MSSP는 스윔레인과 AWS의 강력한 기능을 결합하여 효율성과 가시성을 극대화합니다.

Swimlane과 AWS가 주요 MSSP를 어떻게 지원하는지 자세히 알아보세요.

사례 연구

배경

고객은 규제 요건 충족, 보안 준비 태세 확보, 보안 도구 모니터링, 컨설팅 제공 및 사고 대응 등 다양한 보안 책임을 관리형 보안 서비스 제공업체(MSSP)에 맡깁니다. 이는 고객 보호를 담당하는 사이버 운영(CyberOps) 팀에게 상당한 과제입니다. 이러한 서비스는 분석가들이 대부분의 시간과 자원을 소모하는 반복적인 작업(대개 수동으로)을 수행하도록 요구합니다.

MSSP 분야의 선도적인 사이버 보안 및 규정 준수 기업은 이러한 사이버 보안 운영 프로세스를 최적화할 수 있는 솔루션의 필요성을 인식했습니다.

그들의 요구사항은 AWS 클라우드 투자를 활용할 수 있는 보안 자동화 도구였습니다. 다음으로, 고객의 고유한 요구사항을 충족할 수 있는 유연성과 기존 직원을 신속하게 지원할 수 있는 강력한 기능을 제공하는 자동화 솔루션을 선택해야 했습니다.

주요 과제

다양한 보안 기술 스택을 안정적으로 통합, 확장 및 적응하는 방법 찾기

이 MSSP(관리형 보안 서비스 제공업체)는 교육, 정부, 의료, 제조, 방위 산업체 등 다양한 산업 분야의 고객에게 서비스를 제공하며, 이들 고객 중 상당수는 규제 및 준수 요건을 충족해야 합니다. 엄격한 규정을 준수하고 고유한 비즈니스 요구 사항을 충족하기 위해 이러한 산업 분야의 기업들은 서비스 제공업체에 더욱 높은 수준의 서비스를 요구하기 시작했습니다. 이는 MSSP에게 다양한 고객의 고유하고 끊임없이 변화하는 환경을 관리하는 데 더 많은 시간을 할애해야 함을 의미합니다. 이 MSSP는 AWS의 엔드투엔드 보안 및 안정성 인프라 구축 방식을 활용하여 고객의 보안을 유지합니다.

MSSP의 CTO는 "다른 플랫폼과의 연결을 수동으로 안전하게 통합하고 개발하는 과정은 시간이 많이 걸리고 까다로우며 오버헤드가 높아 부담스러울 수 있습니다. Swimlane은 우리 팀의 이러한 문제를 해결해 주며, AWS 인프라에서 안정적으로 운영된다는 점이 전략적 공급업체로서 Swimlane에 대한 신뢰를 더욱 높여줍니다."라고 설명합니다.“

사이버보안 인력 부족

미국 전역의 보안 책임자들은 심각한 인재 및 기술 부족 현상으로 큰 어려움을 겪고 있습니다. 문제는 실제로 두 가지입니다. 자격을 갖춘 보안 전문가가 부족하고, 경험이 부족한 분석가들을 위한 교육 속도가 너무 느립니다. 미국 내 사이버 보안 관련 일자리가 60만 개 이상 공석인 상황에서, 기업들이 자격을 갖춘 보안 전문가를 얻기 위해 MSSP(관리형 보안 서비스 제공업체)에 의존하는 것은 당연한 일입니다. 하지만 사이버 보안 기술 부족으로 인한 어려움에서 자유로운 기업은 없으며, MSSP조차도 예외는 아닙니다.

“"유능한 인재는 찾기 어렵고, 찾더라도 비용이 많이 듭니다."라고 최고기술책임자(CTO)는 설명합니다. "그런 상황에서 품질이 떨어지는 서비스를 제공하고 싶어질 수는 없죠. 우리는 적합한 인재, 적합한 전문가를 원하지만, 그 대가는 무엇일까요?".

보안 전문 지식의 질은 투자 규모에 정비례합니다. MSSP는 고객이 최고의 보안 전문 지식을 누릴 자격이 있으며, 뛰어난 분석가들을 유지하기 위해서는 단조롭고 반복적인 작업을 줄이는 것이 필수적이라고 판단했습니다.

이를 위해 CTO는 "시간이 많이 소요되는 수동 작업과 유사한 결과를 가져오는 작업을 자동화할 수 있는 솔루션이 필요했습니다. 경보가 울리거나 이벤트가 발생하거나 위협이 감지될 때마다 수행되는 초기 조사 작업을 처리할 수 있는 솔루션이 필요했습니다. 무엇을 해야 하는지는 알고 있으므로 모든 수동 단계를 없애주는 도구가 필요했습니다. 이미 투자한 기술을 활용하여 더욱 효율적이고 효과적인 팀을 만들 수 있도록 해주는 도구를 원했습니다.".

출처에서 직접 가져온 정보

Swimlane과 AWS는 당사 보안 인프라의 핵심 연결 고리 역할을 합니다. 다양한 개별 도구를 사용하고 있지만, Swimlane을 통해 이러한 도구들을 통합하고 더욱 정확한 알림을 생성하여 탐지 및 대응 시간을 단축할 수 있습니다.
최고기술책임자(CTO)
MSSP

해결책

스마트 솔루션을 찾아서

MSSP 팀은 다음과 같은 도움을 줄 수 있는 솔루션이 필요했습니다.

구현, 확장 및 다양한 클라이언트 도구와의 통합이 용이한 유연한 플랫폼을 제공합니다.
반복적인 작업을 자동화하고 체계화하여 시간, 노력 및 간접비를 절감하세요.
기존 AWS 투자와 통합하고 활용할 수 있는 기능을 제공합니다.

MSSP는 여러 보안 자동화 옵션을 비교 검토한 결과 Swimlane이 다른 솔루션보다 우수하다고 판단했습니다. Swimlane의 로우코드 보안 자동화 유연성은 다양한 고객 도구와의 원활한 통합과 다양한 고객 요구에 맞춘 뛰어난 적응성을 제공합니다. Swimlane 플랫폼은 동적 케이스 관리 및 맞춤형 플레이북 구축과 같은 주목할 만한 기능을 통해 보안 운영 센터(SOC) 내 자동화를 간소화합니다.

“Swimlane은 향후 당사 기술 인프라의 핵심 지능 역할을 할 것입니다. 자동화 및 오케스트레이션 기능은 물론, 유연하고 손쉬운 통합 기능 덕분에 제품 선택에 있어 더욱 공정한 접근 방식을 취할 수 있습니다. 고객 소유 도구든 MSSP 제공 도구든 관계없이 다양한 도구를 통합할 수 있습니다. 특정 벤더에 국한되지 않고 더 큰 유연성을 확보할 수 있습니다.”

다른 보안 자동화 플랫폼은 SIEM, XDR 및 기타 보안 도구를 사용할 때 특정 공급업체의 제품만 사용하도록 팀을 제한합니다. 하지만 Swimlane은 API 우선 아키텍처를 통해 유연한 통합 프레임워크를 제공하여 거의 모든 제품과 원활하게 통합할 수 있도록 지원합니다. 이러한 기능은 위협 인텔리전스 경고의 품질을 향상시키는 데 필요한 자동화를 제공하고, 팀이 일상적인 문제 해결보다는 전문적인 업무에 집중할 수 있도록 해줍니다.

MSSP는 위협이 SOC뿐만 아니라 조직 내 어디에서든 발생할 수 있다는 점을 인지하고 있습니다. Swimlane의 다재다능함을 바탕으로 MSSP는 자동화를 통해 프로세스를 개선할 수 있는 조직의 다른 영역을 모색할 계획입니다.

결과

신속한 가치 입증

Swimlane은 MSSP의 보안 팀에 빠르게 그 가치를 입증했으며, 구현 후 45일 만에 "TP3T 601 증가"라는 성과를 거두었습니다. MSSP 고객들이 성능 향상을 위해 Swimlane을 도입함에 따라 향후 6개월 내에 효율성은 TP3T 70~751까지 증가할 것으로 예상됩니다. Swimlane은 MSSP 보안 스택의 핵심 구성 요소로서, 향상된 경고 품질과 빠른 대응 시간을 제공하여 고객의 초기 투자 비용을 절감합니다. 또한, Swimlane 덕분에 MSSP는 추가 인력 채용 없이도 더 많은 고객을 확보하여 고품질 서비스를 더 낮은 비용으로 제공할 수 있게 되었습니다.

보안 지표 개선 – “Swimlane과 AWS는 당사 보안 인프라를 통합하는 핵심 요소입니다. 다양한 개별 도구를 사용하고 있지만, Swimlane을 통해 이러한 도구들을 통합하고 더욱 정확한 알림을 생성하여 탐지 및 대응 시간을 단축할 수 있습니다.”

향상된 이벤트 관리t – “SIEM 및 EDR 플레이북을 활용하여 이벤트를 신속하게 관리하고 우선순위를 정하는 능력이 크게 향상되었습니다.”

고객 기반 확대 – “스윔레인을 활용함으로써 추가 직원을 고용할 필요 없이 더 많은 고객을 유치할 수 있었고, 결과적으로 고객에게 더 낮은 비용으로 더 높은 품질의 서비스를 제공할 수 있게 되었습니다.”