고객 사례
Snowflake를 보안 데이터 패브릭에 통합한 Comcast 사이버 보안 팀
Comcast는 Snowflake를 사이버 보안 프로그램의 필수 요소로 도입하여 데이터를 통합하고 위협 헌팅을 개선했으며 사이버 위험 대비 태세를 보다 명확하게 파악할 수 있게 되었습니다.
Industry
MediaLocation
Philadelphia, PA고객이 기술 스택이 아닌 비즈니스에 집중할 수 있도록 지원
세계 최고의 미디어 및 테크놀로지 기업의 사업부인 Comcast Technology Solutions(CTS)는 전 세계 다양한 산업에 Comcast Corporation의 검증된 기술을 제공하고 있습니다. CTS는 지속적인 혁신을 추구하며, 자체 콘텐츠, 광고 및 데이터를 집계, 배포, 보호하면서 고객과 연결할 수 있는 보다 새롭고 나은 방법을 끊임없이 모색하고 있습니다.
CTS는 이러한 솔루션 대한 투자와 테스트를 통해 기술 스택이 아닌 비즈니스에 집중할 수 있도록 고객을 지원하고, 이러한 혁신을 글로벌 마켓플레이스에 제공함으로써 파트너들이 미디어 및 테크놀로지 산업 분야에 대해 큰 비전을 갖고 더 멀리 나아가 시장을 선도할 수 있도록 지원합니다.
주요 내용
수집 기반 가격 책정 없이 가시성 향상: 사실상 무제한에 가까운 Snowflake의 저가 스토리지를 통해 Comcast는 클라우드 규모에서 보안 데이터를 수집할 수 있습니다.
페타바이트 규모의 강력한 헌팅 분석: Snowflake의 쿼리는 고급 감지 및 조사를 수행하기 위한 Comcast의 최대 규모 데이터 소스에서도 신속하게 실행됩니다.
보안 지표 및 규정 준수 사용 사례: Snowflake를 기반으로 구축된 셀프서비스 대시보드를 통해 비즈니스 팀, 규정 준수 팀, 감사 팀 모두가 상호 공유된 보안 데이터 세트를 토대로 작업할 수 있습니다.
규모 조정 문제에서 데이터 사일로까지
표준 사이버 보안 분석 도구는 탄력적인 확장 기능을 비롯한 Comcast의 여러 요구 사항을 충족하지 못했습니다. 이러한 단점 때문에 Comcast 위협 헌터는 목표를 달성하기 위해 여러 보안 분석 도구에 의존해야만 했습니다.
Comcast의 보안 개발 및 분석 부문 전무 이사 Amish Amin은 “사이버 보안 업계에서는 다양한 도구를 사용할 수 있으며, 각 도구는 특정 목적을 달성합니다. 하지만 이러한 도구 대부분이 자체 생태계 내에서 작동하기 때문에 데이터 사일로를 생성한다는 문제가 있습니다.”라고 말합니다. 예를 들면, 위협 헌팅 팀이나 사이버 보안 데이터 사이언스 팀과 마찬가지로 규정 준수 팀도 보안 데이터에 액세스해야 하는데, 대다수 직무의 경우 사이버 보안 데이터에 대한 공통 기록 시스템과 진실 공급원을 활용할 수 있어야 최고의 성과를 낼 수 있습니다.
이에, Comcast는 최신 클라우드 네이티브 보안 데이터 패브릭을 구축하여 이러한 요구 사항을 해결하기로 했습니다. “오늘날에는 위협 헌터와 SOC 분석가뿐만 아니라 감사 직무나 다른 직무도 보안 데이터를 사용합니다. 이러한 맥락에서 저희는 보안 프로그램을 발전시키기 위해 클라우드에 구축된 기본 보안 데이터 레이크가 필요했습니다.”라고 Amin 전무 이사는 설명합니다.
대규모 데이터 중심 보안
Snowflake의 보안 데이터 레이크는 이제 Comcast 보안 데이터 패브릭의 필수 구성 요소가 되었습니다. 지금은 직원들이 온프레미스 인프라를 관리하지 않고, 대신 Snowflake의 탄력적 엔진을 기반으로 Comcast 보안 데이터 레이크를 구축함으로써 10페타바이트(PB) 이상의 데이터를 클라우드에 저장하고 해당 데이터를 1년 이상 액세스할 수 있도록 데이터를 보존할 수 있게 되었습니다.
"세부 정보를 하나의 시스템에 통합하고, 신속하게 쿼리할 수 있는 기능은 우리의 보안 수행 방식을 크게 변화시켰습니다."
Amish Amin
Executive Director of Security Development and Analytics, Comcast
Comcast와 같은 대규모 조직에서는 강력한 보안 프로그램을 통해 임원에서부터 보안 분석가, 데이터 사이언티스트 및 규정 준수 팀에 이르기까지 다양한 이해관계자를 지원해야 하고, 이를 위해서는 동일한 데이터 패브릭이 모든 이해관계자들을 지원할 수 있어야 합니다.
Snowflake는 전략적 파트너로서 Comcast가 필요한 부분을 채워나갈 수 있도록 돕고 있습니다. 위협 감지 팀을 지원하는 데이터 사이언티스트들은 이제 보안 데이터 패브릭에서 시계열 분석을 사용하여 머신러닝 모델을 손쉽게 구축할 수 있습니다. 규정 준수 팀은 지속적인 제어 보장을 지원할 수 있으며, 위협 헌터는 심층 검색을 수행할 수 있습니다. 또한 경영진은 비즈니스 단위의 사이버 위험 대비 태세를 파악할 수 있습니다.
Comcast 보안 프로그램에 대한 참조 아키텍처
강력한 사내 위협 헌팅
Snowflake의 탄력적인 클라우드 네이티브 엔진을 보안 데이터 패브릭에 통합한 덕분에 Comcast 보안 프로그램은 위협 헌팅을 대규모 데이터 세트로 확장하여 보다 실행 가능한 결과를 반환하는 동시에 오탐 결과를 줄일 수 있었습니다.
Comcast 사이버 보안 제품군 부문 부사장이자 본부장인 Nicole Bucala는 “위협 헌팅과 분석 실행의 경우 쿼리 결과의 우수성은 사용 가능한 데이터의 우수성에 달려 있습니다.”라고 말합니다.
“저희 보안 팀은 Snowflake가 통합된 보안 데이터 패브릭을 구축함으로써 데이터 세트를 결합, 조합, 정리하여 Snowflake 내의 단일 공통 스키마에 저장할 수 있도록 했습니다. 그 결과, 이제는 훨씬 더 깨끗한 결과값을 산출하는 방식으로 분석을 수행할 수 있게 되었습니다.” Comcast 보안 데이터 패브릭은 Comcast의 위협 헌터와 SOC 분석가가 만 1년 치에 상당하는 기록에 액세스할 수 있도록 지원합니다.
비즈니스 단위 전반에 걸친 규정 준수 인사이트
과거에는 비즈니스 단위에서 규정 준수 태세를 가시적으로 파악할 수 없는 경우가 많은 탓에 규정 준수 팀에 의존해야 했습니다. 액세스할 수 있는 데이터가 오래된 경우도 많아 조치 지연과 규정 준수 격차라는 부정적인 피드백 루프가 발생하기도 했습니다. 이는 부정적인 감사 결과로 이어져 시스템상에 불필요한 문제를 많이 초래했습니다.
이 문제를 해결하기 위해 Comcast 팀은 제어 보장과 더불어 핵심 성과 지표와 주요 위험 지표를 모니터할 수 있는 대시보드를 보안 데이터 패브릭 위에 구축했습니다. 그 결과, 이제는 비즈니스 단위 차원에서 규정 준수 및 위험 대비 태세를 준실시간으로 파악할 수 있고, 훨씬 더 선제적인 대처가 가능해졌습니다. 예를 들어, 어떤 비즈니스 단위에서는 엔드포인트 감지 및 대응 범위에 존재하는 격차를 확인한 이후, 다른 감독 그룹의 어떠한 유도도 없이, 불과 3일 이내에 대응 범위를 95%로 늘렸습니다. Comcast는 이러한 셀프서비스 대시보드를 통해 선제적인 보안 규정 준수 문화를 조성하고 있습니다.
Snowflake의 검색 성능 덕분에 위협 인텔리전스 결과에 대한 규정 준수도 개선되었습니다. 이제는 10PB 보안 데이터 레이크에서 5만 개 이상의 침해 지표(IOC) 자동 스윕을 30분 이내에 완료할 수 있습니다.
새로운 기능, 참신한 기회
강력한 보안 데이터 패브릭 기능의 이점을 활용하는 새로운 사용 사례가 Comcast에서 계속 등장하고 있습니다. Comcast 사이버 보안 팀은 이러한 새로운 사용 사례를 계속 지원할 예정이며, Snowflake에서 제공하는 새로운 특성과 기능을 활용하기 위해 Snowflake와의 전략적 파트너십을 모색할 것입니다.
관련 고객 사례
Snowflake로 확장 가능한 보안 운영 프로그램을 구축한 Figma
