통합 가시성과 보안이 함께 잘 작동할 수 있는 다섯 가지 이유

DISH Media의 광고 수익 비즈니스는 운영, 비즈니스 및 보안 데이터를 비롯해 2,500만 개의 디바이스 엔드포인트에서 하루에 100억 개의 레코드를 수집하고 처리합니다. Elastic을 통한 통합 솔루션과 단일 에이전트를 사용해, 이제 대시보드와 데이터를 팀 전체의 단일 창에서 사용할 수 있어 빠르게 분석할 수 있습니다.

이를 통해 인시던트 탐지 및 MTTR이 크게 감소하여 고객 경험이 개선되었습니다. Elastic의 단일 에이전트 덕분에 수백만 개의 시스템과 고객 장치에서 이상 징후를 훨씬 더 빠르게 발견하여 근본 원인 분석과 해결을 더 빠르게 진행합니다. 또한 팀이 단일 에이전트로 운영되기 때문에 추가 구현 비용이 발생하지 않았습니다.

"Elastic을 통해 이제 우리는 패턴과 이상 징후를 탐지하기 위해 상관관계를 파악할 수 있는 통합된 데이터 보기를 갖추게 되었습니다."라고 DISH Media의 엔지니어링 책임자인 존 해스켈(John Haskell)은 말합니다. "과거에는 근본 원인 분석과 해결에 몇 주가 걸렸습니다. 이제 몇 시간이면 됩니다."

DISH Media 사례 전문을 읽어 보세요.

Cloud Native Computing Foundation(CNCF) 에코시스템에서 가장 속도가 빠른 프로젝트 중 하나인 OpenTelemetry는 텔레메트리 데이터의 사실상 표준으로 간주되며 SRE와 보안 팀 모두에 널리 채택된 프레임워크입니다. OTel Semantic Conventions 프레임워크는 사용자가 다양한 데이터를 쿼리 및 상호 연관시키고, 시각화를 구축하고, 머신 러닝 애플리케이션의 기능을 분석하는 데 필요한 시간과 노력을 줄여 줍니다. 

OTel Semantic Conventions를 사용하여 보안 및 통합 가시성 데이터를 정규화하는 것은 소프트웨어, 성능 및 보안 문제에 대한 효율적인 분석을 방해하는 복잡성을 크게 줄여 주는 강력한 도구입니다. SRE 및 보안 팀은 기술 공급 업체와 함께 오픈 데이터 표준을 채택하여 다양한 이기종 데이터에 대한 종합적인 분석을 가능하게 하고 있습니다.

통합 가시성 플랫폼과 통합되는 SIEM 솔루션 및 기타 보안 기술은 로그, 메트릭 및 추적을 통해 얻은 인사이트를 활용합니다. 이러한 통합 접근 방식을 통해 비정상적인 패턴, 의심스러운 활동 및 잠재적인 보안 인시던트를 사전에 식별할 수 있습니다. 

네트워크 트래픽의 비정상적인 로그 급증과 서버 성능 메트릭의 상관관계를 파악하여 조직은 정상적인 트래픽 급증과 잠재적인 DDoS 공격을 신속하게 구분할 수 있습니다. 반복되는 로그인 실패나 비정상적인 위치에서의 접속과 같은 비정상적인 패턴이 빠르게 드러나 공격 성공 가능성을 크게 줄여 줍니다.

엔터프라이즈 클라우드 데이터 관리의 선두 주자인 Informatica는 복잡한 통합 가시성 및 SIEM 솔루션을 Elastic의 통합 플랫폼으로 교체했습니다. 그 결과 애플리케이션 성능이 향상되는 동시에 외부 위협으로부터 시스템을 보호할 수 있었고, 그 과정에서 예산도 크게 절감했습니다.

"Elastic을 통해 통합 가시성과 SIEM을 위한 단일 공급 업체를 확보할 수 있습니다. 이는 우리와 같은 규모의 조직에서 다른 솔루션과 비교해 50%의 비용 절감 효과를 거둘 수 있다는 것을 의미합니다." Informatica의 ML 엔지니어링, 통합 가시성 및 사이트 안정성 엔지니어링 디렉터인 암레스 찬드라세하르(Amreth Chandrasehar)는 말합니다.

또한 통합으로 인해 성능이 꼭 저하되는 것이 아닙니다. 실제로 Informatica는 그 반대의 사실을 발견했습니다. "Elastic의 검색 기능은 놀라울 정도로 빠릅니다."라고 찬드라세하르는 설명합니다. "수조 개의 문서를 저장하지만 검색 쿼리는 10초도 안 되어 정확한 결과를 반환합니다."

Informatica 사례 전문을 읽어 보세요.

금융 부문만큼 규정 준수 요구 사항을 잘 알고 있는 산업은 없습니다. Emirates NBD는 자산 기준으로 중동에서 가장 큰 은행 그룹 중 하나로, 다양한 데이터 소스에서 하루에 수 테라바이트의 데이터를 처리하는 중앙 집중식 로깅 시스템을 구축했습니다. Elastic을 핵심으로 하는 이 새로운 환경은 Emirates NBD의 클라우드 및 데이터 플랫폼 담당 부사장인 알리 레이(Ali Rey)가 단일 진실 소스의 기반이라고 표현하는 것과 같습니다. 

중앙 집중식 로깅을 통해 은행은 보안을 강화하고 거버넌스 이해관계자가 요구하는 감사 로그를 저장하고 검색할 수 있습니다. "내부 또는 외부 관점에서 분쟁이 발생하거나 질문, 쿼리 등이 발생하는 경우에 대비하여 변조되지 않은 이러한 감사 로그를 유지하고 있습니다."라고 레이는 말합니다.

Elastic을 통한 중앙 집중식 로깅으로의 마이그레이션 덕분에 이 은행은 기존의 통합 가시성 투자에서 보안으로 확장하여 외부 및 내부 위협을 모두 탐지할 수 있게 되었습니다.

Emirates NBD 사례 전문을 읽어 보세요.

통합 가시성과 보안 기능이 조화롭게 작동하면 더욱 안전하고 신뢰할 수 있는 운영 환경을 확보할 수 있습니다. 강화된 보안 관행은 비즈니스와 평판 건전성을 위한 필수적인 방어 수단일 뿐만 아니라 통합 가시성 도구의 효과를 높이는 촉매제이기도 합니다. 또한 자기 영속적인 사이클에서 통합 가시성 모니터링으로부터 드러난 불일치로 인해 보안 태세가 더욱 강화됩니다. 

보안과 통합 가시성 관행 모두에서 개방형 표준을 기반으로 하는 통합 데이터 플랫폼에 의존하는 것은 머나먼 목표처럼 보일 수 있지만, 오늘 그 첫 단계를 수행한다면 조직은 장기적으로 대비할 수 있습니다. 

SANS 보고서인, 어둠 속에서 빛을 비추다: 통합 가시성 + 보안(Shining a light in the dark: Observability + security)을 읽어 보거나, 웨비나를 시청해 이 새로운 전략을 자세히 알아보고 조직의 통합 가시성과 보안 기능을 통합하기 위한 조치를 취하는 방법을 알아보세요.