우리가 스윔레인을 이런 방식으로 만든 이유

모든 것은 "에서 시작되었습니다.“보안 경보가 남아 있지 않습니다.,"건설하려는 아이디어" 보안 오케스트레이션, 자동화 및 대응(SOAR) 조직의 보안 경고, 경보 및 사건을 중앙 집중화하여 사건 대응을 자동화하고 더 나은 보안 운영 센터(SOC)를 제공하는 플랫폼입니다.

초창기에 우리는 훌륭한 도구라고 생각했던 제품을 잠재 고객들에게 선보여 피드백을 받는 행운(혹은 불운)을 맞았습니다. 이 조직들은 겉보기에는 비슷한 문제점을 안고 있는 것처럼 보였지만, 각자 다른 요구사항을 제시했습니다. 바로 그때 우리는 SOAR 솔루션을 확장성과 유연성을 갖춘 솔루션으로 개발해야 한다는 것을 깨달았습니다.

수차례의 피드백 과정을 거쳐, 업계에서는 조직들이 보고, 추적, 경고 에스컬레이션, 작업 할당, 심각도 분류, 위험도 점수화 등을 수행하는 미묘한 방식에 맞춰 조정할 수 있는 제품을 요구한다는 것이 분명해졌습니다. 그래서 스윔레인(Swimlane)은 사람 중심적인 기술을 개발했습니다. 이를 통해 각 개인과 조직이 고유한 요구 사항에 맞춰 플랫폼을 운영할 수 있도록 했습니다.

우리는 사람들에게 실질적으로 도움이 되는 제품을 만들었습니다.

오늘날 API 우선 아키텍처 덕분에 모든 고객은 거의 모든 사용 사례에 필요한 도구를 손쉽게 통합할 수 있습니다. 고객은 다양한 대시보드를 활용하고, 강력한 역할 기반 접근 제어를 통해 다양한 수준의 사용자를 관리하며, 각기 다른 사례 관리 기능을 사용하고, 다양한 통합 기능을 활용합니다. 또한 다양한 통계를 통해 ROI를 추적하고 모든 분야에 대한 보고서를 작성할 수 있습니다. 하지만 이 모든 것이 동일한 제품을 사용하는 것입니다. 고객은 "SOAR 플랫폼을 사용하려면 SOAR 플랫폼이 우리의 운영 방식에 맞춰 제공되어야지, 우리가 SOAR 플랫폼에 맞춰 운영 방식을 바꿀 필요는 없다"라고 말할 수 있습니다. 저는 우리가 이 부분을 누구보다 잘 구현했다고 생각하며, 이것이 바로 SOAR의 강점이라고 생각합니다.

미래를 내다보며, 우리는 사람들이 보안 업무를 자동화하는 것을 최대한 쉽게 만들어주는 노력을 지속해야 합니다. 이를 통해 커뮤니티 기반의 방어 모델을 지원하고, 기존에 엔터프라이즈급 역량을 갖추지 못했던 조직들도 엔터프라이즈급 자동화를 활용할 수 있도록 해야 합니다.

위협이 증가하고 조직들이 보안을 최우선 과제로 삼으면서, 비즈니스 환경은 더욱 빠르게 변화할 것입니다. SOAR에 관심을 보이는 사람들, 솔루션을 구매하는 사람들, SOAR 플랫폼에 예산을 배정하는 사람들, 그리고 SOAR를 활용하는 MSSP 조직에 솔루션을 판매하는 파트너사까지, 앞으로의 성장세는 더욱 가속화될 것입니다. 앞으로 많은 변화가 예상됩니다.

앞으로 더 많은 활용 사례를 접하게 될 것이고, 커뮤니티 참여와 공유에 대한 우리의 이론들이 많이 입증될 것이라고 생각합니다. SOAR는 기존의 사고 대응 보안 운영 활용 사례를 지원하는 것뿐만 아니라, 클라우드 워크로드 및 인프라 보안, DevOps, 취약점 관리 등에 대한 논의도 활발히 펼쳐질 것으로 예상합니다. IT 환경이 빠르게 변화하는 가운데, SOAR와 Swimlane이 이러한 새로운 흐름에 어떻게 기여할 수 있을지 기대됩니다.

{{cta_1}}

핸즈프리 보안 기능에 대하여

핸즈프리 보안(Hands-Free Security)은 스윔레인(Swimlane)에서 제작하는 팟캐스트로, 보안 운영 전략, 모범 사례, 업계 통찰력 및 최신 기술(예: 스마트워치)에 대해 업계 리더와 전문가들이 모여 논의하는 프로그램입니다.보안 오케스트레이션, 자동화 및 대응(SOAR).

협업 문의는 다음 연락처로 문의해 주세요. [email protected].

CEO 코디 코넬의 이야기를 더 들어보세요

Swimlane의 SOAR 플랫폼의 탄생 배경과 보안 산업 현황에 대한 더 자세한 정보를 원하시면 최신 Hands-Free Security 팟캐스트를 들어보세요.

지금 들어보세요