배경
블루 프리즘은 기업용 지능형 자동화 분야의 글로벌 리더로, 조직의 민첩성, 효율성 및 경쟁력을 유지하는 데 도움이 되는 최첨단 소프트웨어와 도구를 개발하는 흥미로운 기술 회사입니다. 지난 20년간 세계 최고이자 가장 획기적인 기업들이 글로벌 및 비즈니스 과제를 해결하면서 빠른 속도로 혁신할 수 있도록 지원해 왔습니다. 이제 Blue Prism은 운영의 다음 단계로 빠르게 성숙하고 있습니다.
Blue Prism의 선임 애플리케이션 보안 엔지니어인 마리아 모리스는 최전선에서 남들이 부러워하는 최고 수준의 보안 프로그램을 유지하기 위해 노력하고 있습니다. 보안 모범 사례, 부서 간 협업 및 인식에 대한 강력한 문화를 유지하기 위해 헌신하는 그녀의 노력은 조직 내에서 보안 소프트웨어를 효율적으로 배포하는 데 핵심적인 역할을 합니다. 마리아는 이니셔티브의 일환으로 실제 코드를 사용하여 개발 집단이 보안 인식과 보안 코딩 기술을 구축하도록 지속적으로 영감을 줄 수 있는 실습 교육 솔루션을 모색했습니다.
도전 과제
블루프리즘은 고객의 성공과 함께 살아 숨 쉽니다. 보안과 최첨단 AI 기반 로봇 프로세스 자동화(RPA)에 중점을 두고 있기 때문에 글로벌 2000대 기업에 속하는 많은 기업이 블루프리즘의 제품과 서비스에 의존하는 것은 당연한 일입니다. 물론 이러한 신뢰에는 막중한 책임이 따르기 때문에 모든 프로세스와 의사 결정의 최전선에 보안이 반드시 필요합니다.
PCI-DSS, HIPAA, FISMA, FIPS와 같은 법규에 따른 보안 규정 준수를 보장해야 하는 상황에서 OWASP 상위 10개 취약점 및 SANSTop 25가지 가장 위험한 소프트웨어 취약점(CWE)에 포함된 일반적이면서도 강력한 취약점을 완화할 수 있는 능력은 필수입니다. 이를 효과적으로 수행하려면 보안에 숙련된 직원의 역량을 강화해야 합니다.
"우리는 보안을 최우선으로 생각하는 사람을 채용하는 데 정말 능숙합니다. 보안은 회의에서 사람들이 가장 많이 논의하는 세 가지 주제 중 하나이며, 모든 결정을 내릴 때마다 '이 정도면 안전한가? 더 안전하게 만들 수 없을까? 보안은 당연히 중요하기 때문에 항상 최우선 순위로 생각합니다." 라고 Maria는 말합니다.
구현
Maria와 그녀의 팀은 소프트웨어 개발 라이프사이클의 각 단계에서 소프트웨어 보안에 우선순위를 두는 '왼쪽으로 이동' 접근 방식을 옹호합니다:
"보안을 시작하면 보안을 '달성'할 필요가 없습니다. 후자는 달성하기가 훨씬 더 어렵습니다. 개발자의 작업량과 작업 시간이 줄어듭니다. 또한 소프트웨어가 이미 사람들의 환경에 배포된 상태에서 문제를 다시 확인하고 수정 사항을 적용해야 하는 위험을 줄일 수 있습니다. 처음부터 제대로 하는 것이 핵심입니다."라고 Maria는 말합니다.
보안에 관심이 많은 개발 코호트를 엄선했으며, 블루 프리즘의 급성장하는 보안 문화는 이들의 보안 기술을 발전시키는 데 도움이 되었습니다. 그녀는 Secure Code Warrior의 Learning Platform 을 통해 기존 기술을 벤치마킹하고 강화하며, 사전 지식과 경험을 바탕으로 익숙한 코드에서 보안 문제를 직접 실습할 수 있었습니다:
"개발자들은 Secure Code Warrior 을 즉시 좋아했습니다. 개발자들이 플랫폼에 참여하고, 사용하고, 참여하도록 하는 데 아무런 마찰이 없었습니다."라고 Maria는 말합니다. "개발자들이 이미 알고 있는 지식을 다시 강화하는 동시에 새로운 것을 배울 수 있는 좋은 방법이었습니다."
Blue Prism은 Courses 기능을 활용하여 학습을 한 단계 더 발전시켰으며, Maria는 전략에 부합하고 비즈니스의 보안 목표를 달성하는 데 도움이 되는 선별된 정밀 경로를 개발자를 위해 만들 수 있습니다.
"개발자들은 실제로 제 courses 를 좋아합니다. 예를 들어 '민감한 데이터 처리' 과정을 예로 들면, 현재 프로젝트에 매우 구체적으로 설명하려고 노력합니다. 저는 관련성이 높은 자료를 만듭니다. 요약은 동영상으로 하고, 그에 대한 연습 문제를 설정한 다음 마지막에 assessment 으로 연결합니다. 개발자들은 시간이 제한되어 있기 때문에 이러한 접근 방식을 좋아합니다. 개발자들은 무언가 대단한 것을 성취한 것처럼 느낄 수 있는 가시적인 것을 원합니다 ."라고 Maria는 말합니다.
결과
Blue Prism 팀은 동급 최고의 보안 프로그램을 지원하는 기술을 연마하기 위해 개발 코호트를 위한 효과적이고 매력적인 교육 및 courses 을 출시했습니다. 보안에 대한 이들의 매우 긍정적인 접근 방식은 보안 코드 워리어를 조직에 매우 적합하게 만들었으며, 규정 준수를 달성하는 데 매우 중요한 교육을 공고히 하고 세계 최대 기업을 지원하는 수많은 제품과 서비스 전반에 걸쳐 보안을 빠르게 확장할 수 있게 했습니다.
Maria가 큐레이팅된 학습 경로를 사용하는 것은 다른 회사에서 흔히 볼 수 있는 일반적인 일회성 교육과는 완전히 대조적입니다. 이를 통해 그녀는 보안 전략의 교육 부분을 매우 효과적으로 확장할 수 있었으며, 품질과 고객 우선 이니셔티브에 대한 Blue Prism의 헌신을 더욱 강조할 수 있었습니다.
"개발자들 역시 기술 우수성에 대한 철학을 믿고 있기 때문에 저희는 정말 운이 좋았습니다. 그들은 서류에 적힌 내용만 충족하는 것을 원하지 않습니다. 그들은 옳은 일을 하고 싶어 합니다. 그들은 우리 제품이 안전하다는 것을 알고 싶어 하며, 만약 문제가 발생하더라도 블루프리즘이 단일 장애 지점이 아니기 때문에 문제가 발생하지 않을 것이라는 확신을 갖고 싶어 합니다. 제품에 대한 이러한 믿음이 차이를 만듭니다."라고 Maria는 말합니다.
"설정해 주셔서 감사합니다! 정말 정말 좋았어요. 실제로 들어가서 해보기 전까지는 어떤 느낌일지 알기 어렵습니다. 하지만 좋은 학습 방법이에요. 일반적으로 이론은 다 알고 있지만 실제 코드를 사용해 볼 수 있어서 정말 효과적이었습니다." 블루 프리즘 개발자 Ben, 교육 후 피드백 tournament
요약 정보
- Maria는 보안 코드 워리어( Courses ) 모듈을 통해 매우 구체적이고 엄선된 교육 콘텐츠를 활용하여 코호트를 빠르게 참여시켜 관련성이 높은 영역에서 빠르게 숙련도를 높일 수 있습니다.
- 역동적인 실습 교육은 의미 있는 컴플라이언스 및 보안 코딩 표준을 준수하며
규정 준수 및 보안 코딩 표준을 준수하며
블루 프리즘의 기술 우수성 이니셔티브를 준수합니다.
결과를 제공하지 않거나 리스크를 줄이는
위험을 줄입니다.