Abraxas 보안 솔루션 책임자와의 질의응답

Abraxas는 Swimlane 보안 자동화를 통해 MSSP 운영 방식을 어떻게 혁신했을까요?

제 업무에서 가장 좋아하는 부분 중 하나는 고객들이 자동화를 통해 실제 보안 문제를 어떻게 해결하고 있는지 직접 듣는 것입니다. 최근에 저는 보안 솔루션 책임자인 크리스토프 뮐러 씨와 만나 이야기를 나눌 기회가 있었습니다. 아브락사스, 그는 스윔레인(Swimlane)을 도입하게 된 과정, 자동화 도입의 계기, 직면했던 어려움, 그리고 보안 운영에 미친 영향에 대해 이야기했습니다.

아브락사스 인포마틱 AG는 스위스 최대의 공공 부문 IT 솔루션 제공업체로서, 스위스 정부 기관, 당국 및 기업에 안전하고 통합된 IT 서비스를 제공합니다. 관리형 보안 서비스 제공업체(MSSP), 그들은 팀에 과도한 부담을 주지 않으면서 반복적인 작업을 없애고 규정 준수 프로세스를 간소화할 방법이 필요했습니다. 지난 4년 동안 그들은 Swimlane을 사용하여 보안 운영을 혁신했습니다. 수작업을 줄이고 분석가의 효율성을 높이며 고객에게 더 나은 서비스를 제공할 수 있게 되었습니다.

이번 질의응답에서 크리스토프는 아브락사스에서 자동화가 보안 운영의 미래를 어떻게 변화시키고 있는지에 대한 경험, 핵심 요점 및 통찰력을 공유합니다. 바로 시작해 볼까요!

본인 소개와 아브락사스에서의 역할에 대해 좀 더 자세히 말씀해 주시겠습니까?

제 이름은 크리스토프이고, IT 업계에서 20년 이상, 그중 10년 이상은 사이버 보안 분야에서 일해 왔습니다. 5년 전 아브락사스에 사이버 보안 엔지니어로 입사했고, 약 1년 전부터 보안 운영팀을 이끌고 있습니다. 저는 특히 실무 중심적인 접근 방식을 선호합니다. 보안 오케스트레이션, 자동화 및 대응(SOAR). 스윔레인을 도입하기 전에는 자동화 도구에 대한 경험이 전혀 없었습니다.

Abraxas는 어떤 보안 서비스를 제공하나요?

아브락사스는 스위스 공공 부문 최대의 엔드투엔드 IT 솔루션 제공업체로, 본사는 장크트갈렌에 위치하고 있습니다. 스위스 전역에 약 1,000명의 직원을 고용하고 있으며, 안전하고 효율적이며 통합된 IT 솔루션을 통해 스위스 정부 기관, 공공 단체, 기업 및 일반 시민을 연결합니다.

보안 자동화를 도입하게 된 계기가 된 어려움은 무엇이었습니까?

저희는 MSSP로서 기존의 SOC, XDR 및 취약점 관리 서비스를 제공합니다. 하지만 특히 XDR 서비스의 경우, 여러 테넌트를 관리하는 데 많은 시간과 노력이 필요했습니다. 사고 대응 과정에서 반복적인 작업과 수동 데이터 입력 작업이 많았습니다. 자동화는 이러한 작업량을 줄이고 분석가들의 업무에 더욱 집중할 수 있도록 하는 자연스러운 해결책이었습니다.

자동화 솔루션 공급업체를 선정할 때 어떤 평가 과정을 거치셨나요?

저희는 네 곳의 업체를 평가한 후 두 곳을 선정하여 개념 증명(Proof of Concept)을 진행했습니다. 가격은 중요한 요소였지만, 유연성, 다양한 통합 기능, 그리고 사용 편의성 또한 고려했습니다. Swimlane은 이러한 단순함 덕분에 특히 눈에 띄었습니다. 저희는 별도의 교육이나 강좌 없이도 단 며칠 만에 모든 자동화 시스템을 직접 구축할 수 있었습니다.

Swimlane이 다른 보안 자동화 플랫폼과 차별화되는 점은 무엇이었습니까?

Swimlane의 간결함, 사용 편의성, 그리고 폭넓은 통합 기능은 저희에게 깊은 인상을 남겼습니다. 제품은 저희의 모든 요구 사항을 충족했으며, 특히 Swimlane의 고객 중심적인 접근 방식이 돋보였습니다. 저희는 정기적으로 Swimlane 담당자와 통화하며 새로운 기능, 기능 요청, 그리고 저희가 직면한 어려움에 대해 논의합니다. 또한, Swimlane 지원팀은 정말 훌륭합니다. 저희는 문제가 있어서가 아니라, Swimlane을 온프레미스로 운영하고 있기 때문에 소프트웨어 업데이트 관련 지원을 받기 위해 정기적으로 연락하고 있습니다.

스윔레인을 얼마나 오래 사용하셨나요?

저희는 2021년 말에 개념 증명(proof of concept)을 시작했고, 2022년 봄에 라이선스를 구매했습니다. 현재 Swimlane을 약 3년 동안 사용하고 있습니다. 구현하는 데는 오래 걸리지 않았지만, 지속적으로 개선하고 있습니다. 새로운 기능과 개선 사항이 정기적으로 제공되므로 항상 프로세스를 최적화할 수 있습니다.

보안 운영에서 스윔레인을 주로 어떤 방식으로 활용하고 계신가요?

1. 사고 대응저희는 분석가들이 다양한 소스(XDR 및 CM 등)에서 발생하는 사건을 통합 관리할 수 있도록 단일화된 플랫폼을 구축했습니다. 이러한 사건 정보에는 위협 인텔리전스, 사용자 정보 및 기타 관련 데이터가 추가됩니다.
   
2. 자동화된 규정 준수 및 취약점 검사저희는 온디맨드 방식의 규정 준수 및 취약점 스캔 프로세스를 구축했습니다. 운영팀은 IT 서비스 관리 도구를 통해 스캔을 요청할 수 있으며, Swimlane은 스캔 요청부터 보고서 생성 및 전송까지 전체 프로세스를 자동화합니다.

스윔레인 보안 자동화 플랫폼에서 가장 마음에 드는 기능은 무엇인가요?

자동화 워크플로 개요와 디버깅 기능이 정말 마음에 듭니다. 애플리케이션 디자인 빌더도 훌륭해요. 덕분에 자동화를 신속하게 설계하고 배포할 수 있습니다.

팀에 가장 유용했던 통합 기능은 무엇이었습니까?

Swimlane은 기본 제공되는 통합 기능은 물론 사용자 정의 Python 스크립트와의 통합 기능도 제공하여 매우 유용합니다. API를 제공하는 도구라면 Swimlane에 빠르게 통합할 수 있습니다. 특히 Python 통합 시 디버깅 기능 덕분에 작업이 훨씬 수월해졌습니다.

스윔레인이 여러분의 팀에 어떤 영향을 미쳤나요?

Swimlane 덕분에 우리 팀의 보안 운영이 더욱 효율적이고 몰입도 높은 형태로 바뀌었습니다. 반복적인 작업을 없애면서 분석가들은 수동 프로세스에 얽매이지 않고 실제 위협에 집중할 수 있게 되었습니다. 또한, 우리는 다음과 같은 사항들을 개선했습니다. 평균 반응 시간(MTTR) 엔드포인트 격리 또는 악성 프로세스 차단과 같은 작업을 자동화함으로써 업무량을 늘리지 않고도 더 많은 위협에 대응할 수 있습니다. 또한 자동화를 통해 여러 위협 인텔리전스 소스를 활용할 수 있게 되어 팀에 과부하를 주지 않고도 역량을 확장할 수 있습니다.

자동화 여정을 시작하는 사람들에게 어떤 조언을 해주시겠습니까?

자동화에 뛰어들기 전에 플레이북을 먼저 만들라는 조언을 드립니다. 저희는 앱 개발과 프로세스 자동화에 바로 착수했다가 예상치 못한 문제에 부딪히는 뼈아픈 경험을 했습니다. 계획을 세우면 훨씬 빠르고 효율적으로 자동화를 진행할 수 있습니다.

동료들에게 Swimlane을 추천하시겠습니까?

Swimlane을 추천하는 이유는 단순히 유연하고 강력한 자동화 도구일 뿐만 아니라, 고객을 진심으로 생각하는 회사이기 때문입니다. 지원 서비스는 탁월하며, 어떤 문제든 항상 도움을 줄 준비가 되어 있습니다. 그들의 지식과 경험 덕분에 원하는 결과를 빠르게 얻을 수 있습니다.

마무리 생각: 계획부터 세우고 나머지는 스윔레인에게 맡기세요

앞서 말씀드렸듯이, 제 업무에서 가장 보람 있는 부분 중 하나는 고객들이 Swimlane을 어떻게 활용하고 있으며, 그것이 팀과 프로세스에 어떤 영향을 미치는지 직접 듣는 것입니다. 크리스토프와의 대화를 통해 플랫폼의 유연성, 사용 편의성, 그리고 탁월한 고객 지원이 얼마나 뛰어난지 분명히 알 수 있었고, 그들의 성공 사례는 Swimlane이 보안 운영을 혁신하고 팀이 진정으로 중요한 일에 집중할 수 있도록 돕는 데 얼마나 강력한 도구인지 다시 한번 보여줍니다.

우리 대화에서 얻을 수 있는 가장 중요한 교훈이 하나 있다면 바로 이것입니다. 계획부터 세우고 나머지는 스윔레인에게 맡기세요.

“저는 동료들에게 Swimlane을 추천합니다. 뛰어난 자동화 도구와 유연성을 제공할 뿐만 아니라, 고객을 진심으로 생각하는 회사의 지원을 받을 수 있기 때문입니다. Swimlane은 탁월한 고객 지원을 제공하며 문제 해결에 도움을 줍니다. 풍부한 지식과 경험을 바탕으로 고객이 원하는 작업을 신속하게 완료할 수 있도록 지원합니다.”

• 크리스토프 뮐러, 아브락사스 보안 솔루션 책임자