Threat Stack을 통한 위험 탐지 및 규정 준수에서 ROI 실현

이것은 IT Central Station 이 작성한 게스트 블로그입니다.

많은 조직에서는 보안 운영을 비용 센터로 봅니다. 이런 주장에는 어느 정도 정당성이 있지만, 이 문제를 보다 심도 있게 살펴보면 보안과 규정 준수에 투자하면 상당한 수익을 낼 수 있다는 사실을 알 수 있습니다. 이 기사에서는 클라우드 보안 플랫폼이 어떻게 투자 수익률(ROI)을 창출할 수 있는지 살펴보겠습니다. IT Central Station에서 Threat Stack에 대한 실제 사용자 리뷰를 바탕으로 보안 플랫폼이 어떻게 시간을 절약하고 생산성을 높이는 데 도움이 될 수 있는지 논의해 보겠습니다. 이 두 가지 모두 ROI에 기여합니다. 이 기사에서는 더 나은 보안과 규정 준수가 회사의 수익성에 어떻게 도움이 될 수 있는지에 대한 사용자의 통찰력도 공유합니다. 

시간 절약

IT Central Station 회원들은 위협 조사와 공격 해결을 위한 리소스 할당에 소요되는 시간을 줄이기 위해 Threat Stack을 활용하고 있다고 강조했습니다. 예를 들어, 직원이 500명 이상인 소비재 회사의 정보 보안 책임자는 단일 창에서 데이터를 사용하여 ROI를 확인했습니다. 이를 통해 그의 팀은 잠재적인 공격을 조사할 때 귀중한 시간을 절약할 수 있습니다. 그들은 Amazon Web Services(AWS)로 바로 이동하지 않아도 되어서 좋다고 생각합니다. 그 대신, Threat Stack을 사용하면 필요한 모든 정보를 한곳에서 확인할 수 있습니다.

"공격으로 인해 시스템이 손상되면 해당 시스템의 구성이 변경됩니다. InVision(소규모 기술 공급업체)의 수석 보안 SRE인 Kevin J.는 "사고를 즉시 감지하고 극히 짧은 시간 내에 조치를 취할 수 있는 능력은 우리 회사에 엄청나게 가치 있고 필수적입니다."라고 말했습니다. 그들은 2년 동안 SOC 2 감사의 일환으로 Threat Stack을 사용했고, 그가 말했듯이 "엄청나게 많은 시간을 절약했습니다. 이전에 보안 사고가 있었을 때, 우리가 그것을 감지할 수 있었다면 - '만약'은 우리가 동일한 수준의 가시성을 갖고 있지 않았기 때문입니다 - 수정 주기는 몇 주 동안 지속될 수 있었습니다."

Kevin은 "Threat Stack이 출시되기 전에는 엔드포인트 AWS 구성 증거를 수집하려면 한 달 동안 3명의 직원으로 구성된 팀을 지정해야 했습니다. 이제 우리는 한 시간 안에 그 증거를 제공할 수 있습니다. 놀랍게도 평균대응시간(MTTR)이 95%나 감소했습니다. 우리는 Threat Stack에 대한 투자에 대해 그 어느 때보다 더 만족할 수 없습니다.”

Genesys Telecommunications Laboratories의 PureCloud 정보 및 보안 부문 수석 이사인 Eric C.도 비슷하게 설명했습니다. "Threat Stack은 잠재적 공격을 조사하는 데 필요한 귀중한 시간을 약 75%나 단축했습니다. "이제는 훨씬 빨라졌어요."

Threat Stack 사용자들 사이에서 공통적으로 나타나는 긍정적인 주제는 이전에는 보안 침해를 전혀 감지할 수 없었다는 점과 관련이 있습니다. Rent Dynamics의 소프트웨어 개발 관리자인 스카일러 C.는 "좋은 프로세스가 없어서 정량화하기가 정말 어렵습니다."라고 말했습니다. “우리는 취약점을 전혀 인식하지 못했습니다. 이전에는 전혀 알 수 없었을 텐데, 정말 큰 개선이죠. 정량화는 문제가 있었습니다. 왜냐하면 좋은 프로세스가 없었고 취약점을 인식하지 못했기 때문입니다. 서버를 파헤쳐 모든 로그를 찾는 데는 침해의 영향에 따라 사건당 최소 45분에서 2시간이 걸릴 것입니다." Threat Stack을 도입한 후 MTTK와 MTTR이 눈에 띄게 감소하는 것을 확인했습니다.

생산성 증가

시간을 절약하고 직원의 생산성을 높이면, 조직은 동일한 보상으로 산출물의 양과 질을 향상시킬 수 있습니다. 이는 더 중요한 ROI를 이끌어냅니다. 예를 들어, Threat Stack은 500명 이상의 직원을 둔 소비재 회사인 Younique Products에서 Sarbanes-Oxley 준수를 위한 감사 추적을 개선했습니다. 정보 보안 책임자인 Vincent R.에 따르면, "올해는 작년과 비교해 엄청난 변화가 있었습니다. 그것은 중요한 승리입니다. 우리가 오래된 시스템에 얽매이지 않기 때문에 생산성이 향상되었습니다. Threat Stack은 확실히 그 자체로 비용을 지불하는 데 기여했습니다."

스카일러 C의 경우, 비밀번호 인증을 보다 효과적으로 관리함으로써 생산성이 향상되었습니다. 그는 "우리가 처음 Threat Stack에 가입했을 때는 비밀번호로 70개의 서버를 관리해야 했고, 번거로웠다"고 말했습니다. 우리는 Threat Stack 팀과 협력하여 로그인의 일부를 자동화하기 시작했고, 박스에 대한 접근을 제어하는 지침을 받았습니다. 이 경우에는 비밀번호 인증을 비활성화하여 검색 인증서를 간소화해야 했습니다. 때로는 전체 작업량을 풀어내고 효율성을 높이기 위해 새로운 시각이 필요합니다."

수익 증가

보안을 개선하면 판매 주기가 더 빨라질 수 있습니다. Kevin J.에 따르면 결국 수익은 ROI의 "R"의 일부가 될 수 있습니다. Kevin의 경우 Threat Stack을 통해 고객과 새로운 계약을 체결하는 데 있어 더 빠른 전환 프로세스가 가능해졌습니다. 그는 "Threat Stack을 구축하고 고객에게 의미 있는 아티팩트를 제공할 수 있게 되면서 판매 주기가 확실히 단축되었습니다. 이제 감사나 고객 검토를 위한 아티팩트를 만들기 위해 10개의 서로 다른 데이터 세트를 추상화할 필요가 없습니다. 저희는 보안 제어 기능을 쉽게 입증할 수 있으며, 매우 엄격한 보안 요구 사항을 갖춘 대규모 기술 회사로부터 수백만 달러 규모의 계정을 확보했습니다. 이건 윈윈 상황이에요. 정말 훌륭한 도구예요!”

스카일러 C. 역시 Threat Stack에서 일한 후로 사업이 성장하는 것을 보았습니다. ROI는 때때로 정량화하기 어려울 수 있지만 "일부 상자를 체크하고 침입 탐지 서비스를 도입함으로써 수익이 가장 크게 증가한 것은 분명합니다."라고 그는 말했습니다. 그는 "이제 우리는 파티에 초대받았다"고 덧붙였다. 우리 회사는 더 나은 보안 태세를 갖추고 있기 때문에 보안에 대해 사전 예방적 조치를 취할 수 있습니다. 우리는 당황하기보다는 대화를 시작할 수 있습니다. 만약 우리에게 Threat Stack이 없었다면, 우리는 많은 대화에서 제외되었을 것입니다. "정확히 몇 명인지 말하기는 어렵습니다."

보안 개선

보안과 규정 준수를 개선하는 것도 ROI에 무형적으로 기여한다는 점을 알아두는 것이 중요합니다. 마찬가지로 IT Central Station 구성원은 Threat Stack이 보안 태세를 강화하는 데 어떻게 도움이 되는지 언급했습니다. 위협에 노출되는 정도가 낮아지고 규정 준수에 대한 준비가 더 잘 갖춰지면 비즈니스 운영이 더 원활해지고 업무 중단도 줄어듭니다. 이는 투자 수익의 기본적이지만 모호한 요인입니다.