에너지 및 건설 분야의 세계적인 선도 기업, Elastic Security와 Observability로 데이터 인프라를 보강하여 사이버 보안 강화

전 세계에 진출한 유럽 대기업의 자회사인 이 대형 에너지 회사는 운송 및 에너지 인프라 장비, 산업용 에너지 지원 및 컨설팅, 건물의 지속 가능성 및 에너지 성능, 기업의 디지털 혁신 프로세스 지원 등을 전문으로 합니다. 120여 개국에 28만 명의 직원이 근무하고 있습니다.

800명 이상의 직원이 글로벌 IT 부서에서 근무하며 보안 및 보안 서비스 엣지(SSE) 도구를 포함한 그룹의 IT, 통신 및 관리 도구, 인프라, 네트워크 및 시스템을 관리하고 있습니다. 이 회사는 전 세계에서 운영되기 때문에 겪는 여러 가지 어려움이 있습니다. 시스템 및 네트워크 부문 부책임자는 특히 에너지 자회사에 초점을 맞춰 “24시간 이용 가능한 내부 지원의 중요성 때문에 중앙 정보 서비스에 개입할 수 있는 기술과 역량을 개발해야 합니다."라고 말합니다.

이 회사를 구성하는 1,900여 개의 법인에는 매년 각기 다른 시스템과 IT 문화를 가진 새로운 회사가 합류합니다. “이러한 맥락에서 위험을 줄이는 것이 중요한 문제입니다.”라고 시스템 및 네트워크 부문 부책임자는 말합니다.

2015년부터 전담 팀을 통해 사이버 보안을 지속적으로 개선할 수 있었습니다. 신중한 접근 방식을 통해 위험을 줄였지만, 로그 전반에 대한 가시성이 부족하고 상호 연관성을 파악하기 어려워 진전이 제한적이었습니다. 이 회사는 분산된 모델을 가지고 있어 모든 그룹사에 동일한 네트워크 및 보안 표준을 적용하기 위한 통합 정보 시스템을 구현하는 데도 어려움이 있었습니다.

“Splunk는 초기 요구 사항은 충족했지만 필요한 유연성이 부족했습니다. Splunk는 우리의 확장을 처리할 수 없었고, 데이터가 증가함에 따라 비용이 크게 상승했습니다."라고 시스템 및 네트워크 부문 부책임자는 말합니다.

가시성을 개선하고 데이터 증가에 대응하기 위해, 팀은 단일 서버에서 하루에 수백 MB의 로그로 오픈 소스 버전의 Elastic을 실험했습니다. 시스템 및 네트워크 부문 부책임자는 다음과 같이 선호하는 제품을 힘주어 이야기합니다. “이름 그대로입니다!” “Splunk는 Elastic만큼 탄력적이지 않습니다.”

이 대형 유럽 에너지 회사는 강력한 보안 정보 및 이벤트 관리(SIEM) 솔루션으로 사이버 공격을 방어하기 위해 Elastic Security를, 운영 중심의 가시성과 분석을 위한 안정적이고 확장 가능한 참조 솔루션으로 Elastic Observability를 선택했습니다.

Elastic은 유연한 대시보드와 시각화, 더 간편한 통합, 뛰어난 성능을 확인한 다른 팀들에서도 빠르게 인기를 얻게 되었습니다. 더 많은 직원이 플랫폼에 액세스하기를 원했고 사용한 만큼 지불하는 요금제를 통한 현금 흐름 개선에도 관심을 가졌습니다.

Elastic은 이 회사가 사이버 보안 모범 사례와 표준을 구현하도록 도움을 주었습니다. 이 회사의 에너지 부문은 중앙 정보 시스템에 대해 특히 주의를 기울이고 있지만, 특정 비즈니스 애플리케이션 모니터링은 그룹 자회사로 넘길 수 있습니다.

이렇게 규모가 크고 분산된 회사에서 최적의 속도와 효율성을 구현하려면 중앙 사무실과 지역 사무실의 보안 실무자 모두가 동일한 SecOps 도구에 액세스해야 합니다. Elastic을 사용하기 전에는 데이터 여정의 모든 단계에서 모든 사람이 수동으로 상관관계를 조정해야 했습니다.

기술 발전과 보안 요구 사항이 함께 진화하면서 환경은 빠르게 변화하고 있습니다. Elastic의 속도 덕분에 팀은 이전보다 훨씬 빠르게 정보를 검색할 수 있게 되었습니다. 시스템 및 네트워크 부문 부책임자는 “장기간에 걸쳐 검색해야 하는 경우, 수십억 개의 로그 항목에서 관련 데이터를 찾아야 합니다.”라고 설명합니다. 또한 다른 솔루션으로는 불가능했던 용도의 대시보드를 Elastic을 통해 생성할 수 있습니다.

매일 수집되는 1테라바이트가 넘는 로그를 최대한 활용하기 위해 Elastic Observability를 사용합니다. Elastic을 통한 실시간 모니터링은 잠재적인 위협을 차단하는 데 도움이 되며, 강력한 분석 기능은 데이터를 실행 가능한 인사이트로 전환합니다.

IT 환경에서 애플리케이션은 서비스, 네트워크, 보안 기술로 구성된 에코시스템의 지원을 받습니다. “리소스 계획 시스템은 비즈니스의 핵심입니다. 하지만 그 주변의 모든 것을 잊어서는 안 됩니다. 도구 하나가 부족하면 시스템 전체에 영향을 미칠 수밖에 없습니다.”라고 시스템 및 네트워크 부책임자는 설명합니다.

이 회사는 클라우드와 온프레미스 시스템을 혼합하여 운영하고 있습니다. 여기에서도 Elastic의 유연성은 놀라운 효과를 발휘합니다. 클라우드용으로 개발된 기술이 온프레미스에서도 효율적으로 사용됩니다. Elastic 통합 덕분에 팀은 로그 분석 시간을 크게 줄이고 더 부가가치가 높은 작업에 집중할 수 있습니다. 로그를 빠르고 쉽게 검색할 수 있는 기능은 회사의 보안 태세를 개선하는 데 중요한 역할을 했습니다.

관리자는 사전 구축된 통합 기능을 사용하여 데이터를 쉽게 수집하고 처리할 수 있으므로 더 중요한 작업에 시간을 할애할 수 있습니다. 이러한 로그를 신속하게 검색할 수 있는 기능은 SecOps 팀과 IT 팀 모두의 평균 대응 시간을 단축시켜줍니다.

개발자들에게 Elastic은 일상생활의 일부가 되었습니다. 시스템 및 네트워크 부문 부책임자는 회사에서 Elastic을 사용하는 다양한 방법을 강조하며 “Elastic의 유일한 한계는 상상력입니다.”라고 말합니다.

시스템 및 네트워크 부문 부책임자는 Elastic은 보안을 강화하고 가동 시간을 개선하는 데 매우 유용함이 검증되었다고 말합니다. Elastic Security는 의심스러운 활동을 신속하게 탐지하여 보안 사고의 가능성과 심각성을 줄여줍니다. 또한, 이전에 손실되거나 사일로화된 데이터에 대한 즉각적인 중앙 집중식 액세스를 제공함으로써 사고 대응 프로세스를 간소화합니다.

Elastic Observability는 IT 부서가 보다 효율적으로 운영할 수 있도록 도와줍니다. 예를 들어, 회사의 Wi-Fi에 성능 문제가 발생하여 내부 고객에게 영향을 미치고 있었습니다. 담당 팀은 일부 Wi-Fi 핫스팟에서 데이터를 수집함으로써 오랫동안 지속되어 온 문제를 해결할 수 있었습니다.

가까운 시일 내에 이 에너지 회사는 주요 비즈니스 요구 사항을 충족하기 위해 Elastic 사용을 전략적으로 확대할 예정입니다. 이러한 노력에는 새로운 보안 문제 해결, Elastic APM(애플리케이션 성능 모니터링)으로의 마이그레이션 검토, Elastic 교육 및 인증에 대한 투자가 포함됩니다.

이미 팀원들은 Kibana를 이용한 데이터 분석과 같은 과정에 등록하고, 다양한 온디맨드 교육 모듈을 탐색하고, Observability와 Elastic Security에 대한 전문성을 개발하는 등 Elastic 교육 및 인증 프로그램에 적극적으로 참여하고 있습니다.

Elastic을 선택한 후 놀라운 성과를 거둘 수 있었던 데는 Elastic 팀의 변함없는 지원과 밝은 미래에 대한 공유된 비전이 큰 역할이 했습니다.

• KPN, Elastic으로 보안 침해로부터 비즈니스와 고객을 보호
• 14일 무료 체험판으로 Elastic 시작하기