페르나오 마젤란이 140가지 맞춤형 자동화 활용 사례를 만든 방법

조직이 고유한 운영 요구 사항에 맞춰 솔루션을 조정하고 맞춤화할 수 있는 능력은 매우 중요합니다. 페르나오 마젤란 GmbH, 독일의 선도적인 관리형 보안 서비스 제공업체(MSSP)인 는 맞춤형 기능을 활용하여 어떻게 보안을 강화할 수 있는지 보여주었습니다. 보안 자동화 Swimlane의 보안 자동화 플랫폼은 보안 운영(SecOps)을 혁신할 수 있습니다. Fernao Magellan은 Swimlane의 보안 자동화 플랫폼을 사용하여 경고 피로, 분산된 도구, 오탐 경고와 같은 문제를 해결하고, 분석가의 역량을 강화하며, 보안 운영에서 전례 없는 효율성을 달성하고 있습니다.

최근 인터뷰에서 페르나오 마젤란의 컴퓨터 긴급 대응팀(CERT)을 이끄는 선임 분석가 마이크 슈나이더는 스윔레인의 장점을 다음과 같이 설명했습니다. 보안 자동화 해당 플랫폼은 시장에서 그들의 배포 및 맞춤 설정 요구 사항을 충족할 수 있는 유일한 공급업체였습니다.

계속 읽어보시면 페르나오 마젤란이 140을 어떻게 맞춤 제작했는지 알 수 있습니다. SOAR 활용 사례 2년 안에, 또는 전체 사례 연구를 읽어보세요 여기.

보안 자동화 공급업체를 선택할 때 가장 중요한 고려 사항 

슈나이더와 그의 팀이 찾고 있던 것은 보안 자동화 해결책을 찾기 위해 슈나이더는 명확한 기준을 세웠습니다. 

• 온프레미스 배포 지원 
• 다양한 고객 요구사항과 프로세스를 충족할 수 있을 만큼 유연합니다.
• 사이버 보안 커뮤니티에서 신뢰받는 기업 
• 내부용으로 쉽게 맞춤 설정 가능 보안 운영 팀

신중한 검토 끝에 스윔레인이 최종 선정되었습니다. 보안 자동화 공급업체 이러한 모든 요구 사항을 충족하고 그 이상을 제공하는 최고의 선택입니다.

“"우리는 정말 심각한 경보에 집중할 수 있도록 '불필요한 정보를 걸러내는' 보안 시스템이 필요했습니다."‘ 슈나이더는 말했다. “"이 솔루션은 보안 자동화 시스템 자체에만 의존하는 것이 아니라 분석가의 역량에도 의존해야 했습니다. 분석가들의 경험을 활용하면서도 프로세스를 자동화하고, 심각하고 집중해야 할 주요 경고를 제공하는 솔루션이 필요했습니다."”

페르나오 마젤란에게 노코드가 적합하지 않은 이유

페르나오 마젤란의 또 다른 핵심 요건은 다음과 같았습니다. 보안 자동화 고급 코딩 기술을 보유한 분석가들이 효과적으로 사용할 수 있는 도구입니다. Swimlane의 보안 자동화 플랫폼은 최대한의 유연성과 높은 수준의 맞춤화를 원하는 개발자를 위해 맞춤형 Python 코딩을 지원합니다. 슈나이더가 지적했듯이, 노코드 솔루션 기존 방식은 분석가들의 요구사항을 충족할 만큼 유연하지 못했습니다. 스윔레인을 맞춤 설정할 수 있는 기능은 분석가들의 기여도를 극대화하고 전반적인 운영 효율성을 향상시키는 데 필수적이었습니다.

“"코드가 필요 없는 도구는 결코 충분히 유연할 수 없습니다."” 슈나이더는 이렇게 말했다. 그건 불가능합니다. MSSP가 필요로 하는 유연성을 위해서는 파이썬을 사용할 수 있는 능력이 필수적입니다.

보안 자동화가 페르나오 마젤란의 운영 효율성을 어떻게 향상시켰는가

Swimlane을 통해 Fernao Magellan은 다양한 고객 선호도에 맞춰 보고서를 손쉽게 맞춤 설정할 수 있어 고객과의 소통 및 만족도를 향상시킬 수 있었습니다. 경고 분류부터 위협 인텔리전스에 이르기까지 모든 프로세스를 원활하게 자동화하는 플랫폼의 기능 덕분에 워크플로우가 간소화되고 수작업이 줄어들었습니다. 이는 상당한 시간 절약으로 이어져 분석가들이 사전 예방적 조치에 집중할 수 있게 되었습니다. 위협 탐지 및 사고 대응 스윔레인의 전략을 활용함으로써 사례 관리, 페르나오 마젤란은 모든 도구와 과정을 하나의 기록 시스템으로 통합할 수 있었습니다.

“"다양한 도구와 플랫폼을 이리저리 바꿔가며 사용하는 것은 효율적이지 않습니다."” 슈나이더는 말했다. 스윔레인을 통해 모든 도구와 프로세스를 하나의 통합된 플랫폼에서 사용할 수 있게 되었습니다.”

2년 동안 140개의 맞춤형 사용 사례

페르나오 마젤란은 2년도 채 안 되는 기간 동안 스윔레인을 활용하여 140개의 맞춤형 사용 사례를 구현했습니다. 이를 통해 운영 역량과 효율성을 향상시켜 시장에서 두각을 나타내는 MSSP(관리형 서비스 제공업체)로 자리매김했습니다. 주요 성과는 다음과 같습니다.

• 오탐지 감소: 스윔레인의 필터링 기능 덕분에 중요한 위협만 보고되어 팀이 핵심 경보에 집중할 수 있었습니다.
• 중앙 집중식 사례 관리를 통한 30% 시간 절약: 페르나오 마젤란은 데이터 보강, 위협 인텔리전스 및 사례 관리를 하나의 도구로 통합함으로써 컨텍스트 전환과 복잡성을 크게 줄였습니다.
• 사용 사례당 30-70%의 추가 시간 절약 효과: 분석가들이 직접 처리하는 대신 자동화 도구를 사용하여 사례를 종결함으로써 분석가들은 수동 작업에서 벗어나 사전 예방적인 활동에 집중할 수 있게 되었습니다. 위협 탐지 및 사고 대응.

사람을 최우선으로 생각하는 접근 방식의 가치

업계 동료들 사이에서 스윔레인의 명성은 이미 널리 알려져 있었고, 슈나이더는 이를 쉽게 받아들였습니다. 하지만 스윔레인을 다른 업체와 차별화하는 진정한 요소는 바로 탁월한 지원팀입니다. 슈나이더는 "문제가 발생할 때마다 필요한 도움을 받는 데 5분 이상 걸린 적이 없습니다."라고 말하며 스윔레인 고객 지원의 신뢰성과 효율성을 강조했습니다. "스윔레인 고객 지원팀 덕분에 항상 만족스러운 경험을 해왔습니다." 슈나이더의 스윔레인 추천은 이 플랫폼의 뛰어난 지원과 운영에 미치는 혁신적인 영향을 잘 보여줍니다.