• 사례 연구

Weedmaps의 Swimlane 기능을 통해 무한한 DevSecOps 자동화를 구현하세요

Swimlane이 Weedmaps에 어떻게 도움을 주었는지 자세히 알아보세요.

데모 요청하기
워드마트의 소셜 그래픽은 마케팅 조달과 보안 자동화 간의 전략적 파트너십을 나타냅니다.

사례 연구

선임 DevSecOps 엔지니어인 롭 페린과 그의 팀은 DevSecOps 프로세스에 보안을 효율적으로 통합해야 하는 과제에 직면했습니다. 사업 규모가 빠르게 성장함에 따라 보안 작업을 자동화하고 워크플로우를 간소화하며 규정 준수를 보장할 수 있는 솔루션이 필요했습니다. 이 사례 연구는 Weedmaps가 Swimlane의 로우코드 보안 자동화 플랫폼을 활용하여 DevSecOps 프로세스를 개선하고 생산성을 향상시키며 보안 목표를 달성한 방법을 살펴봅니다.

배경

Weedmaps는 대마초 소비자와 기업을 위한 통합 솔루션을 제공하는 선도적인 대마초 기술 플랫폼입니다. 끊임없이 변화하는 규제 환경과 증가하는 보안 문제에 대응하여 Weedmaps는 개발 및 운영 워크플로에 보안 관행을 원활하게 통합하는 것이 중요하다는 점을 인식했습니다. 이를 위해 맞춤형 DevSecOps 자동화를 구축하고, 협업을 강화하며, 보안 성능 및 규정 준수 요건을 충족할 수 있는 포괄적인 보안 자동화 플랫폼을 모색했습니다.

Weedmaps는 끝없는 DevSecOps 자동화를 위해 Swimlane을 활용합니다.

선임 DevSecOps 엔지니어인 Rob Perrin은 Swimlane의 로우코드 보안 자동화 플랫폼을 사용하여 지속적인 규정 준수 프로세스, 향상된 DevSecOps 협업 및 커뮤니케이션을 통해 Weedmaps의 성장을 보호합니다.

영상 썸네일: 글로벌 기업들이 스윔레인 보안 자동화를 활용하여 SecOps 효율성을 높이는 방법.

도전 과제

DevSecOps 도입

Swimlane을 도입하기 전, Weedmaps는 조직 전체에 DevSecOps를 통합적으로 구현하는 데 있어 핵심적인 과제를 파악했습니다. 선임 DevSecOps 엔지니어인 Rob Perrin은 다음과 같이 설명합니다. "보안 조직 내에 DevSecOps 문화를 정착시키는 것이 필요했습니다. 보안 팀 전체가 현대 소프트웨어 개발 환경에서 효과적으로 운영하기 위해서는 적응해야 합니다."“

협업과 소통

중앙 집중식 플랫폼의 부재는 보안, 개발 및 운영 팀 간의 협업을 저해했습니다. 분산된 워크플로와 의사소통 단절은 효과적인 사고 관리를 방해하고 해결 과정을 지연시켰습니다.

“"우리는 관리할 필요가 없는 최소한의 미들웨어를 갖춘 통합 솔루션이 필요했고, 복잡한 DevOps 환경에서도 작동할 수 있어야 했습니다. 또한 보안을 기존보다 훨씬 더 초기 단계의 전략에 통합해야 하는 환경이어야 했습니다."”

준수 및 규제 요건

규제 산업인 Weedmaps는 엄격한 규정 준수 기준을 따라야 했습니다. 인프라 및 애플리케이션 전반에 걸쳐 일관된 규정 준수를 보장하려면 상당한 수작업이 필요했고, 관리 소홀의 위험도 있었습니다.

결과

맞춤형 로우코드 보안 자동화

Weedmaps는 DevSecOps 문제를 해결하기 위해 Swimlane의 로우코드 보안 자동화 플랫폼을 도입했습니다. Swimlane 솔루션은 다음과 같은 주요 기능과 이점을 제공했습니다.

무한한 자동화 가능성 

Swimlane의 로우코드 기능 덕분에 Weedmaps는 보안 워크플로우를 자동화할 수 있었고, 보안팀은 반복적인 수동 작업 대신 전략적인 업무에 집중할 수 있었습니다. 워크플로우는 광범위한 코딩이나 개발 전문 지식 없이도 드래그 앤 드롭 인터페이스를 사용하여 쉽게 설계할 수 있었습니다.

“"스윔레인은 샌드박스 같은 특성으로 저희 눈길을 사로잡았습니다. 저희 회사에는 뛰어난 인재들이 많고, 그들에게 자유를 주고 싶습니다. 하지만 동시에 모든 자동화 관련 작업을 처리할 수 있는 안정적인 플랫폼도 필요했습니다. 다른 어떤 플랫폼도 저희가 원하는 자동화 기능을 위한 유연성을 제공하지 못했습니다."”

협업과 소통

스윔레인의 중앙 집중식 플랫폼은 팀 간의 원활한 협업을 가능하게 했습니다. 보안, 개발 및 운영 팀이 소통하고 정보를 공유하며 실시간으로 사고에 대응할 수 있는 공통 작업 공간을 제공하여 대응 시간을 단축하고 전반적인 효율성을 향상시켰습니다.

“"꿈꾸는 모든 것을 스윔레인과 함께라면 실현할 수 있다고 생각합니다. 처음부터 독창적이고 새로운 아이디어를 제시해 주시면 스윔레인 팀과 함께 프로젝트의 가치를 여러분의 환경과 문화에 맞춰 조정할 수 있습니다."”

원활한 통합 및 오케스트레이션

Swimlane은 Weedmaps의 기존 보안 도구와 통합되어 정보 흐름을 간소화하고 자동화된 작업을 가능하게 했습니다. 특히 XDR 워크플로 자동화라는 한 가지 사용 사례가 매우 유용했습니다.

“"저희의 시범 사용 사례 및 가치 입증은 간단한 XDR 워크플로로 시작했습니다. 즉, Palo Alto Cortex에서 알림을 수집한 다음, 그 후에 훨씬 더 흥미로운 오케스트레이션 작업을 수행하는 것입니다. Jira 티켓 생성과 같은 덜 흥미로운 작업이 아니라, 분석가에게 데이터를 제공하는 등 데이터 보강 측면에서 더 흥미로운 작업입니다.".

즉각적인 결과

Weedmaps는 Swimlane의 로우코드 보안 자동화 플랫폼을 도입함으로써 DevSecOps 프로세스에서 상당한 개선을 이루었습니다. "특히 규정 준수 및 비즈니스 인텔리전스 분야에서 많은 성과를 거두고 있습니다. Swimlane으로 구축한 워크플로우를 통해 세부적인 작업 추적을 구현하고 Jira와 연동할 뿐만 아니라, 사고 대응 성과 지표도 확보할 수 있었습니다."“

“"시간이 지남에 따라 Swimlane에 내장된 XDR 워크플로 패턴은 실제로 많은 보안 프레임워크에서 중요한 SLA가 되고 있는 승인 소요 시간 지표에 대한 신뢰할 수 있는 기준이 되었습니다. 우리는 이를 꼼꼼하게 추적하고 있으며, 모든 것이 Swimlane 내에서 맞춤 구축되었습니다. Jira도, 다른 도구들도 제대로 구현할 수 없었습니다. 제가 '1~2주만 시간을 주세요'라고 말했고, 우리는 Swimlane 내에서 이 작업을 완료했습니다."‘ 

“"제가 함께 일해 본 다른 보안 업체나 파트너와 스윔레인을 차별화하는 가장 큰 요소는 바로 전문 서비스 팀입니다. 그들은 매우 역동적이고 유연합니다. 스윔레인과 함께 매우 흥미롭고 복잡한 문제들을 해결해 왔습니다. 저는 스윔레인과의 회의를 항상 기대하고 있습니다."”

동영상

도시바 사례 연구 영상

더 읽어보기
블로그

InComm Payments가 기술 스택 통합을 위해 Swimlane을 선택한 이유는 무엇일까요?

더 읽어보기
동영상

RV Connex, SOC의 "핵심 동력원"으로 Swimlane 선정

더 읽어보기

스윔레인 터빈을 살펴보세요

세계에서 가장 뛰어난 보안 자동화 플랫폼

터빈을 살펴보세요
추상적인 파란색 그라데이션 배경: 최신 SaaS 및 클라우드 네이티브 인터페이스를 위한 개념적인 기하학적 이미지.