• 사례 연구

스윔레인 TAM은 베이사이드의 가동 중단 없는 마이그레이션을 안내합니다.

데모 요청하기

산업

MSSP

서비스

기술 계정 관리

사용 사례

  • 피싱

도전 과제

  • 수동 피싱 프로세스
  • 지속 불가능한 이메일 분류 업무량
  • 이전 SOAR의 한계점

결과

  • 자동화 개발 속도가 5배 더 빨라졌습니다. 
  • SOAR에서 무중단 마이그레이션
  • 피싱 공격 건당 25분 절약
  • 40% 피싱 사례 자동 복구 
  • 위협 차단 프로세스 자동화로 6~8시간 절약 가능

Bayside Solutions 소개

베이사이드 솔루션 주식회사, 사이버 보안 전문 기업이자 부가가치 리셀러(VAR)인 Bayside는 피싱 이메일 분석에 중점을 두고 핵심 보안 소프트웨어 및 도구를 제공합니다. 이들은 기존 방어 체계를 우회하여 사용자 사서함에 침투하는 의심스러운 이메일을 분석하는 최전선에 서 있습니다. 최근 Bayside의 선임 사이버 보안 전문가인 마이크 필처(Mike Pilcher)를 만나 그들의 여정에 대해 자세히 알아보았습니다.

고도의 기술력을 갖춘 엔지니어들로 구성된 소규모 팀과 인간 중심적인 접근 방식을 고수하는 Bayside는 플러그 앤 플레이 방식의 간편함과 심층적인 맞춤 설정 기능을 모두 제공할 수 있는 자동화 플랫폼을 찾고 있었습니다. 이전에는... 날기 기존 솔루션은 비용이 너무 많이 들고 필수적인 기능이 부족했기 때문에, 분석가들의 역량을 진정으로 강화하고 24시간 연중무휴 서비스 운영을 간소화할 수 있는 솔루션을 찾게 되었습니다.

본 사례 연구는 베이사이드가 스윔레인을 활용하여 어떻게 비즈니스를 향상시키는지 살펴봅니다. 피싱 이메일 분석 서비스입니다. 2년간의 플레이북 작업을 성공적으로 전환한 그들의 놀라운 성과를 강조합니다. 스윔레인 터빈 단 5주 만에, 다운타임 없이 모든 작업이 완료되었습니다. 이러한 신속한 마이그레이션은 Swimlane의 전담팀을 활용하여 가능했습니다. 기술 계정 관리자 (TAM) 서비스.

사이버 보안 과제

수동 피싱 프로세스

스윔레인 도입 이전, 베이사이드의 핵심 피싱 이메일 분석 서비스는 매우 수동적이고 노동 집약적인 작업이었습니다. 분석가들은 아웃룩 사서함에서 직접 작업했으며, 종종 작업 내용이 중복되기도 했습니다. 사용자 대응 방안 마련부터 삭제 작업 실행까지 모든 중요한 분석 후 작업은 수동으로 이루어졌습니다. 이러한 관리 부담으로 인해 분석가들의 귀중한 시간이 중요한 인적 분석 작업에 투입되지 못했습니다.


이메일 분류로 인한 감당할 수 없는 업무량

베이사이드 팀은 하루 평균 500~700건의 사용자 제출 이메일을 처리해야 했기 때문에, 일상적인 확인 작업에도 상당한 시간이 소요되었습니다. 고객 환경에서 악성 이메일을 삭제하는 것과 같은 필수적인 사후 분석 작업은 자동화 시스템이 없었다면 6~8시간이 걸렸을 것입니다. 이는 효과적인 대응을 심각하게 지연시키고, 고객 보호를 저해하며, 소규모 팀에게는 감당할 수 없는 업무 부담을 초래했습니다.

이전 SOAR의 한계점

베이사이드의 기존 피싱 방지 서비스는 필수 자동화 기능이 부족한 구형 SOAR 플랫폼으로 인해 제약을 받았습니다. 팀은 해당 플랫폼이 기본적인 핵심 기능조차 수행할 수 없다는 사실을 빠르게 깨달았습니다. 이전 약속과는 달리 반복 재생 기능이 제대로 구현되지 않았습니다. 필처에 따르면, "그들은 반복 재생 기능처럼 간단한 것들을 포함해 많은 것을 약속했지만, 결국 실현되지 않았습니다." 이러한 지속적인 기능 부족과 과도한 가격 인상으로 인해 베이사이드는 더 나은 솔루션으로 전환할 수밖에 없었습니다. 기존 플랫폼의 한계로 인해 복잡하고 비효율적인 해결책을 개발해야 하는 경우가 많았습니다.

AI 자동화 솔루션

다중 테넌트 보안 운영, SLA 추적 및 위협 원격 측정 정보를 보여주는 동적 MSSP 대시보드입니다.

터빈으로의 가속화된 이주

Bayside는 연휴 기간 동안 단 5주 만에 2년간의 자동화 작업을 Turbine으로 이전해야 했습니다. Turbine의 클라우드 네이티브 아키텍처와 Swimlane의 작업이 결합되어 이 문제를 해결할 수 있었습니다. 기술 계정 관리자 (TAM) 팀 덕분에 기존 워크플로우를 효율적으로 변환하고 재구축할 수 있었습니다. 이러한 간소화된 프로세스 덕분에 Bayside는 중단 없이 지속적인 운영을 유지하면서 예정된 기한 내에 성공적으로 전환을 완료할 수 있었습니다. Pilcher는 "이 전환이 성공할 거라고는 생각하지 못했지만, 성공적으로 마무리되었고 모든 시스템을 계속 가동할 수 있었습니다."라고 말했습니다.“

자동화된 논리 분기 및 오케스트레이션 경로를 나타내는 동적 보안 플레이북 워크플로.

자동화 구축에 있어 타의 추종을 불허하는 유연성

“필처는 ”터빈에서 제가 가장 좋아하는 점 중 하나는 플레이북을 얼마나 쉽게 만들 수 있는지, 그리고 같은 단계에서 얼마나 고급 기능을 활용할 수 있는지입니다.”라고 말합니다. 터빈 캔버스 Bayside는 사전 구축된 솔루션과 통합 기능을 설치하여 맞춤형 자동화를 쉽게 만들 수 있습니다. 스윔레인 마켓플레이스 또는 완전히 독특한 기능을 위해 맞춤형 파이썬 스크립트를 작성하는 것.

“"저는 Swimlane의 뛰어난 자동화 유연성 때문에 동료들에게 추천합니다. 간단한 플러그 앤 플레이 방식의 '레고 블록'으로 플레이북을 구축하는 것부터 100%에 달하는 복잡한 맞춤형 Python 스크립트를 작성하는 것까지, 이 모든 것을 하나의 플레이북 안에서 할 수 있습니다. Turbine은 제가 이전에 사용해 본 어떤 SOAR보다 훨씬 더 뛰어난 유연성을 제공합니다."‘

주요 사용 사례

피싱 자동화

피싱 자동화

사용자가 제출한 의심스러운 이메일을 분석하는 Bayside의 Phish Queue는 전문가의 분석과 Swimlane Turbine AI 자동화 기술을 결합하여 피싱 분석을 처음부터 끝까지 수행합니다. Turbine은 광범위한 사전 분석 작업을 자동화하여 피싱 경고 분류를 간소화하고, 위협 인텔리전스, 샌드박스 첨부 파일, 난독화 해제된 링크를 통해 수신 이메일을 즉시 보강합니다. 이를 통해 분석가는 즉각적이고 실행 가능한 컨텍스트를 확보하여 조사 시간을 단축하고 더 빠르고 정확한 탐지를 할 수 있습니다. 전문가의 분석이 완료되면 Turbine은 모든 사후 분석 대응을 처리하고, 맞춤형 이메일과 종합 보고서를 자동으로 생성하여 신속하고 일관된 커뮤니케이션을 지원합니다.

사이버 보안 과제

2년간 구축해 온 자동화 시스템을 5주 만에 재구축했습니다.

스윔레인 TAM은 베이사이드가 기존 SOAR 플랫폼에서 터빈으로 신속하고 중단 없는 전환을 달성하는 데 중추적인 역할을 했습니다. 2년간 구축해 온 자동화 시스템을 5주 만에 재구축해야 하는 집중적인 작업 과정에서 TAM은 없어서는 안 될 파트너가 되었습니다. 필처는 이러한 긴밀한 협력에 대해 다음과 같이 강조했습니다. "수년간의 작업을 단 몇 주 만에 이전하는 것은 불가능해 보였습니다. 하지만 스윔레인 TAM은 우리 팀의 일원처럼 함께 워크플로우를 구축하고 기록적인 시간 안에 모든 기능을 가동할 수 있도록 지원해 주었습니다." 이러한 파트너십 덕분에 베이사이드는 매우 촉박한 마감 시한에도 불구하고 운영을 원활하게 유지할 수 있었습니다.


TAM 자원 = 최대 효율

Bayside는 전술적 지원, 새로운 기능 요청 및 지속적인 시스템 최적화를 위해 TAM의 전문 지식을 꾸준히 활용하고 있습니다. 이러한 지속적인 파트너십은 TAM이 제공하는 신속한 개발과 심층적인 통찰력을 반영합니다. TAM은 Bayside가 시스템 기능을 더욱 빠르고 효과적으로 확장할 수 있도록 지원하는 핵심적인 지식 자원입니다. Pilcher는 다음과 같이 말합니다. "제가 직접 자동화 시스템을 구축할 수도 있지만, TAM이 저보다 4~5배는 더 빠르게 할 수 있다는 것을 알고 있습니다. 우리는 효율성을 극대화하고 신속하게 작업을 완료하기 위해 이러한 방식으로 TAM을 활용합니다."“

결과

30분에서 5분으로

Bayside는 Swimlane 자동화를 통해 분석가가 피싱 메시지 하나를 분석하는 데 소요하는 시간을 30분에서 단 5분으로 단축했습니다.

보안 자동화 기능 및 기술적 강화를 나타내는 기어 및 체크리스트 아이콘입니다.

40% 자동화된 사례 해결

Swimlane은 현재 약 401,000건의 피싱 이메일을 완전히 자동화하여 해당 사례에 대한 수동 분석가 검토 작업을 없앴습니다.

정량화 가능한 ROI, 성능 추적 및 보안 자동화 원격 측정 데이터를 나타내는 선 그래프 아이콘입니다.

TAM은 5배 더 빠른 건물 건설 속도를 제공합니다.

Swimlane의 TAM은 자동화 구축 속도를 5배 향상시켜 Bayside의 개발 시간을 획기적으로 단축합니다.

자동화된 시간 절약, 평균 복구 시간(MTTR) 단축 및 보안 운영 효율성 향상을 나타내는 시계 아이콘입니다.

위협 차단 프로세스 자동화로 6~8시간 절약 가능

Swimlane은 중요한 6~8시간의 이메일 위협 차단 프로세스를 자동화하여 Bayside의 분석가와 고객 보안 팀 모두의 시간을 크게 절약해 줍니다.

문서와 동전 아이콘은 보안 자동화를 통해 얻을 수 있는 정량화 가능한 비용 절감 및 재정적 투자 수익률(ROI)을 나타냅니다.

자동화된 피싱 사전 분석

사전 분석 자동화를 통해 분석가 검토 전에 데이터를 자동으로 보강하여 피싱 사례당 3~4분을 절약할 수 있습니다.

원 안에 별이 있는 아이콘은 중요한 보안 성과, 기술적 우수성 및 모범 사례를 나타냅니다.

보안 태세 강화

보안을 넘어선 프로세스 자동화와 고급 위협 인텔리전스를 결합하여 통합적인 접근 방식으로 회사의 방어력을 강화했습니다.

원 안에 별이 있는 아이콘은 중요한 보안 성과, 기술적 우수성 및 모범 사례를 나타냅니다.

제 TAM(기술 계정 관리자)들을 한 단어로 표현하자면 '믿음직함'이라고 할 수 있겠습니다. 그들은 선제적인 지침을 제공하든 즉각적인 지원을 하든 항상 곁에 있어 줍니다. 그들은 우리의 전략적 파트너로서 새로운 역량을 구축하고 지속적으로 개선해 나가는 데 도움을 줍니다. 궁극적으로 중요한 것은 우리 시스템이 진정으로 안정적이고 최적화되어 있다는 확신을 갖는 것입니다.”

마이크 필처
선임 사이버 보안 전문가
전문가 증언, 고객 성공 사례 및 업계 리더십을 나타내는 파란색 따옴표 아이콘.
마이크의 전문적인 프로필 사진으로, 기술적 리더십과 사이버 보안 업계 권위를 잘 보여줍니다.
고객에 관하여

마이크 필처

선임 사이버 보안 전문가

마이크 필처는 컴퓨터 포렌식 분야에 대한 탄탄한 배경 지식과 글로벌 보안 운영 센터(SOC)에서의 풍부한 경험을 보유하고 있습니다. 자동화 관리자로서 그는 핵심 보안 프로세스에서 사람의 개입을 최소화하는 자동화 워크플로우 구축 및 스크립팅을 전문으로 합니다.