ProCircular는 유연한 로우코드 자동화를 통해 보안 운영을 극대화합니다.

Swimlane은 ProCircular가 보안 운영 성능 지표를 개선하기 위해 더 높은 품질의 결과를 제공하도록 지원하는 방법입니다.

프로서큘러 소개

프로서큘러(ProCircular)는 다양한 고객에게 사이버 보안 전문 지식을 제공하는 관리형 보안 서비스 제공업체(MSSP)입니다. 종합적인 모니터링 및 컨설팅부터 보안 태세 평가에 이르기까지, 프로서큘러는 조직이 정보 보안 서비스를 통해 사이버 보안 위험을 자신 있게 관리할 수 있도록 지원합니다. 프로서큘러의 보안팀은 보안 준비 태세를 강화하고, 규제 의무를 준수하며, 끊임없이 변화하는 사이버 위협 환경에 대응하고자 하는 조직에 현실적이고 실행 가능한 전문적인 지침을 제공하는 데 주력하고 있습니다. 프로서큘러는 현재 교육, 금융, 정부, 의료, 제조, 운송, 방위 산업체 등 다양한 분야의 고객을 보유하고 있습니다.

도전

MSSP(관리형 보안 서비스 제공업체)인 ProCircular에게 보안은 핵심 가치입니다. 이는 모든 산업 분야의 고객, 특히 엄격한 규정 준수 요건을 가진 고객의 고유한 요구 사항에 신속하게 적응해야 함을 의미합니다. ProCircular의 사이버 보안 운영팀은 고객들이 기술 스택에 다양한 보안 제품과 솔루션을 추가하는 것을 목격하기 시작했습니다. 이러한 새로운 도구들을 도입하고 관리하는 데에는 상당한 노력이 필요했습니다. ProCircular의 CTO인 브랜든 포터는 "다른 플랫폼과의 통합 및 개발, 또는 이러한 수동 작업을 줄이기 위한 시간과 노력, 그리고 간접비는 상당한 부담이 된다"고 설명했습니다.

보안 전문가를 더 많이 고용하는 것이 해결책은 아니었습니다. 미국에는 약 60만 개의 사이버 보안 관련 일자리가 공석일 뿐만 아니라, 특정 고객 산업 분야의 도구에 대한 배경 지식을 갖춘 보안 전문가를 찾는 것은 생각보다 훨씬 어렵습니다.

포터는 "사람은 값비싼 자원이며, 특히 유능한 사람은 더욱 그렇습니다. 누구도 수준 낮은 서비스를 제공하고 싶어 하지 않죠. 우리는 적합한 인재, 적합한 전문가를 원합니다."라고 말합니다. 기존 인력의 역량을 극대화하기 위해 포터는 프로서큘러 팀이 프로세스 내 반복적인 작업에 집중해야 한다고 판단했습니다. "수동으로 해야 하는 작업을 없애고, 기술을 최대한 활용하여 팀의 효율성과 역량을 높여야 합니다.".

스윔레인이 어떻게 도움을 주었을까요?

ProCircular의 사이버 운영팀은 두 가지 주요 측면에서 도움이 될 수 있는 솔루션이 필요했습니다.

• 반복적인 작업을 자동화하고 체계화하여 시간, 노력 및 간접비를 절감하세요.

• 구현, 확장 및 다양한 클라이언트 도구와의 통합이 용이한 유연한 플랫폼을 제공합니다.

ProCircular는 서비스의 일환으로 관리형 XDR, EDR, SIEM 및 SOCaaS 솔루션을 제공하는데, 이러한 모든 솔루션은 보안 분석가가 시간 소모적이고 반복적인 작업을 수행해야 합니다. ProCircular는 이러한 부분을 자동화를 통해 팀의 업무량을 줄일 수 있는 핵심 영역으로 파악했습니다.

“"고객 소유 도구든 ProCircular에서 제공하는 도구든 여러 가지 도구 세트를 통합할 수 있습니다. 이를 통해 위협 인텔리전스 조회를 통합하고 정확도가 높은 경고를 우선적으로 표시할 수 있는 필수적인 자동화 및 오케스트레이션 기능을 제공합니다. 덕분에 이미 알려진 사항을 분류하는 데 시간을 낭비하는 대신, 숨겨진 위협을 찾아내는 데 더 많은 시간을 할애할 수 있습니다. 전문적인 역량을 발휘하여 전문적인 업무에 집중할 수 있는 것입니다."”

“"스윔레인은 앞으로 우리 기술 스택의 핵심이 될 것입니다. 자동화 및 오케스트레이션을 지원할 뿐만 아니라, 무엇보다 유연성과 손쉬운 통합 덕분에 특정 제품에 구애받지 않는 접근 방식을 취할 수 있다는 점이 큰 매력입니다. 따라서 특정 벤더에 의존하지 않고 훨씬 더 유연하게 접근할 수 있습니다."”

“"스윔레인의 유연성을 고려할 때, 보안 운영 센터 외부에서도 자동화를 통해 프로세스를 개선할 수 있는 사용 사례를 적극적으로 검토할 것입니다.".

보안 자동화를 통한 빠른 성과 달성

ProCircular는 Swimlane을 도입한 후 즉각적인 효과를 경험했습니다. 짧은 기간 동안 보안 성능을 향상시키고 비즈니스를 성장시키는 등 여러 가지 긍정적인 결과를 얻었습니다. 자세한 내용은 ProCircular 사례 연구를 참조하십시오. 주요 내용은 다음과 같습니다.

효율성 증대 – “"45일간의 가치 검증 기간 동안 우리 팀의 효율성이 약 60% 증가한 것을 확인했습니다."”

보안 지표 개선 – “"스윔레인은 우리 보안 스택의 모든 것을 하나로 묶어주는 접착제와 같은 역할을 합니다. 우리는 각기 다른 고유한 도구들을 사용하고 있는데, 스윔레인을 통해 이러한 도구들을 통합적으로 활용하여 더욱 정확한 알림을 제공하고 평균 탐지 시간과 평균 대응 시간을 단축할 수 있게 되었습니다."”

더 빠른 이벤트 분류 – “SIEM 분류 플레이북과 EDR 플레이북을 활용하여 적시에 분류하고, 기밀 해제하거나 우선순위를 높일 수 있는 이벤트 수가 크게 증가하고 있습니다.”

고객 확보 증가 – “"이 정도 업무량을 처리하려면 분석가를 3~4명 더 즉시 충원해야 했을 겁니다. 하지만 저희는 추가 인력 투입으로 비용을 늘리거나 서비스 품질을 저하시키지 않고도 전략적으로 더 많은 고객을 확보할 수 있었습니다."”