Splunk는 Slack의 제로 트러스트 네트워크 운영 능력을 구성하는 핵심적인 부분입니다. 이는 Splunk가 Slack의 모든 클라우드 서비스에 걸쳐 일어나는 모든 활동에 대한 가시성을 부여하기 때문입니다.
데이터를 십분 활용하여 협업을 지원하는 Slack
주요 문제점
Slack은 자사 보안 환경에 대한 가시성과 제어를 개선할 동급 최고의 도구가 필요했고, 코로나19가 퍼지며 이 도구는 Slack에 필수적인 도구가 되었습니다.
주요 결과
Slack은 Splunk를 통해 제로 트러스트 네트워크에서 운영되는 모든 제품과 애플리케이션의 보안 현황을 확인하여 자사 플랫폼을 사용하는 1,200만명이 넘는 일일 활성 사용자에게 강력한 보안 경험을 제공합니다.
전 세계에서 재택 근무를 하는 사람이 사상 최대로 증가했습니다.
업무를 위한 단일 플랫폼인 Slack은 원격 근무자가 데이터를 중심으로 정보와 대화를 구성할 수 있는 환경을 조성합니다. 매일 1,200만명이 넘는 활성 사용자와 750,000개 조직이 Slack을 협업 허브로 사용하여 사람, 정보 및 도구를 한 곳으로 모읍니다.
코로나19 팬데믹이 강타했을 때 Slack은 1,600명이 넘는 직원을 원격 근무로 전환해야 했으며 동시에 급증하는 사용자 기반에 강력한 보안을 수반한 엔터프라이즈급 서비스도 계속 제공해야 했습니다.
Slack은 Splunk를 사용해 제로 트러스트 네트워크에서 운영하면서 직원들을 원격 근무로 원활하게 전환했습니다. Slack은 자사 클라우드 서비스에서 발생하는 모든 활동에 대한 가시성을 통해 보안을 확인합니다.
결과
1,200만명 이상
일일 활성 사용자와 750,000개가 넘는 조직이 신뢰할 수 있는 보안이 강력한 서비스 사용
1,600명 이상
팬데믹 기간 동안 원격 근무로 안전하게 전환한 Slack 직원
제로
트러스트 네트워크가 Splunk Cloud로 원활하게 운영됨
팬데믹에 유리한 독특한 위치
Slack은 과거부터 지금까지 사용자에게 양방향 서비스를 제공하고자 자사 인터페이스를 지속적으로 혁신해 왔습니다. “이 인터페이스는 현실에서 사람들과 나누는 상호 작용을 대체할 수 있는 최고의 가상환경이 되도록 고안되었다”고 Slack의 제품 보안 이사 Larkin Ryder는 말합니다.
코로나19 감염이 증가하자 Slack은 원격 근무에 이상적인 플랫폼임이 입증되었습니다. Ryder는 “Slackd의 인터페이스와 Slack이 제공하고 지원하는 모든 도구는 함께 일하는 사람들이 서로를 최대한 가깝게 느껴질 수 있도록 하기 위한 것이었다”며 “사용자는 풍부하게 유기적으로 이루어지는 정보 공유를 통해 대화와 토론을 더욱 쉽게 이해할 수 있다”고 말합니다.
데이터를 행동으로 전환
하지만 팬데믹 기간 동안 수요가 급증하자 Slack은 자사의 보안 프로그램이 효과적으로 작동하는지 확인해야 했습니다. 보안을 확인하기 위해 Slack은 Splunk의 전문성을 활용하여 새로운 API 통합을 실행하고 제로 트러스트 네트워크에서 기능하는 등의 개선 사항을 적용했습니다.
“Slack은 Splunk와 같은 항상 동급 최고의 툴로 작업하는 조직이 되기를 원합니다. 전사적으로 하나로 통합된 단일 뷰를 제공하고 필요한 모든 분석을 제공하길 원한다”고 Ryder는 말합니다.
모든 보안 문제에 데이터 적용
Splunk Security Operations 패키지는 업계 최고의 데이터, 분석 및 운영 솔루션을 결합하여 사이버 보안을 현대화 및 최적화합니다.
Slack은 자사의 분석 API를 Splunk와 통합하여 사용자가 조직의 최신 소식을 쉽게 파악할 수 있게 만들었습니다. API 통합을 통해 고객은 사람들 간의 메시징 주제와 채널에 대한 정보를 얻을 수 있었으며, 이를 통해 리더십은 지속적으로 연결될 수 있었습니다. 이제 모든 Slack의 중요 애플리케이션은 로깅 콘텐츠를 Splunk로 전송하여 모든 데이터를 한 곳으로 가져오며 동작 패턴에 대한 통찰력을 제공합니다.
예를 들어 고객이 애플리케이션 내의 특정 동작 패턴을 조사하기 위해 Slack에 도움을 요청했을 때 Slack은 고민 없이 Splunk를 사용할 것을 추천했습니다. Ryder는 “고객이 Slack 인스턴스의 동작과 사용 방법에 대해 거의 알지 못하는 상태에서 Splunk를 활용하여 완벽한 가시성을 얻을 수 있는 상태까지 발전하도록 할 수 있었다”며 “고객은 몇 시간 만에 가동을 시작했으며 Splunk와 Slack을 함께 사용하여 데이터에 기반한 조치를 취하고 자사 환경을 보호할 수 있었다”라고 말합니다.
보안 에코시스템 운영
통합은 Slack의 보안 환경을 둘러싼 복잡성을 관리하는 핵심 기능입니다.
“Splunk와 통합할 수 없는 서비스는 사용할 수 없다”고 Ryder는 말합니다. “Slack의 동급 최고 제품 에코시스템과 함께 작동할 수 있어야 해요. 또한 전문가를 총동원하고 별도의 팀을 꾸려 관리해야 하는 동떨어진 데이터를 원한다면 Slack에는 그럴 시간이 없습니다.” 이러한 강력한 통합에 대한 헌신은 수만의 Slack 팀을 갖고 있는 고객들이 활동을 시각화할 수 있게 해 주었고, 애플리케이션 및 다양한 규칙 집합을 하나로 연결해 주었습니다.
전사 시스템의 통합성을 위해 Slack은 Splunk를 활용하여 자사 보안 프로그램이 전체 제품군과 기업 애플리케이션 전반에서 정상적으로 작동하는 지 확인합니다.
사용자가 인증되고 권한을 부여받는 제로 트러스트 네트워크로 운영되면서 Slack의 보안 상태는 강화되었습니다. Ryder는 “Slack이 제로 트러스트 네트워크를 운영하는 데 있어 Splunk는 핵심적인 부분”이라며 “Splunk는 모든 클라우드 서비스에서 발생하는 모든 활동에 대한 가시성을 부여하기 때문”이라고 말합니다.
혁신을 계속하고 고객과 보조를 맞추기 때문에 보안을 유지하는 것은 Slack에 필수적입니다. Ryder는 “Slack의 직원들은 보안 시스템에 대한 각자의 권한과 통제력을 관리하는 일에는 뛰어나지만 보안 엔지니어의 격언은 '신뢰하되 검증하라'입니다”라며 “Splunk를 통해 Slack은 보안 프로그램이 전체 제품 및 회사 애플리케이션에서 예상대로 작동하는지 확인할 수 있으며, 회사의 무결성을 보장하기 위한 필수적이다”라고 말합니다.
