결과 요약
문제점
OpenPayd는 SIEM 솔루션을 도입할 때 도구 간 피벗을 없애고 조사를 간소화하며 규정 준수 요구 사항을 지원할 수 있는 강력한 플랫폼이 필요했습니다.
규제 대상 기업으로서 보안 여정을 시작한 OpenPayd는 개별 도구가 산재하는 환경에서 늘어나는 데이터 볼륨을 통합적으로 모니터링할 수 있는 중앙 집중식 로그 관리 솔루션이 필요했습니다. “우리 보안 팀이 여러 플랫폼을 관리하고 수많은 대시보드를 검토하는 일은 점점 더 어려워졌습니다. 보안 관점에서 모든 것을 한곳에서 쉽고 효율적으로 추적할 수 있는 중앙 집중식 수집 및 분석 방법이 필요했습니다.”라고 OpenPayd 보안 엔지니어 Jordan Andonov가 말합니다.
보안 및 규정 준수 요구 사항뿐만 아니라 OpenPayd는 자사의 서비스형 뱅킹(BaaS) 플랫폼에 대한 애플리케이션 모니터링 기능을 제공하는 솔루션도 원했습니다. 보안 엔지니어는 플랫폼 엔지니어와 별개의 팀으로 운영되기 때문에 업무 분리 원칙을 최대한 적용할 수 있는 이상적인 솔루션이 필요했습니다. 이는 환경 전반의 액세스 권한을 모니터링하는 데 중요합니다.
솔루션
OpenPayd는 종합 보안 정보 및 이벤트 관리(SIEM) 및 로그 분석 기능을 통해 회사의 보안 및 애플리케이션 모니터링 사용 사례에 통합된 접근 방식을 제공한다는 점에서 Sumo Logic을 채택했습니다. Sumo Logic은 소규모 보안 팀을 위한 워크플로 간소화, 위협 가시성 강화, 보안 운영 간소화 부분에 대한 공급업체 평가에서 두각을 나타냈습니다.
OpenPayd가 Sumo Logic을 선택한 가장 큰 이유는 다음과 같습니다.
- 회사의 다양한 클라우드 기반 로그 데이터 소스와 통합하는 데 필요한 시간과 노력을 최소화하는 간소화된 API .
- 유연성 및 확장성을 제공하는 클라우드 네이티브 솔루션 .
- 많은 교육이나 지원을 받지 않아도 기능을 쉽게 탐색하고 활용할 수 있는 사용자 친화적인 인터페이스 .
- 신속하게 전문 직원의 도움을 받을 수 있는 고객 지원 서비스.
- 비용 효율적인 솔루션을 제공하고 필요한 가치와 기능을 제공하는 가격 정책 .
“우리 보안 팀이 여러 플랫폼을 관리하고 수많은 대시보드를 검토하는 일은 점점 더 어려워졌습니다. 보안 관점에서 모든 것을 한곳에서 쉽고 효율적으로 추적할 수 있는 중앙 집중식 수집 및 분석 방법이 필요했습니다.”
Jordan Andonov, OpenPayd 보안 엔지니어
결과
컴플라이언스 요건을 충족하는 효율적인 데이터 수집
OpenPayd는 즉시 사용 가능한 통합 기능을 통해 Sumo Logic의 로그 모니터링 기능을 신속하게 활용할 수 있도록 지원했으며 Microsoft Azure 환경 및 기타 애플리케이션에서 하루에 10GB의 데이터를 손쉽게 수집할 수 있게 되었습니다. “효율적인 데이터 수집량을 활용하는 Sumo Logic으로 규제 요건을 완벽하게 충족하고 인프라 및 환경에 대한 포괄적인 모니터링을 유지할 수 있습니다. 이는 수집한 모든 정보에서 얻은 인사이트를 활용하여 우리의 효과적인 데이터 활용 전략을 보여줍니다.”라고 Andonov는 설명합니다.
Sumo Logic은 OpenPayd가 필수 규제 기준을 지키고 연례 규정 준수 감사를 통과하는 데 중요한 역할을 했습니다. 또한 OpenPayd는 Sumo Logic으로 감사 프로세스에 필요한 시간과 노력을 크게 줄였습니다. 두 사람이 2주에 걸처 감사 로그를 수집했던 작업이 Sumo Logic을 사용하면 하루 만에 할 수 있습니다.
“Sumo Logic은 당사 금융 감사 및 PCI DSS 인증 프로세스에 상당한 기여를 했습니다. 현장 감사 중에 Sumo Logic 설정을 감사관들에게 직접 시연하며 플랫폼을 어떻게 활용하고 있는지 보여주었습니다. 감사관들은 보고 깊은 인상을 받았으며, 당사는 레벨 2 관리형 서비스 제공업체가 갖춰야 할 로깅 및 액세스 권한 모니터링 요건을 완벽하게 충족했습니다.”라고 Andonov는 말했습니다.
SOC 팀의 보안 인사이트 및 조사 역량 강화
Sumo Logic으로 빠르게 알림 분류 및 조사를 할 수 있으므로 보안 팀은 조사 건당 2시간을 단축할 수 있습니다. GitLab, Azure, EDR 솔루션 등 회사의 다양한 데이터 소스에서 집계한 위험 분석이 임계값을 초과하면 Sumo Logic은 자동으로 인사이트를 생성하여 팀이 가장 중요한 위협에 집중하도록 지원합니다.
보안팀은 보통 하루에 10개의 인사이트 알림을 수신하며, 이 알림은 우선 순위가 높은 Slack 채널로 바로 전달됩니다. 실시간 알림으로 팀은 위협을 신속하게 평가할 수 있으며, 필요한 경우 Sumo Logic 대시보드를 활용하여 추가 조사를 할 수 있습니다.
OpenPayd 보안 엔지니어 Marin Mitrev는 “조사 하나 하려고 30개의 탭을 오픈한 적도 있습니다. Sumo Logic을 사용하면 이러한 도구 피벗을 없애고 한 곳에서 보안 현황을 파악할 수 있습니다.” Mitrev는 성공 사례를 강조하면서 “우리 보안팀은 애플리케이션과 인프라에 대한 로그인 시도를 한눈에 파악할 수 있어 무차별 대입 공격과 같은 의심스러운 활동을 신속하게 식별할 수 있습니다.”라고 덧붙입니다.
Sumo Logic의 다양한 보안 가시성 기능과 빠른 조사 워크플로 덕분에 OpenPayd는 보안 상태를 강화하고 보안 운영을 안정시킬 수 있었습니다. 그 결과 보안팀은 기업의 MTTR과 MTTD를 80% 줄였습니다.
개인적으로 Andonov는 “Sumo Logic 덕분에 제 삶이 훨씬 편해졌습니다. 덕분에 시간을 상당히 절약되어 팀의 일일 업무를 효율적으로 할 수 있게 되었습니다. 그래서 새로운 통합 작업에 집중하여 전반적인 보안 태세 개선할 기회가 생겼습니다. 보안 엔지니어는 늘 새로운 시도를 하고 발전해야 하는데, 그런 점에서 Sumo Logic은 진정한 게임 체인저였습니다.”라고 덧붇였습니다.
향후 계획: 사용자 및 사용 사례 추가
OpenPayd 보안 팀의 Sumo Logic 선택은 옳았습니다. OpenPayd는 비즈니스 인프라에서 로그를 수집하는 Sumo Logic을 사용하여 보안뿐만 아니라 다른 사용자 그룹의 데이터 분석 요구 사항도 지원하는 통합 플랫폼을 확보했습니다. 앞으로 DevOps팀은 Sumo Logic을 사용하여 OpenPayd의 제품 플랫폼을 모니터링할 예정입니다.
“Sumo Logic은 데이터 분석 및 대시보드를 사용하여 운영 프로세스 전반에 걸쳐 원하는 모든 것을 시각화할 수 있기 때문에 우리 비즈니스 전반에 다양한 가치를 제공합니다. 현재의 보안 및 규정 준수 요구 사항을 충족하는 것 외에도 개발 및 기술 지원 팀과 같은 새로운 사용자를 간단히 추가할 수 있습니다. Sumo Logic은 이 모든 작업을 수행하는 데 유용합니다.”라고 Mitrev는 말합니다.
끝으로 Mitrev는 다음과 같은 말을 남겼습니다. “모든 사람에게 Sumo Logic을 추천하고 싶습니다. 사용이 편리합니다. 빠릅니다. 신뢰할 수 있습니다. 그리고 완벽합니다.”
