스웨덴의 사이버 보안법이 강화되면서 공공 부문 조직은 IT 보안 프로필 강화에 어려움을 겪었습니다. 선도적인 IT 인프라 제공업체인 Atea는 IBM® QRadar Security Information and Event Management(SIEM) 플랫폼을 사용하여 6개월 이내에 배포 및 조정할 수 있는 보안 운영 센터(SOC) 솔루션을 구축 했으며 가치 창출 시간을 1년 이상 단축했습니다.
중요 인프라에 대한 사이버 공격이 증가함에 따라 유럽연합(EU)은 보안 요구 사항을 강화했고 이에 따라 중소 규모 조직은 보안 프로필을 개선하는 데 어려움을 겪고 있습니다.
Atea는 QRadar SIEM 솔루션을 기반으로 플랫폼을 구축하여 중소 규모 조직이 증가하는 사이버 보안 요구 사항을 충족하고 온프레미스 또는 인증된 데이터 센터에서 SoC를 신속하게 배포할 수 있도록 지원했습니다.
전력 및 상수도와 같은 필수 공공 서비스를 대상으로 하는 사이버 공격이 놀라운 빈도로 증가하고 있으며 이러한 서비스를 제공하는 공공 기업이 가장 취약한 경우가 많습니다. IT 보안 부서에 위협을 효과적으로 관리하기 위해 필요한 도구, 시간 및 보안 전문 지식이 부족하다면 사고를 감지할 수 없고 지역 사회에 심각한 위험을 초래할 수 있습니다.
사이버 범죄자들은 매일 점점 더 정교한 방법으로 전 세계 네트워크에 침투하고 있습니다. 실제로 손상된 자격 증명으로 네트워크에 액세스하는 것은 작년 한 해 동안 해커가 데이터 침해에서 사용한 주요 전술이었으며¹ (PDF, ibm.com 외부 링크) 조직의 53%가 지난 12개월 동안 내부자 위협을 경험했습니다. 99% 이상의 공격이 네트워크에 흔적을 남기기 때문에³(PDF, ibm.com 외부 링크) 모든 기업에는 실시간으로 위협을 탐지, 분석, 대응할 수 있는 우수한 보안 툴이 필요합니다.
스웨덴의 선도적인 IT 인프라 및 서비스 제공업체인 Atea는 중소 규모 조직 특히 공공 부문 기업이 악성 공격을 탐지할 수 있는 보안 툴에 액세스할 수 있어야 한다는 시장의 요구를 파악했습니다. EU의 네트워크 및 정보 보안 지침이 요구하는 강화된 요구 사항에 직면하여 에너지, 운송, 은행, 금융, 의료, 식수 공급 및 디지털 인프라 분야의 중요 서비스 제공업체는 IT 보안을 강화하여 사람과 필수 자원을 더 잘 보호해야 했습니다.
Atea는 지능형 위협 및 알려지지 않은 위협에 대한 사고 탐지 및 대응을 위한 탁월한 툴 때문에 서비스형 SOC 플랫폼의 기반으로 QRadar SIEM 솔루션을 선택했습니다. Atea는 통합 및 자동화를 위한 QRadar SIEM 솔루션의 기본 제공 기능을 사용하여 온프레미스 또는 회사의 인증된 데이터 센터에서 고객을 위한 SOC를 신속하게 배포하고 조정할 수 있습니다. 고도로 훈련된 보안 전문가 30명으로 구성된 팀 덕분에 Atea 고객은 24시간 항시 환경을 모니터링하고 보안 태세를 지속적으로 개선할 수 있는 안내를 받을 수 있습니다.
Atea 관리 보안 서비스 엔지니어인 Gustav Rydmark는 “대부분의 고객은 사고를 제대로 탐지할 수 있는 역량을 갖추지 못했습니다.” 라고 말합니다. “SOC 솔루션으로 QRadar를 선택한 주된 이유 중 하나는 운영 보안을 갖추지 못한 고객을 동일한 플랫폼을 사용하여 매우 성숙한 보안 태세로 전환할 수 있기 때문입니다.”
Atea 솔루션은 QRadar에 내장된 네트워크 트래픽 분석 기능을 제공하여 고객이 실시간으로 네트워크 데이터를 분석하여 멀웨어 공격, 내부자 위협 및 피싱 캠페인을 신속하게 탐지하고 대응할 수 있도록 지원합니다. IBM QRadar User Behavior Analytics(UBA) 솔루션은 고객에게 IT 환경에 대한 가시성을 높여줍니다. UBA 도구는 머신러닝을 사용하여 사용자 행동을 분석하고 의심스러운 활동을 추적하며 잠재적인 사고(예: 이전에 사용하지 않던 위치에서 네트워크에 액세스하는 사용자 또는 자신의 역할 외의 업무를 수행하는 사용자 등)를 탐지합니다.
Atea는 머신러닝, 인지 및 자연어 처리와 같은 AI 기술을 통합하여 분석가가 더 큰 자신감을 가지고 일관성 있으며 신속한 속도로 위협에 대응할 수 있을 것으로 기대합니다. IBM QRadar Advisor with Watson 솔루션은 일상적인 SOC 작업에 자동화를 사용하고 분석가에게 실행 가능한 피드백을 제공하여 사고 조사 시간을 며칠이나 몇 주에서 몇 분 또는 몇 시간으로 단축할 수 있도록 지원합니다.
QRadar SIEM 솔루션을 통해 Atea는 6개월 이내에 고객을 위한 SOC 솔루션을 배포하고 조정할 수 있는 능력을 확보하여 가치 창출 시간을 1년 이상 단축했습니다. Atea는 QRadar SIEM 오퍼링의 통합 및 자동화를 위한 즉시 사용 가능한 기능을 활용하여 고객에게 비용 효율적인 솔루션을 제공할 수 있습니다. 이를 통해 고객은 환경을 정리하고 탐지 및 대응을 위한 고급 수단을 지속적으로 구축할 수 있습니다.
고객의 70%가 공공 부문인 Atea는 필수 서비스를 제공하는 조직을 보호함으로써 스웨덴의 중요한 요구 사항을 충족합니다.
Atea의 사이버 보안 책임자인 Albin Zuccato는 다음과 같이 결론을 내립니다. "Atea의 서비스형 SOC는 단순히 규정 준수에 관한 것이 아닙니다. 이는 사회적 책임에 관한 것입니다. Atea는 공공 및 민간 부문에서 IT 솔루션을 제공하는 대규모 공급업체이며 여기에는 책임이 수반됩니다. 우리는 합리적인 비용으로 모든 규모의 고객이 액세스할 수 있도록 솔루션을 구축했습니다."
Atea(ibm.com 외부 링크)는 유럽 북유럽 및 발트해 연안 국가의 기업 및 공공 부문 조직을 위한 IT 인프라 시장을 선도하는 기업입니다. 스웨덴, 노르웨이, 덴마크, 핀란드, 리투아니아, 라트비아 및 에스토니아 전역의 87개 지사에 7,400명의 직원과 4,000명의 컨설턴트가 근무하고 있습니다. Atea는 고객과 지역 사회 전체를 위해 지속 가능한 미래를 구축하기 위해 최선을 다하고 있습니다.
법률
© Copyright IBM Corporation 2019. IBM Corporation, IBM Security, New Orchard Road, Armonk, NY 10504
제작 일자 및 국가: 2019년 5월 미국
IBM, IBM 로고, ibm.com QRadar 및 Watson은 전 세계 여러 국가에 등록된 International Business Machines Corp.의 상표입니다. 기타 제품 및 서비스 이름은 IBM 또는 다른 회사의 상표일 수 있습니다. IBM 상표의 최신 목록은 ibm.com/legal/copyright-trademark 웹사이트의 '저작권 및 상표 정보'에서 확인할 수 있습니다.
이 문서는 최초 발행일 기준 최신 문서로, IBM은 언제든지 해당 내용을 변경할 수 있습니다. IBM이 현재 영업 중인 모든 국가에서 모든 제품이 제공되는 것은 아닙니다.
명시된 성능 데이터 및 고객 사례는 오직 정보 목적으로 제공됩니다. 실제 성능 결과는 특정 구성 및 작동 조건에 따라 다를 수 있습니다. 본 문서의 정보는 상품성, 특정 목적에의 적합성, 비침해성 보증 또는 조건을 포함하여 명시적 또는 묵시적 보증 없이 '있는 그대로' 제공됩니다. 제품 제공 시의 계약 조건에 따라 해당 IBM 제품을 보증합니다.
고객은 관련 법률 및 규정을 준수할 책임이 있습니다. IBM은 법률 자문을 제공하지 않으며, 자사의 서비스 또는 제품이 고객의 법률 또는 규정 준수 여부를 보장함을 나타내거나 보증하지 않습니다.
우수 보안 실천 선언문: IT 시스템 보안에는 기업 내외부의 부적절한 액세스를 예방, 탐지 및 대응하여 시스템과 정보를 보호하는 것이 포함됩니다. 부적절한 액세스로 인해 정보가 변경, 삭제, 도용, 오용될 수 있으며 다른 대상을 공격하는 데 이용되는 것을 포함하여 시스템이 손상되거나 악용될 수 있습니다. 어떠한 IT 시스템이나 제품도 완전하게 안전하다고 간주해서는 안 되며, 어떠한 단일 제품, 서비스 또는 보안 조치도 부적절한 사용 또는 액세스를 완전히 효과적으로 방지할 수 없습니다. IBM 시스템, 제품 및 서비스는 합법적이고 포괄적인 보안 접근 방식의 일부로 설계되었으며, 이에 따라 반드시 추가적인 운영 절차가 필요합니다. 또한 가장 효과적인 운영을 위해 다른 시스템, 제품 또는 서비스가 필요할 수 있습니다. IBM은 시스템, 제품 또는 서비스가 임의 사용자의 악의적이거나 불법적인 행위로부터 영향을 받지 않는다는 것을 보증하지 않으며, 귀사가 이러한 행위로부터 영향을 받지 않음을 보증하지 않습니다.