스윔레인 터빈, 'ASTORS' 국토안보상에서 최고의 SOAR 솔루션으로 선정

로우코드 보안 자동화 분야의 선두 기업인 스윔레인은 자사의 보안 오케스트레이션, 자동화 및 대응(SOAR) 솔루션으로 American Security Today가 수여하는 2022년 'ASTORS' 국토안보상 플래티넘 등급을 수상하게 되어 기쁘게 생각한다고 발표했습니다., 스윔레인 터빈.

American Security Today가 주최하는 연례 'ASTORS' 어워드는 미국 국토안보 분야에서 가장 권위 있는 시상 프로그램으로, 물리적 및 국경 보안, 사이버 보안, 비상 대비 관리 및 대응, 법 집행, 응급 구조대, 그리고 연방, 주 및 지방 정부 기관의 뛰어난 노력을 인정하고 시상합니다.

연례 'ASTORS' 시상 프로그램은 정부, 국토 안보, 기업 및 공공 안전 등 다양한 분야의 최종 사용자에게 향상된 가치, 혜택 및 정보력을 제공하는 뛰어난 정부 및 공급업체 솔루션을 기리기 위해 특별히 마련되었습니다.

“AST의 발행인인 마이클 J. 매드슨은 "'ASTORS' 후보작은 기술 혁신성, 상호 운용성, 해당 부문 내에서의 구체적인 영향력, 업계 전반에 미치는 영향, 다른 업계 기술과의 연관성, 그리고 업계 외부에서의 적용 가능성을 기준으로 평가됩니다."라고 말했습니다.

정부 기관에 있어 로우코드 SOAR의 중요성

점점 심화되는 사이버 위협에 대응하기 위해 바이든 행정부는 국가 사이버 보안 태세를 강화하는 일련의 행정명령(EO)을 발표했습니다. 정부 기관들은 이제 2024 회계연도 말까지 특정 사이버 보안 표준을 의무적으로 이행해야 합니다. 특히, 모든 미국 정부 기관은 제로 트러스트 사이버 보안 원칙으로 전환해야 합니다. SOAR는 이러한 전환에 필요한 기술 중 하나입니다.

2022년 1월 26일에 발표된 EOM-21-31은 SOAR(해상도 경보 및 대응)의 성숙을 위한 구체적인 일정과 기대 사항을 자세히 설명합니다. 이 명령은 24개월 이내에 모든 정부 기관에서 표준화된 로깅, 오케스트레이션, 자동화 및 대응 체계를 계획하고 구현해야 하는 3단계 접근 방식을 제시합니다.

백서를 다운로드하세요: SOAR 관련 행정명령 M-21-31 회의.

위: 로깅 오케스트레이션, 자동화 및 대응과 관련된 행정 명령에 명시된 타임라인.

정부 기관들이 보안 운영 센터(SOC)의 일부로 SOAR를 필요로 한다는 것은 분명합니다. 하지만 스윔레인 터빈이 이러한 기관들에게 그토록 중요한 이유는 무엇일까요?

더 많은 알림에 응답하기: 보안팀은 하루에 1만 건이 넘는 보안 경고를 수신합니다. 미 국방부(DoD), 민간 기관, 대기업 모두 이처럼 많은 보안 경고를 처리하는 것은 불가능합니다. Turbine은 반복적이고 시간이 많이 소요되는 작업을 자동화하여 보안 운영팀이 더 중요한 위협에 집중할 수 있도록 지원합니다.

인력 부족 문제 해결 방안: 86%의 사이버 보안 관련 채용 공고 현재 사이버 보안 분야에는 10명 미만의 지원자만 있습니다. 이러한 격차를 해소하려면 미국에서 사이버 보안 인력을 411명(TP3T) 늘려야 합니다. 경고 과부하, 단절된 도구, 복잡한 프로세스로 인해 인력 부족에 시달리는 보안팀은 더욱 큰 압박을 받고 있습니다. Turbine은 추가 인력 채용 없이도 보안팀이 더 많은 위협에 더 빠르게 대응할 수 있도록 지원합니다.

제로 트러스트 아키텍처 구현: 제로 트러스트 보안 원칙을 도입하는 것은 오늘날 연방 기관들이 직면한 가장 시급한 과제입니다. 2024년까지 제로 트러스트 아키텍처를 구현하기 위해서는, 보안 자동화 이것이 유일한 해답입니다. 터빈은 또한 여러 분야에 걸쳐 규제 요건과 준수 기준을 유지하는 것을 더 쉽게 만들어 줍니다.

SOAR 플랫폼은 어떤 역할을 하나요?

A SOAR 플랫폼 SOAR는 보안 프로세스를 자동화하여 효율성과 효과성을 높이는 솔루션입니다. "SOAR"는 보안 오케스트레이션(Security Orchestration), 자동화(Automation), 대응(Response)의 약자로, SOAR 플랫폼의 주요 기능 세 가지를 나타냅니다.

보안 오케스트레이션: 오케스트레이션은 실시간으로 정보를 수집하고 분석하여 (위험도, 심각도 등) 판단을 내립니다. 그런 다음, 해당 정보를 사용하여 여러 개의 서로 다른 시스템에서 동시에 실시간으로 업데이트 및 변경을 수행하거나 조치를 취합니다.

보안 자동화: 자동화란 사람이 없어도 사람이 해야 할 일을 할 수 있는 능력입니다. 자동화의 목표는 보안 도구가 매일 생성하는 엄청난 양의 데이터를 처리하는 데 드는 사람의 부담을 덜어주는 것입니다.

응답: 대응이란 보안 침해를 예방하거나 저지하기 위한 완화 조치를 취하는 능력을 말합니다. 특히 자동화된 대응의 목표는 환경 전반에서 발생하는 악의적인 활동에 최대한 신속하게 대응하여 악의적인 행위자의 잠재적 영향을 줄이는 것입니다.

NIST 표준 준수를 보장하십시오

미국 국립표준기술연구소(NIST)는 연방 정부의 데이터 보안 문제를 해결하는 데 도움이 되는 일련의 표준을 발표했습니다. 이 표준은 정부 기관이 데이터를 적절하게 보호하도록 보장합니다. 그러나, NIST 표준 특히 자동화 시스템을 활용하지 않는 기관의 경우 구현하기 어려울 수 있습니다.

행정명령을 준수하기 위해서는 모든 오케스트레이션, 자동화 및 대응 기능이 NIST 800-61 개정 2에 명시된 사고 대응 요건을 준수해야 합니다. 즉, 로깅 경고에 대응하는 데 사용되는 방법론은 다음과 같은 NIST 프로세스를 따라야 합니다.

• 조정

• 준비

• 탐지 및 분석

• 봉쇄, 박멸 및 복구

• 사고 후 활동

800-61 지침을 준수하는 것은 수작업 비중이 높은 팀의 경우 어려울 수 있습니다. 800-61 지침을 모두 충족하려면 그리고 이제 적절한 도구가 없으면 행정 명령을 준수하는 것이 불가능합니다. 

NIST 표준을 준수하는 한 가지 방법은 Swimlane Turbine과 같은 로우코드 보안 자동화 플랫폼을 사용하는 것입니다. Turbine의 강력한 사례 관리 시스템을 통해 보안 팀은 업계 모범 사례와 NIST 사고 대응 방법론을 손쉽게 따를 수 있습니다. Turbine은 사례에 대한 모든 중요 정보를 관리할 뿐만 아니라 사용자가 NIST 프레임워크를 쉽게 이해할 수 있도록 안내합니다.

터빈의 사례 관리 시스템은 SOC(보안 운영 센터) 내 모든 활동과 결정에 대한 완벽한 감사 추적 기록을 제공합니다. 중앙 집중식 사례 관리 시스템은 향후 분석, 보고 및 의사 결정을 위한 기록 시스템 역할을 합니다. 이러한 모든 기능을 통해 정부 기관이 직면하는 대부분의 까다로운 규정 준수 요건을 충족할 수 있습니다.

정부 기관이 스윔레인을 선택하는 이유

미국 정부의 여러 기관이 보안 운영을 지원하기 위해 Swimlane의 로우코드 보안 자동화 솔루션을 사용하고 있습니다. Turbine의 로우코드 자동화 엔진은 보안 책임자들이 제로 트러스트와 관련된 가장 어려운 과제들을 해결하는 데 도움을 줍니다. 이러한 과제에는 다음이 포함됩니다.

• 분산된 보안 도구를 중앙 집중화합니다.

• 제로 트러스트 원칙에 맞춰 신규 시스템과 기존 시스템을 통합합니다.

• 자격을 갖춘 직원을 유지하고 채용하기

정부 기관을 보호하는 것은 결코 쉬운 일이 아닙니다. 스윔레인은 기관에 최대한의 지원을 제공하기 위해 업계 선두 기업들과 협력하여 로우코드 보안 자동화의 잠재력을 극대화합니다. 예를 들어, 스윔레인은 다음과 같은 기업들과 협력하고 있습니다. 멀린 사이버 공공 부문 고객이 제로 트러스트 전략 도입과 같은 주요 SOC 과제를 극복할 수 있도록 지원합니다.

“제로 트러스트 전략은 보안 자동화와 함께 시행될 때 가장 효과적입니다. 정부 기관들이 공격 표면을 보호하고 사고 대응을 극대화하기 위해 더욱 광범위한 조치를 취하려 함에 따라, Swimlane 플랫폼이 기존 SOAR(보안 운영 체제)을 넘어 다양한 사용 사례를 지원할 수 있을 만큼 유연하다는 점은 매우 중요한 자산입니다.” 미겔 시안, 멀린 사이버의 기술 담당 수석 부사장

스윔레인을 활용한 실제 결과

스윔레인을 도입하기 전, 미국의 주요 보안 기관 중 하나는 여러 가지 중대한 문제에 직면했습니다. 이러한 문제에는 보안 등급을 보유한 분석가 부족, 끊임없이 변화하는 위협 환경, 그리고 클라우드 인프라 도입으로 인한 위험 증가 등이 포함되었습니다.

스윔레인은 도입 첫 해에 여러 분야에서 기관의 보안 투자 수익률(ROI)을 향상시켰습니다. 주요 결과는 다음과 같습니다.

• 특정 유형의 일상적인 위협에 대한 대응 시간을 75~90% 단축

• 직원 전체 효율성이 50% 증가했습니다.

분석가들은 사건 대응 및 포렌식과 같은 보다 발전되고 실행 중심적인 역할에 집중할 수 있었습니다. 이는 운영 인력 부족과 직원 소진 문제를 극복하는 동시에 인재와 조직 지식을 유지하는 데 도움이 되었습니다.

전체 사례 연구를 읽어보세요: 미국 정부 기관이 스윔레인을 활용하여 보안 운영(SecOps)을 개선한 방법.

AST가 수여하는 2022년 플래티넘 'ASTORS' 국토안보상은 스윔레인이 이러한 중요한 분야에서 보안팀의 역량을 강화하는 능력을 다시 한번 입증합니다. 정부, 국토안보, 기업 및 공공 안전 분야는 스윔레인 터빈을 통해 보안 운영의 효율성과 효과를 향상시킬 수 있습니다.

제품 사양서: 스윔레인 터빈 플랫폼 개요

보안 자동화의 미래가 도래했습니다. Swimlane Turbine의 기능과 역량을 자세히 소개하는 플랫폼 개요를 다운로드하세요. Turbine의 액티브 센싱 패브릭, 자율 통합, 적응형 플레이북, 그리고 어떻게 보안 시스템의 핵심 역할을 수행하는지 알아보세요.

다운로드