에너지 인프라, 스윔레인 자동화로 보안 최적화

배경

최근 딜로이트 인사이트(Deloitte Insights) 보고서에 따르면 에너지 산업은 미국에서 사이버 공격의 주요 표적이 되는 3대 산업 중 하나입니다. 그리고 공격이 증가하고 있다는 것은 분명합니다. 2016년에는 전체 사이버 공격 사건 중 20%가 에너지 관련 공격이었으며, 2018년 초에는 북미 전력망을 겨냥한 사이버 공격이 "극적으로 증가"했습니다.

국가 주도의 위협 행위자들이 증가하고 그들의 역량이 확대되는 데다, 불만을 품은 직원이나 계약업체와 같은 내부 위협까지 복합적으로 작용하면서 효과적인 위험 관리의 필요성이 그 어느 때보다 커졌습니다.

에너지 고객 프로필:

에너지 인프라 회사의 보안 운영 센터(SOC) 팀은 대응 시간을 단축하고 내부 보안 분석가의 업무 범위를 확장하기 위해 일부 보안 프로세스와 수동 작업을 자동화해야 할 필요성을 인식했습니다. 회사는 우선 내부 기업 보안 프로세스 관리를 위해 Swimlane의 보안 오케스트레이션, 자동화 및 대응(SOAR) 플랫폼을 도입했습니다. SOC 팀은 활성 위협에 대한 체계적이고 효율적인 대응을 위해 Swimlane을 보안 정보 및 이벤트 관리(SIEM) 시스템, 위협 인텔리전스, 피싱 및 사례 관리 솔루션 등과 통합했습니다.

2018년 초 도입 이후, 해당 회사는 Swimlane의 활용 범위를 확장하여 고위험 출장에 대한 직원 위험 관리 자동화 및 직원 인증, 도메인, 자격 증명 및 호스트 관리를 통한 데이터 유출 방지 및 최소화 등 더욱 광범위한 업무에 적용하고 있습니다. 또한, 회사는 Swimlane 솔루션을 회사 내 다른 보안 운영 분야로 확대 적용하는 데에도 관심을 표명했습니다.

몇 가지 흥미로운 사용 통계는 다음과 같습니다.

해당 솔루션의 투자 수익률(ROI)은 정량적으로 측정되지는 않았지만, 경험적 사례를 통해 "최소 한 명의 정규직 SOC 분석가에 해당하는 시간 절약"이라는 ROI가 확인되었다고 합니다.“