결과 요약
문제점
멀티 클라우드 환경을 운영하는 Ascential은 팀과 프로세스 전반에서 가시성을 중앙집중화하여 보안 사고를 신속하게 탐지할 필요가 있었습니다.
SaaS 기반 소프트웨어 제품을 폭넓게 보유한 Ascential은 AWS를 중심으로 대규모 인프라를 운영하고 있으며 Microsoft Azure와 Google Cloud Platform에서도 소규모 인프라를 운영하고 있습니다.
멀티 클라우드 환경 전반에 걸쳐 저장된 데이터를 보호하려면 Ascential의 보안, DevOps 및 운영 관리 도구는 반드시 적절한 수준의 보안을 제공해야 했습니다. 따라서 회사 생태계 전반에 대한 실시간 보안 인사이트 확보가 최우선 과제였습니다. 이러한 중앙집중식 가시성과 보안 사고의 조기 탐지는 거버넌스 및 규제 측면에서도 필수적이었습니다.
솔루션
Ascential은 회사의 환경을 보호하는 정책, 프로세스, 도구의 핵심 구성 요소로 Sumo Logic의 클라우드 SIEM을 채택했습니다. Ascential의 EVP 겸 CIO인 할리(Sean Harley)는 “Sumo Logic 클라우드 SIEM은 Ascential의 보안 관행에서 매우 중요한 부분입니다. 이를 통해 Ascential이 보안을 중요시하며 회사와 고객에게 안전한 환경을 지속적으로 구축하고 있음을 조직 차원에서 입증할 수 있습니다.”라고 말합니다.
“Sumo Logic은 애플리케이션의 기능 중심에 보안을 두는 Ascential의 DevSecOps 전략의 핵심으로 기능하여 관련 결정에 필요한 데이터를 제공하고 있습니다.”
— 숀 할리, EVP & CIO
결과
SOC 팀의 보안 인사이트 및 위협 헌팅 역량 강화
Ascential은 보안 스택에 서로 다른 로깅과 모니터링 기능을 갖춘 다양한 보안 도구를 보유하고 있습니다. 클라우드 SIEM은 다양한 도구로부터 데이터를 수집할 수 있어 Ascential의 보안 기술을 중앙에서 통합하고 로그를 인리치하여 중앙 보안 모니터링과 콘텍스트 기반 인사이트를 제공합니다. 이를 통해 여러 지역에서 24시간 연중무휴로 운영되는 Ascential의 SOC 팀은 문제를 신속하게 식별하고 대응하는 데 필요한 정보를 갖추게 되었습니다.
“클라우드 SIEM을 사용하면서 문제 탐지 시간과 알림 대응 역량이 향상되었습니다. 이로 인해 전체 자산에서 발생하는 수많은 노이즈를 효과적으로 걸러내고 보안 태세를 강화할 수 있게 되었습니다. 또한 클라우드 SIEM 플랫폼은 위협 헌팅 실무에서도 반드시 필요하며 SOC 팀이 위협을 선제적으로 식별하고 대응할 수 있도록 지원합니다.”라고 할리는 말합니다.
고객에 대한 브랜드 신뢰도 입증
클라우드 SIEM이 SOC 팀의 가시성을 뒷받침하는 기반으로 자리 잡으면서 Ascential은 고객과 감사관에게 견고한 보안 관행을 입증할 수 있게 되었습니다. 또한 플랫폼의 중앙 대시보드를 통해 다양한 보안 도구 전반에 걸쳐 강력한 가시성과 거버넌스를 확보하게 되었습니다.
“클라우드 SIEM은 내부 및 외부 감사에서 Ascential의 강력한 보안 관행을 입증하고 고객 데이터를 안전하게 유지하기 위해 환경을 보호하고 있음을 보여주는 데 중요한 역할을 합니다. 이는 브랜드에 대한 신뢰를 높이며 RFP와 영업 과정에서도 매우 중요하게 작용합니다.”라고 할리는 말합니다.
클라우드 SIEM의 DevSecOps 여정 지원
클라우드 SIEM을 도입한 이후 Ascential의 보안 관행은 SOC 팀을 넘어 소프트웨어 개발과 비즈니스 운영 전반에서 보안을 고려하는 방향으로 확장되었습니다. 이를 통해 Ascential은 보안을 소프트웨어 개발 수명주기(SDLC)에 통합하고 엔지니어링 팀과 회사 전체 직원을 대상으로 한 보안 인식 교육을 통해 보안 중심 문화를 정착시킬 수 있게 되었습니다.
할리는 말합니다. “Ascential은 DevSecOps로 나아가는 과정에서 보안 인식과 도구를 결합하고 있습니다. 클라우드 SIEM의 기능은 이러한 여정을 한 단계 더 발전시키는 데 큰 도움이 됩니다. “Sumo Logic은 애플리케이션의 기능 중심에 보안을 두는 Ascential의 DevSecOps 전략의 핵심으로 기능하여 관련 결정에 필요한 데이터를 제공하고 있습니다.”
강력한 벤더 관계를 통한 완전한 가치 실현
모든 기술 투자와 마찬가지로 Ascential은 클라우드 SIEM 플랫폼의 가치를 최대한 활용해야 합니다. Sumo Logic은 Ascential의 전략적 파트너 중 하나로 이러한 목표를 적극 수용하며 SOC 팀과 긴밀히 협력해 정기적인 보안 점검을 수행하고 새로운 기능이 회사의 어떤 영역에 도움이 될지 제안합니다.
할리는 “제 관점에서 Sumo Logic과의 파트너십은 상호 윈윈하는 관계입니다. Sumo Logic의 제품 구매가 실질적 가치로 이어진다는 사실을 이사회와 재무팀에 입증할 수 있습니다.”라고 말합니다.
