 있도록 자동화 시스템 구축에 주력하고 있습니다. 

계속 읽어보시면 Bayside Solutions가 보안 자동화 분야에서 어떻게 특화된 입지를 구축했는지 알 수 있습니다. 이 Q&A 형식의 요약본에서는 저희 대화의 주요 내용을 간략하게 소개합니다. 전체 내용은 원문을 참조하세요. 사례 연구는 여기에서 확인할 수 있습니다., 또는 아래 영상을 통해 직접 확인해 보세요.

PhishQueue 서비스는 어떻게 작동하나요?

PhishQueue는 초기 보안 필터를 우회하는 피싱 이메일을 처리합니다. 사용자가 의심스러운 이메일을 신고하면, 해당 이메일은 PhishQueue로 전달되어 담당자가 분석합니다. 모든 신고에는 악성 여부와 관계없이 맞춤형 답변이 제공되며, 다음 조치 사항을 안내해 드립니다. 또한, Swimlane의 자동화 기능을 활용하여 고객의 보안 팀에 보고서를 전송하고 고객 환경에서 악성 이메일을 삭제합니다.

Swimlane은 PhishQueue 서비스를 어떻게 지원합니까?

Swimlane은 PhishQueue 워크플로 전체를 지원합니다. 제출된 데이터를 수집하고, 사전 분석을 수행하며, 분석가에게 풍부한 데이터를 제공합니다. 분석 결과가 나오면 자동화 시스템이 보고, 이메일 알림, 데이터 삭제를 처리합니다. 일부 고객의 경우, 이전에는 수동으로 데이터 삭제에 6~8시간이 소요되었습니다. 이제 Swimlane은 분석가의 개입 없이 백그라운드에서 30분마다 확인하여 삭제를 완료합니다.

자동화는 팀에 어떻게 도움이 되나요?

분석가들은 이메일 서식을 지정하거나 스크립트를 실행하는 데 시간을 낭비하는 대신 분석에 집중해야 합니다. 저희는 자동화 도구를 사용하여 메시지를 사전 처리합니다. URL을 추출하고, VirusTotal로 검사하고, 샌드박스에서 첨부 파일을 실행하여 분석가들이 검토 시 전체적인 맥락을 파악할 수 있도록 합니다. 분석가가 결정을 내리면 Swimlane이 템플릿 기반 응답, 고객 알림, 검색 및 삭제 작업까지 처리합니다. 예전에는 30분 걸리던 작업이 이제는 5분 만에 완료됩니다.

SOAR에서 Swimlane으로 전환하게 된 계기는 무엇이었습니까?

기존 SOAR 공급업체가 인수되면서 비용이 급증했을 뿐만 아니라 플랫폼 사용도 더욱 어려워졌습니다. 자동화를 신속하고 효율적으로 구축하고 확장하는 데 필요한 핵심 기능이 부족했고, 루핑과 같은 약속했던 기능은 결국 구현되지 않았습니다. 하지만 Swimlane을 사용하면서 수년간 기다려왔던 기능들이 첫날부터 기본으로 제공되었습니다. 유연성과 강력한 기능이 정말 큰 장점입니다. 터빈 캔버스, 드래그 앤 드롭 플레이북부터 사용자 지정 파이썬 스크립팅에 이르기까지, 다양한 기능들이 즉시 눈에 띄었습니다.

SOAR 플랫폼에서 Swimlane Turbine AI 자동화 플랫폼으로의 전환은 어땠습니까?

저희는 추수감사절과 크리스마스 연휴를 포함해 5주 만에 스윔레인으로 전환해야 했습니다. 솔직히 해낼 수 있을 거라고 생각하지 못했어요. 하지만 스윔레인의 기술 계정 관리자(TAM) 정말 훌륭했습니다. 마치 우리 팀의 일원처럼 느껴졌고, 2년 동안 구축해 온 자동화 시스템을 단 몇 주 만에 재구축하는 데 큰 도움을 주었습니다. 기존 라이선스가 만료될 무렵에는 완벽하게 작동하는 운영 환경을 갖추게 되었습니다.

Swimlane TAM을 사용해 보신 경험은 어떠셨나요?

정말 획기적인 변화였습니다. 마이그레이션 기간 동안 저희 TAM 담당자는 주 40시간씩 저희와 함께 일했는데, 마치 저희 팀의 일원처럼 느껴졌습니다. 지금도 일주일에 여러 번 만나서 이야기를 나눕니다. 맞춤형 위젯을 제작하든 긴급 문제를 해결하든, 항상 믿음직스럽고 신속하게 대응해 줍니다. 저는 종종 그들에게 "나도 할 수 있지만, 너희는 5배는 더 빨리 할 수 있어"라고 말하곤 합니다.“

“"수년간의 작업을 단 몇 주 만에 이전하는 것은 불가능해 보였습니다. 하지만 저희 Swimlane TAM은 마치 저희 팀의 일원처럼 긴밀히 협력하며 워크플로우를 구축하고, 기록적인 시간 안에 모든 기능을 완벽하게 가동할 수 있도록 지원해 주었습니다. TAM을 한 단어로 표현하자면 '믿음직함'이라고 할 수 있습니다. 그들은 항상 저희 곁에서 사전 예방적인 지침을 제공하거나 즉각적인 지원을 아끼지 않습니다. 그들은 저희의 전략적 파트너로서 새로운 기능을 구축하고 지속적으로 개선해 나갈 수 있도록 이끌어 줍니다. 궁극적으로 중요한 것은 저희 시스템이 진정으로 안정적이고 최적화되었다는 확신을 갖는 것입니다."”

• 마이크 필처, 베이사이드 솔루션 사이버 보안 전문가 

스윔레인을 도입한 이후 어떤 성과를 거두셨나요?

시간 절약, 그야말로 핵심입니다. 저희는 하루에 수백 통의 이메일을 처리하는데, 자동화 덕분에 수작업이 크게 줄었습니다. 실제로, 저희가 처리하는 사례의 약 401,330건은 이제 완전히 자동화되어 사람이 검토할 필요가 없습니다. 덕분에 분석가들은 더 심층적인 분석과 전략적인 업무에 집중할 수 있습니다. 고객에게는 더 빠른 대응과 문제 해결을 의미합니다.

스윔레인을 추천하시겠습니까?

“"저는 Swimlane의 뛰어난 자동화 유연성 때문에 동료들에게 추천합니다. 간단한 플러그 앤 플레이 방식의 '레고 블록'으로 플레이북을 구축하는 것부터 100%에 달하는 복잡한 맞춤형 Python 스크립트를 작성하는 것까지, 이 모든 것을 하나의 플레이북 안에서 할 수 있습니다. Turbine은 제가 이전에 사용해 본 어떤 SOAR보다 훨씬 더 뛰어난 유연성을 제공합니다."‘

• 마이크 필처, 베이사이드 솔루션 사이버 보안 전문가