결과 요약
문제점
Bugcrowd는 파편화된 로그 인프라를 간소화하고 가시성을 개선하기 위해 효율적이고 확장 가능한 중앙 집중식 SIEM 솔루션이 필요했습니다.
Sumo Logic을 구현하기 전에는 여러 로그 소스와 서로 다른 도구 때문에 보안 데이터를 관리하고 운영 효율성을 유지하는 데 어려움을 겪었습니다. 엔지니어는 조사 중에 컨텍스트를 수집하기 위해 여러 시스템을 탐색해야 하는 경우가 많았고, 이로 인해 지연과 불충분성 문제가 발생했습니다. 특히 주니어 엔지니어들은 어떤 도구를 사용해야 할지 계속 혼란스러워하여 프로세스가 더욱 복잡해지고 사이클도 길어졌습니다.
Bugcrowd는 규모가 커짐에 따라 복잡한 로그 데이터를 관리할 통합 플랫폼이 필요해졌습니다. 복잡한 도구 환경으로 인해 Bugcrowd로서는 효과적인 보안 운영에 필요한 일관된 가시성, 속도 및 통합을 달성하기가 어려웠습니다. 이제 Bugcrowd는 로깅 인프라를 통합하고 프로세스를 간소화하며 전반적인 보안 운영을 개선할 수 있는 SIEM 솔루션을 찾아야 할 때를 맞이했습니다.
솔루션
Datadog, Splunk를 비롯한 여러 로깅 플랫폼을 평가한 결과, Bugcrowd는 원활한 데이터 인제스천/수집, Terraform 통합, API 관리 기능 등의 주요 요구 사항을 충족할 역량을 갖춘 Sumo Logic을 최종적으로 선택했습니다.
Bugcrowd의 글로벌 기술 정보 보안 책임자(TISO) 겸 사이버 보안 부문 수석 이사인 Sajeeb Lohani는 Sumo Logic을 선택한 이유를 다음과 같이 설명합니다. “적절한 SaaS 가시성과 로깅이 필요했는데, 우수한 Terraform 제공자와 호스트형 수집기를 제공하는 몇 안 되는 솔루션 중 하나가 바로 Sumo Logic이었습니다. Sumo Logic의 혁신적인 접근 방식은 저희의 구조에 적합하고 그 유용성도 입증되었습니다.”
Bugcrowd가 경쟁사 대신 Sumo Logic을 선택한 주요 이유는 다음과 같습니다.
- 경쟁력 있는 가격: Sumo Logic의 솔루션은 Bugcrowd의 예산에 맞는 비용 효율적 솔루션을 제공한 데 더하여 평가 대상이었던 경쟁사들보다 더 나은 가치도 선보였습니다.
- 통합 플랫폼: Sumo Logic은 Bugcrowd의 모든 로깅 요구 사항을 충족하는 ‘원스톱 숍’을 제공했습니다. “필요한 모든 것이 한곳에 있고, 지능적으로 처리할 수 있으며, 뛰어난 담당자들이 지원합니다. 익숙해지고 함께하기까지 그리 오랜 시간이 걸리지 않습니다.”라고 Lohani는 말합니다.
- 포괄적인 무료 교육: Bugcrowd는 30/60/90일 온보딩 프로세스에 포함된 Sumo Logic의 무료 교육 프로그램을 통해 엔지니어가 빠른 시일 내에 추가적인 비용 없이 도구를 효율적으로 사용하도록 할 수 있었습니다.
- 세밀한 액세스 제어: Bugcrowd는 적절한 권한을 가진 담당자에게만 민감 데이터 액세스 권한을 제공하여 규정 준수와 안전한 운영을 계속 유지할 수 있었습니다.
- 향상된 API 통합: Sumo Logic의 API 통합은 Bugcrowd가 비정상적인 행동과 이벤트를 모니터링할 수 있도록 하나로 연결된 에코시스템을 구축하는 데 도움이 되었습니다.
“엔지니어는 링크를 클릭하기만 하면 필요한 모든 것을 한곳에서 찾을 수 있습니다. 이러한 수준의 통합과 단순성은 대응의 속도와 효과를 증진하는 데 큰 도움이 됩니다.”
—Sajeeb Lohani, 글로벌 기술 정보 보안 책임자(TISO)
결과
인시던트 탐지와 대응을 위한 4분 길이의 SLA
Sumo Logic의 고급 검색 및 컨텍스트 인덱싱 기능은 Bugcrowd의 신속한 위협 식별과 대응에 유용합니다. 모든 로깅 요구 사항을 하나의 통합 솔루션에서 충족할 수 있으므로 보안 팀은 액세스 권한을 서로 다른 시스템에 걸쳐 분산하는 대신 액세스 관리를 간소화할 수 있습니다.
Bugcrowd는 업계 표준을 뛰어넘는 4분 길이의 SLA 탐지 및 응답 시간을 지속적으로 준수하고 있습니다. 엔지니어는 실행 가능한 데이터에 빠르게 액세스할 수 있습니다. Lohani는 말합니다. “엔지니어는 링크를 클릭하기만 하면 필요한 모든 것을 한곳에서 찾을 수 있습니다. 이러한 수준의 통합과 단순성은 대응의 속도와 효과를 증진하는 데 큰 도움이 됩니다.”
통합에 힘입은 조사 가속화와 감소
Bugcrowd는 Sumo Logic의 경고 알림 집계 및 사용자 지정 인사이트 기능으로 시스템 내부의 노이즈를 크게 줄입니다. 엔지니어는 억제 규칙 구현에 힘입어 다양한 경고 알림에 압도되지 않고 우선순위가 높은 조사에 집중할 수 있습니다.
Sumo Logic의 클라우드 SIEM은 엔지니어가 이벤트를 관리하고 상관관계를 분석할 수 있는 Bugcrowd의 ‘조사 워크벤치’ 역할을 합니다. 여기서는 여러 신호를 하나의 인사이트로 통합할 수 있으므로 필요한 조사 횟수를 줄이는 데 도움이 됩니다. 예를 들어, 이전에는 5개의 개별 Jira 티켓이 필요했지만 이제 하나의 인사이트에 캡처할 수 있습니다.
신호 클러스터링이라고 하는 이 프로세스는 Bugcrowd가 시간을 절약하고 효율적인 조사 프로세스를 개발하는 데 유용합니다. 클라우드 SIEM 엔티티를 사용하는 엔지니어, 특히 주니어 엔지니어는 특정 자산 식별자를 기준으로 검색하고 조사를 위한 명확한 컨텍스트 데이터를 확보할 수 있습니다. Lohani는 다음과 같이 설명합니다. “우리 환경에 아주 잘 맞습니다. 필요에 따라 플랫폼을 조정하고 프로세스에 통합할 수 있죠. 이러한 기능은 워크플로를 간소화하고 규정 준수 요건에 부합합니다.”
비용 개선 및 복잡한 도구 환경 감소
Sumo Logic은 Bugcrowd가 추가되거나 초과되는 비용 없이 필요한 운영 데이터를 확보할 수 있도록 로깅 인프라를 최적화하는 데 유용합니다. Sumo Logic의 고객지원팀은 비용 관리가 원활한 최적의 설정 전략을 제공합니다.
“제가 정말 고마워하는 한 가지는 다른 많은 공급업체와 달리 Sumo Logic은 돈에 목매지 않는다는 점입니다. 우리는 고객 지원을 통해 데이터를 보다 비용 효율적으로 재설계할 수 있었습니다. Sumo Logic은 업셀링이 아닌 비용 절감에 진정으로 도움을 주는 몇 안 되는 공급업체 중 하나입니다.”
사용자 지정 가능한 탐지
Bugcrowd는 Sumo Logic의 클라우드 SIEM으로 경쟁 대상인 다른 도구들보다 뛰어난 사용자 지정 탐지 기능을 개발할 수 있었고, 그에 따라 사내 보안 팀은 조직을 더 효과적으로 보호할 수 있게 되었습니다.
“우리가 직접 작성한 탐지 규칙은 정말로 자랑스럽습니다. 그중 일부는 도구를 직접 개발한 회사에도 없는 기능이죠. 이렇게 할 수 있는 이유 중 하나는 Sumo Logic이 해당 인터페이스와 쿼리 지원을 제공하기 때문입니다. 우리는 피드백을 바탕으로 혁신을 이루고 더 발전해 나아갈 수 있습니다.”라고 Lohani는 말합니다.
무료 교육을 통한 엔지니어 효율성 향상
Bugcrowd는 Sumo Logic 교육을 사내 온보딩 프로세스의 필수 부분으로 도입하여 엔지니어가 첫 30일 이내에 인증을 완료하도록 했습니다. 이러한 접근 방식을 통해 모든 팀원은 플랫폼의 전체 기능을 빠르게 활용할 수 있게 되었습니다.
“팀원들은 단 30일 만에 온보딩을 마쳤을 뿐만 아니라 솔루션을 저희의 특정 요구 사항에 맞게 맞춤화할 수 있을 만큼 능숙해졌습니다. 이러한 점과 플랫폼이 제공하는 다른 모든 것을 고려할 때, 저는 다른 보안 리더들에게 Sumo Logic을 100% 추천하고 싶습니다. 간단하고 직관적이며 사용자 친화적입니다. 주니어 엔지니어도 키워드를 입력하기만 하면 즉시 결과를 얻을 수 있는 몇 안 되는 도구 중 하나입니다.”라고 Lohani는 말합니다.
