사이버 보안의 핵심이란 곧 데이터 문제입니다. 그러나 데이터 분석 팀이 오랫동안 만끽한 최신 데이터 스택을 활용하는 데 있어서는 여러 보안 팀이 커다란 성공을 거두지 못하고 있습니다. 보안 팀은 고루한 기술과 함께 고립되어 있으므로 인프라 및 공급망의 취약점과 침해로 인한 지속적인 압박에 직면하고 있습니다. 사이버 보안 분야의 리더라면 최신 보안 데이터 레이크를 시행함으로써 사용하는 전략의 수준을 높여야 합니다. 

고객 주도적 기술

당사에서 보안 사용 사례에 Snowflake의 데이터 클라우드를 활용할 수 있다는 사실을 처음으로 알게 된 것은 금융 서비스 업계의 어떤 대형 고객이 문제를 가지고 왔을 때였습니다. 고객사의 보안 팀은 페타바이트 규모의 데이터를 뒤져봐야 하는 대규모 사고에 신속하게 대응해야 했습니다. 보안 엔지니어들은 해당 회사의 레거시 아키텍처와 SIEM(보안 정보 사건 관리) 솔루션으로 사고를 해결하는 데 몇 달이 걸리고 수백만 달러가 소요될 것으로 예상했습니다. 

레거시 SIEM의 한계는 분명했습니다. 값비싼 스토리지와 짧은 보유 기간, 느린 쿼리, 데이터 사일로의 악화로 인해 사고 대응이 수동적으로 느리게 이루어졌습니다. 보안 엔지니어는 금융 애널리스트들이 매일 하는 것처럼 리소스 경쟁이나 데이터 액세스의 복잡성 없이 Snowflake를 사용하여 페타바이트 규모의 데이터를 처리할 방법을 알아내야 했습니다. 몇 주 후 고객사 조사 담당자와 위협 조사 담당자는 Snowflake 팀의 뒷받침 아래 사건을 신속하게 해결하는 데 도움을 받을 수 있도록 Snowflake에서 페타바이트 규모의 로그 데이터를 불러와 분석할 수 있었습니다.

사이버 보안을 위한 Snowflake

저는 이러한 사건 이후 3년 동안 업계 선도자 및 실무자들과 협력하여 오늘날의 사이버 보안 업계를 위한 다재다능한 솔루션을 개발해 왔습니다. 저는 거의 모든 보안 팀에서 같은 문제에 직면하고 있음을 발견했으며, 이는 데이터 양 증가, 공격 표면 확장, 데이터 사일로, 수동 프로세스, 실시간에 가까운 데이터 기반 의사 결정이 가능한 동적 메트릭의 부족과 같은 것이었습니다. 결과적으로 이러한 팀에 필요한 솔루션이란 데이터 사일로를 제거하기 위해 비용 효율적인 스토리지를 제공하고, 강력한 분석을 위해 무한대에 가까운 컴퓨팅을 제공하며, 신속하고 정확한 사고 대응을 할 수 있도록 장벽을 제거하는 데 도움이 되는 워크플로를 제공할 수 있는 솔루션이라는 사실이 명확해졌습니다. 

이러한 이유에서 당사는 최근에 새로운 사이버 보안 워크로드의 출시를 발표했습니다. 사이버 보안 팀은 Snowflake의 데이터 클라우드를 통해 데이터 사일로를 무너뜨려 가시성을 높이고 수동적인 프로세스를 없애는 고급 분석을 제공하며 보안 팀에 진화하는 위험과 다가오는 위협에 대한 명확한 청사진을 제공할 수 있습니다. 현재 Snowflake의 보안 팀을 포함해 Dropbox와 TripActions, Figma, Netgear, Clari 등의 여러 고객이 Snowflake를 활용해 사이버 보안 워크로드 및 사용 사례를 운영하고 있습니다. 

Snowflake는 보안 데이터를 통합된 단일 위치에 두는 것과 SQL 및 Python을 사용하여 강력한 분석을 실행할 수 있도록 하는 것 외에도 고객이 주요 공급업체의 모든 보안 기능을 데이터 클라우드의 데이터로 가져올 수 있게끔 연결된 애플리케이션 생태계를 구축했습니다. 이러한 애플리케이션은 SIEM 및 취약성 관리에서 규정 준수 자동화 및 제삼자 위험 관리에 이르기까지 다양한 사용 사례를 위해 사용할 수 있도록 준비된 여러 기능을 제공합니다. Snowflake의 마켓플레이스 공급업체는 또한 위협 인텔리전스 및 지리적 위치 데이터 세트와 같은 실시간 쿼리 상황 데이터에 대한 액세스를 제공해 줍니다.

미래에 벌어질 일

당사는 연결된 애플리케이션을 더 많이 활용하여 사이버 보안 워크로드를 계속 개선해 나갈 것입니다. 데이터 클라우드의 보안 팀에 서비스를 제공하는 데 관심이 있는 사이버 보안 서비스 공급업체라면 당사에 문의해 보세요. 당사의 수많은 파트너께서 해당 모델의 성장에 열광하고 있으며 고객사들은 데이터 액세스 및 관리, 공유 및 분석 기술을 자유롭게 사용할 수 있다는 것을 아주 마음에 들어합니다. 당사는 또한 당사 플랫폼인 데이터 클라우드를 지속적으로 발전시켜 최선을 다해 사이버 보안 팀의 요구를 지원할 것입니다. Snowflake는 이러한 워크로드를 지원하기 위한 여러 플랫폼 기능을 선보인 바 있으며, 이러한 기능에는 스트리밍 수집 개선(비공개 미리 보기), 더 빠른 포인트 조회를 위한 검색 최적화(일반에 공개), 보안 엔지니어가 선택한 언어로 신뢰할 수 있는 파이프라인과 탐지 기능을 구축할 수 있는 Python용 Snowpark(공개 미리 보기) 등이 있습니다. 

최신 데이터 플랫폼을 핵심으로 하는 보안 데이터 레이크 아키텍처는 클라우드 규모의 보안에 있어 최신 모범 사례라고 할 수 있습니다. Snowflake는 이러한 조류에서 선도적인 역할을 맡고 있으며, 당사와 함께 모든 크기의 보안 팀에서 사이버 보안의 분열을 줄이고 더욱 성공해 나가시기를 바랍니다. 

참여하기

새로운 사이버 보안 워크로드에 대해 더 자세히 알아보시려면 라스베이거스에서 6월 13일~16일에 열릴 연례 사용자 콘퍼런스 Snowflake Summit에 참석해 주세요. 보안 업계 리더와 실무자들이 이러한 최신 아키텍처로의 마이그레이션에서 거둔 성공 사례를 공유해 드립니다. 이에 더해 보안 파트너 생태계에서는 CISO 및 해당 조직을 위한 Snowflake 데이터 클라우드의 가치를 향상하는 새로운 기능을 선보일 것입니다.  

Summit의 사이버 보안 코스에 참여하실 수 없다면 Snowflake에 문의해 보안 데이터 레이크에 관한 대화를 나누어 보세요. 당사는 모든 업계 계획의 보안 전문가를 도와 데이터에 기반한 전략을 실행합니다. 2022년 이후로 펼쳐질 귀하의 보안 이니셔티브에 대해 Snowflake으로부터 어떻게 지원을 받고 박차를 가할 수 있을지 논의해 보세요. 

참고: 이 내용은 2022. 6. 7에 게시된 컨텐츠(Snowflake’s Newest Workload for the Data Cloud: Cybersecurity)에서 번역되었습니다.