결과 요약
문제점
TrueLayer는 자사의 보안 운영을 관리하기 위해 확장 가능성과 효율성이 더 우수한 SIEM 솔루션이 필요했습니다.
처음에 TrueLayer는 클라우드와 온프레미스 인프라 모두에서 보안 운영(SecOps)을 관리하기 위해 여러 오픈 소스 솔루션을 조합하여 도입했습니다. 이러한 도구 세트는 처음에야 쿼리, 경고 알림, 대응 조치 자동화를 위해 로그를 중앙 집중화하는 데 도움이 되었지만, 그와 같은 접근 방식은 아무리 노력해 보아도 장애와의 끊임없는 싸움으로 이어졌습니다.
TrueLayer의 SecOps 책임자 겸 엔지니어인 Bruno Braga는 다음과 같이 설명합니다. “저희는 사내의 오픈 소스 접근 방식은 확장성이 떨어진다는 사실을 빠르게 파악했습니다. 문제는 보안 파이프라인을 구축했지만 경고 알림 해결보다는 기술 관련 문제의 솔루션 엔지니어링에 대부분의 시간을 할애한다는 데 있었습니다.”
솔루션
TrueLayer는 강력한 클라우드 네이티브 솔루션을 찾기 위해 Splunk와 Sumo Logic을 모두 평가해 보았습니다. 이들의 목표는 자사의 AWS 및 Kubernetes 환경과 원활히 통합되는 동시에 사용자 지정 플레이북을 지원할 수 있도록 유연성도 증진하는 SIEM 솔루션을 찾는 것이었습니다.
그리고 철저한 평가 후에는 다음과 같은 이유로 Sumo Logic을 우선적으로 선택하게 되었습니다.
- 사용성 및 단순성
Sumo Logic의 직관적인 사용자 인터페이스와 탐색 편의성은 담당 팀의 원활한 플랫폼 도입과 운영을 지원하는 데 완벽하게 적합했습니다. - API에 힘입은 확장성
TrueLayer의 자동화 사용을 고려해 보았을 때, Sumo Logic의 광범위한 API 지원은 SecOps 팀이 기존 도구 및 워크플로와 통합하는 데 꼭 필요한 유연성을 제공했습니다. - 비용 효율성
Sumo Logic의 가격 구조는 기능이나 성능 저하 없이도 TrueLayer가 예산 책정에서 고려하는 부분에 적합하여 Splunk에 비해 상당히 큰 이점을 제공했습니다.
“Sumo Logic이 데이터에 대해 신뢰할 수 있는 단일 정보원을 제공하기 때문에 회사의 다른 이해관계자들은 조직 전반의 메트릭을 보고하는 솔루션을 기반으로 귀중한 비즈니스 인사이트를 얻고 의사 결정에 이를 반영하고 있습니다.”
—Bruno Braga, SecOps 책임자 겸 엔지니어, TrueLayer
결과
강력하고 간편한 상세 보안 인사이트 제공
TrueLayer는 사내 툴링, 위협 인텔리전스 피드, 회사의 핵심 핀테크 시스템, 다양한 외부 리소스를 아우르는 자사의 환경에 Sumo Logic 플랫폼을 원활히 통합했습니다. 이 통합을 통해 TrueLayer는 로그 파일과 이벤트 스트림에서 데이터를 효율적으로 수집하는 고급 보안 분석 기능을 갖추게 되었습니다. Sumo Logic은 뛰어난 확장성에 힘입어서 매일 약 700GB의 데이터를 능숙하게 인제스트하고 분석하는 플랫폼으로 TrueLayer의 데이터 볼륨을 간편히 지원합니다.
Sumo Logic의 간소화된 온보딩은 담당 팀이 보안 경고 알림을 받고 위협 헌팅 활동을 수행하는 데 있어서 매우 중요한 단계였습니다. 중요한 보안 인사이트 확보에 걸리는 시간만 하더라도 40시간에서 2시간으로 95%나 단축되었습니다. Braga는 전환 효율성에 대해 되짚어보면서 다음과 같이 말합니다. “기존 스택에서 로그 소스를 사용할 수 있게 만드는 데 몇 주가 걸렸던 이전 프로세스와 달리, Sumo Logic으로는 보안 팀이 불과 몇 시간 또는 몇 분 안에 가시성을 확보할 수 있었습니다.”
Sumo Logic의 SIEM 기능은 회사 고유의 정상 및 비정상 활동에 대한 포괄적 보기를 제공함으로써 TrueLayer의 보안 활동에 힘을 더욱 실어 줍니다. 예를 들어 TrueLayer는 Sumo Logic을 적극 활용하여 사용자 행동을 정규화하고 고위험 활동을 자동으로 검색합니다.
“인시던트가 발생하면 그동안에 저희는 Sumo Logic의 예약 검색 기능을 최대한 활용해서 IOC를 적극적으로 모니터링합니다. 그러면 새로운 위협을 놓치지 않고 파악해 두면서도 현재의 인시던트를 해결하는 데 초점을 맞출 수 있지요. Sumo Logic 덕분에 인시던트를 효과적으로 관리하고 잠재적인 추가 위협에도 대비할 수 있습니다.”라고 Braga는 말합니다.
많은 조직들은 “구축과 구매” 중 어느 접근법이 유리한지를 평가합니다. TrueLayer는 자사의 맞춤형 오픈 소스 솔루션에서 Sumo Logic으로 전환함으로써 해마다 플랫폼 문제 해결에 들던 시간을 대략 1,040시간이나 줄일 수 있었습니다.
턴키 보고서로 규정 준수 감사 간소화
선도적인 오픈 뱅킹 결제 플랫폼인 TrueLayer는 금융 서비스 산업 고유의 수많은 규정 준수 요건을 따라야 합니다. Sumo Logic은 TrueLayer가 필요한 규제 표준을 충족하고 연례 규정 준수 감사를 통과하도록 돕는 데 있어서 필수적인 역할을 합니다.
Braga는 다음과 같이 이야기합니다. “저희는 감사 프로세스에 포함된 일상적 업무로서 규제 기관 맞춤형 보고서와 대시보드를 생성하는 데 있어서 Sumo Logic을 적극 활용하고 있습니다. 즉시 사용 가능한 보고서와 직관적인 사용자 지정 기능을 함께 활용하여 감사관에게 저희의 높은 보안 표준을 신속하고 효율적으로 보여줄 수 있죠.”
TrueLayer는 Sumo Logic의 자동화 기능을 사용하여 한 단계 더 발전하게 되었습니다. 이들은 규정 준수 격차를 파악하는 데 유용한 상세하고 자동화된 보고서를 개발함으로써 일관된 규정 준수 표준을 유지하고 비즈니스의 위험을 줄일 수 있었습니다.
또한 Sumo Logic의 중앙 집중식 로그 분석은 규정 준수 확인을 넘어 광범위한 회사 운영에도 큰 도움이 됩니다.
애플리케이션 옵저버빌리티를 통한 고객 경험 향상
보안 팀이 Sumo Logic의 SIEM 기능을 성공적으로 활용함에 따라 TrueLayer의 DevOps 팀도 회사의 소프트웨어 솔루션에 대한 옵저버빌리티 인사이트를 강화할 수 있도록 이 플랫폼을 도입하는 데 열을 올렸습니다. 이제 개발 팀은 Sumo Logic에 힘입어 예상 성능과의 편차가 발생했을 때 어떤 서비스가 영향을 받는지 즉시 파악할 수 있습니다.
Braga는 다음과 같이 전합니다. “저희 개발 팀은 Sumo Logic을 사용함으로써 TrueLayer 플랫폼 내의 기능이 예상과 같지 않을 때 발생하는 상황을 신속히 분석할 수 있습니다. Sumo Logic은 담당 팀이 문제를 탐색하고 문제 해결부터 수정까지 빠르게 진행할 수 있도록 도와줍니다.”
