보안 워크플로우의 96%를 자동화
Sitecore는 Elastic을 보안 운영 센터의 핵심으로 사용하여 매주 3,600개의 이벤트를 처리하는 두 명의 분석가를 위한 대부분의 워크플로우를 자동화했습니다.
문제 해결 시간을 12분으로 단축
Sitecore는 Elastic을 사용하여 문제 해결에 소요되는 평균 시간을 몇 시간에서 몇 분으로 단축했습니다.
신규 고객과의 거래 성사 지원
Elastic은 Sitecore가 잠재 고객에게 보안 규정 준수를 신속하게 입증하여 영업 팀이 실사를 완료하고 새로운 비즈니스를 성사시킬 수 있도록 지원합니다.
Sitecore는 보안 워크플로우의 96%를 자동화하고, 평균 수정 시간을 12분으로 단축했으며, Elastic을 배포하여 분석가 생산성을 크게 향상시켰습니다.
대규모 글로벌 브랜드인 경우 어떻게 고객에게 최고 수준의 디지털 경험을 제공하나요? Sitecore를 사용하면 조직은 디지털 터치포인트 전반에 걸쳐 국제 캠페인과 대량의 콘텐츠를 관리할 수 있습니다. L'Oreal, Microsoft, United Airlines 및 PUMA와 같은 주요 브랜드를 포함한 고객은 Sitecore를 사용하여 수백만 명의 고객에게 잊을 수 없는 개인 맞춤형 경험을 제공합니다.
이러한 클라이언트에 서비스를 제공하는 시스템을 보호하는 것은 Sitecore의 성공에 매우 중요합니다. 회사는 악성 코드, 분산 서비스 거부(DDoS) 공격을 포함한 모든 형태의 디지털 위협을 완화하기 위해 노력하고 있습니다.
고급 보안 환경을 관리할 수 있는 기술을 갖춘 분석가가 부족하여 Sitecore가 직면한 과제가 더욱 복잡해졌습니다. Sitecore의 제품 사이버 보안 책임자인 Adam Button은 이렇게 말합니다. “당사는 일부 해외 고객에 비해 상대적으로 작은 회사입니다. 더 적은 인원으로 더 많은 일을 할 수 있는 방법을 찾아야 했습니다.”
Button 제품 사이버 보안 책임자는 Sitecore의 보안 워크플로우를 자동화하고 엔지니어링, 보증 및 운영을 포함한 다양한 보안 팀이 문제가 발생할 때 공유된 문제에 대해 협업할 수 있도록 하기 위해 시작되었습니다.
"우리는 중앙 집중식 보안 이벤트 관리 및 조정 허브를 통해 문제를 모니터링하고 팀 전반에 걸쳐 완화 조치를 자동화함으로써 보안에 대한 360도 관점을 달성하고 싶었습니다."
Button 제품 사이버 보안 책임자와 그의 동료들은 세 개의 개별 보안 정보 및 이벤트 관리(SIEM) 공급업체로부터 개념 증명을 개발했습니다. Elastic은 구성이 거의 또는 전혀 없이 새 로그를 온보딩하는 기능을 포함하여 여러 가지 이유로 두각을 나타냈습니다. “우리는 13개의 로그 소스 목록으로 시작하여 3개월 이내에 모두 온보딩했습니다. 이제 우리는 약 60개의 소스를 보유하고 있습니다.”
더 빠른 검색, 더 높은 가격 대비 가치
Elastic은 또한 대용량 데이터 볼륨에 대한 검색 속도를 비교할 때 경쟁사보다 뛰어난 성능을 보였습니다. “검색 속도에 있어서 Elastic은 업계에서 독보적인 위치에 있습니다. 개념 증명 동안 우리는 16TB의 데이터로 테스트했고 Elastic은 0.6초 만에 결과를 반환했습니다.” Button 제품 사이버 보안 책임자는 이렇게 말합니다.
Button 제품 사이버 보안 책임자는 Elastic에서 사용 사례를 얼마나 빨리 설정할 수 있는지에도 깊은 인상을 받았습니다. “다른 SIEM 벤더의 경우 컨설턴트가 요구 사항을 정의하고 작업 범위를 작성하고 작업을 완료하는 데 몇 주 또는 몇 달이 걸릴 수 있습니다. 하루 만에 사용 사례를 완료하고 다른 공급업체에서 일반적으로 발생하는 전문 서비스 비용을 피할 수 있습니다.”
Elastic Security를 배포한 이후 Sitecore는 Elastic 오픈 소스 커뮤니티의 400개 이상의 사용 사례를 활용했으며 60개가 넘는 사용자 정의 사용 사례를 작성했습니다.
Elastic APM의 머신 러닝도 중요한 역할을 합니다. “최근 해외에서 수천 건의 조회수를 기록한 바이러스 공격을 경험했습니다. Elastic 머신 러닝을 통해 미래의 위협으로부터 우리를 보호할 수 있는 사용 사례를 단 한 시간 만에 만들었습니다.”
Button 제품 사이버 보안 책임자는 또한 Elastic이 Sitecore가 고려한 다른 공급업체보다 더 나은 가치와 더 유연한 라이선싱 옵션을 제공한다고 말합니다. “우리는 Elastic의 요금제 모델을 정말 좋아합니다. 용량을 확장해야 할 때 투명하고 이해하기 쉬우며 공정합니다.”
Elastic Security는 이제 Sitecore의 서비스형 보안 운영 센터(SOCaaS) 플랫폼의 핵심입니다. Button 제품 사이버 보안 책임자는 "데이터를 한 위치에 보관하면 단일 정보 소스가 제공되어 보안 팀이 보다 효율적으로 협업하고 작업할 수 있다"고 말합니다. 이는 애플리케이션 개발에도 도움이 됩니다. "시스템에서 결함을 발견하는 즉시 문제 해결을 위해 개발팀에 전달됩니다."
워크플로우 자동화, 수정 가속화
이 플랫폼은 Sitecore의 보안 운영 팀의 효율성을 높여 회사가 보안 워크플로우의 96%를 자동화하고 평균 해결 시간은 12분입니다. “일주일에 우리는 단 3명의 인력으로 급증한 18,800개의 이벤트를 관리했습니다. Elastic이 없었다면 아마도 20개 이상이 필요했을 것입니다.” Button 제품 사이버 보안 책임자는 이렇게 덧붙입니다.
Sitecore는 빠르게 검색 가능한 저장소에 데이터를 보관하는 비용을 줄였습니다. “기존 SIEM을 사용하면 데이터를 30일 동안 실시간 또는 '핫' 상태로 유지하여 검색할 수 있습니다. Elastic을 사용하면 하루 동안 핫 티어, 7일 동안 웜 티어, 30일 동안 콜드 티어, 그리고 나서 모든 것을 프로즌 티어로 오프로드합니다. 이는 저장 공간 비용을 대폭 줄여줍니다.” Button 제품 사이버 보안 책임자는 이렇게 말합니다. 동시에 경쟁 솔루션보다 더 빠른 기록 분석을 제공합니다.
신규 고객 유치
Elastic은 또한 Sitecore가 보안을 비용에서 시장 차별화 요소로 전환하도록 돕고 있습니다. 워크플로우를 중앙 집중화하고 자동화함으로써 기업은 잠재 고객에게 보안이 훌륭하다는 것을 입증하고 보안 프로토콜 준수를 입증할 수 있습니다. Button 제품 사이버 보안 책임자는 다음과 같이 덧붙입니다. “최근 프레젠테이션에서 저는 고객과 함께 보안 플랫폼과 이를 구동하는 자동화 계층에 대해 설명하는 데 한 시간을 보냈습니다. 이는 우리가 보안을 중요하게 생각하고 판매를 성사시키는 데 중요한 역할을 했다는 것을 입증했습니다.”
앞으로 Sitecore는 Kubernetes의 Elastic Cloud로 마이그레이션할 계획입니다. “우리는 고객이 원하는 모든 공급자를 사용할 수 있도록 클라우드에 구애받지 않는 방식으로 전환할 계획입니다. 컨테이너화는 배포 속도를 높이고 워크로드 변화에 맞춰 확장하거나 축소하는 데도 도움이 됩니다.” 또한 Button 제품 사이버 보안 책임자는 Elastic EDR(엔드포인트 탐지 및 대응)을 사용하고 Agent의 사용을 확장하여 로그 데이터를 Elastic으로 수집하기를 희망합니다.
마지막으로, Button 제품 사이버 보안 책임자는 특히 배포 중에 Sitecore와 Elastic의 파트너십의 중요성을 강조합니다.
