사이버 범죄자들은 단 하루도 쉬지 않으므로 IT 보안은 언제라도 공격을 탐지하고 차단할 준비가 되어 있어야 합니다. 그러나 대다수의 기업에서 연중무휴 24시간 동안 보안 관리 팀을 배치하는 것은 실용적이지 않을 뿐만 아니라 재정적으로도 가능하지 않습니다.

Atos China의 빅데이터 및 보안 책임자인 Cheng Cai He는 "지난 20년 동안 보안 및 데이터 유출에 대한 위협은 꾸준히 증가해 왔습니다. 그리고 바이러스와 같은 공격 유형이 중국 지역에서 매우 빠르게 진화하고 있습니다."라고 말합니다.

이에 대응하여 많은 Atos의 고객들은 새로운 보안 장비와 제품에 상당한 투자를 시작했습니다. 그러나 이러한 제품은 잘 통합되지 않아 사용자를 보호하는 역량을 제한할 수 있습니다.

Cheng Cai는 "이러한 제품들은 그다지 효율적이지 않다"면서, "제조 산업을 시작으로 많은 기업들이 이 모든 제품이 함께 작동하도록 하는 방법에 대해 이야기하기 시작했습니다. 이에 클라우드 기반 보안 운영 센터(SOC) 서비스를 구축하는 방법을 모색하기 시작했습니다."라고 덧붙입니다.

현재 SOC는 중국 시장에서 더욱 보편화되었습니다. 그리고 Atos는 SOC 서비스를 통해 고객의 보안 데이터를 보다 효과적으로 중앙 집중화하여 전체 네트워크 상태 및 안정성을 한 곳에서 파악할 수 있게 되었습니다.

Cheng Cai는 "이전에 우리가 알만한 모든 SOC는 회사에서 직접 구축했습니다."라고 말하면서, "그리고 이러한 SOC는 큰 투자이기 때문에 많지 않았습니다. 모든 유형의 보안 디바이스를 구입해야 하고, 연중무휴 24시간 보호를 제공하기 위해 전담 지원 팀에 투자해야 합니다."라고 덧붙입니다.

그에 반해 Atos는 서비스 기반 접근 방식을 선택함으로써 SOC의 이점을 주요 IT 프로젝트에 투자할 충분한 자본이 없는 중소 규모 기업으로까지 확장할 수 있었습니다. 그리고 이 서비스를 여러 최종 사용자 환경에 손쉽게 제공하기 위해 Atos는 클라우드 기반 제공 모델을 활용해야 했습니다.

Cheng Cai는 "지난 5년 동안 중국의 클라우드 산업이 크게 성숙했다"고 말하면서, "많은 고객이 온프레미스에서 클라우드로 IT 자산을 옮기고 있습니다. 그러나 이 전환 과정이 약간 복잡한데, 중요한 정보와 고객 개인 데이터의 국외 이전을 금지한 데이터 보호법을 준수해야 하기 때문입니다. 따라서 새로운 서비스를 위한 클라우드 솔루션을 중국 내에서 호스팅해야 했습니다."라고 설명합니다.

1.5명 이하의 FTE의 비용으로 SOC 서비스 제공

< 1.5

내부 팀으로 구성하려면 7~8명의 FTE가 필요

중소 규모 기업 고객에게

24x7

보안 모니터링 및 보호 제공

새로운 기술을 통해 새로운 기능을 새로운 방식으로 구현

Atos는 이 계획된 SOC 서비스를 어떻게 제공할지 고려하기 시작하면서 광범위한 마케팅 분석에도 참여하여 제품에 대한 고객 요구사항과 기대치를 평가했습니다. 이와 동시에 새로운 SOC를 구축하는 데 사용할 수 있는 잠재적인 보안 제품과 도구도 살펴보기 시작했습니다.

IBM 비즈니스 파트너인 Atos는 IBM 기술, 특히 IBM Security® QRadar® XDR 제품군에 곧바로 초점을 맞췄습니다. 그리고 플랫폼에서 성공적으로 개념 증명(POC)을 마친 후 IBM Security QRadar SIEM 솔루션을 선택하여 새로운 SOC 서비스의 보안 정보 및 이벤트 관리(SIEM)의 요구사항을 감독했습니다. 한편, AWS는 중국에서 필요한 클라우드 환경을 제공하고 있습니다.

QRadar 기술을 통해 Atos는 AI 지원 위협 탐지 및 로그 분석과 함께 모니터링하는 고객 네트워크를 전체적으로 파악할 수 있습니다. Cheng Cai는 "QRadar 덕분에 한눈에 모든 것을 볼 수 있습니다."라고 말하면서, "고객의 상황을 파악하고, 우선해야 할 부분과 큰 문제가 되지 않는 부분을 파악할 수 있습니다. 매우 유용합니다"라고 덧붙입니다.

여러 모니터에서 보안 데이터를 보고 있는 남성

온보딩한 고객을 위한 QRadar 배치를 간소화하기 위해 Atos는 IBM® Embedded Solution Agreement(ESA)에 서명했습니다. Cheng Cai는 당시를 회상하면서 "지난 4월 ESA에 다시 서명했습니다. 우리 솔루션에 QRadar 제품을 구축하면서 라이센싱이 더 쉬워졌습니다. 그리고 보다 체계적인 파트너십을 통해 IBM과 더욱 긴밀하게 협력하고 있습니다."라고 말합니다.

새로운 서비스는 2022년 8월에 완성되었으며, 초기에는 Atos의 기존 고객 세 곳과 파일럿 프로젝트를 진행했습니다. 그리고 다음 달 공식적으로 일반 대중에 Atos SOC 서비스를 공개했습니다.

Cheng Cai는 "이외에도 베이징의 IBM Innovation Center에서 두 차례의 워크숍을 진행했으며, 여기에서 SOC 서비스의 데모를 공유했습니다. 그리고 이러한 논의를 통해 제품 카탈로그를 더욱 확장하고 있습니다."라고 말합니다.

IBM을 선택해야 하는 이유

Cheng Cai는 "Atos의 SIEM에는 QRadar가 가장 적합했습니다."라고 말하면서, "왜냐하면 QRadar에는 이미 우리가 준수해야 하는 중국 정부의 수많은 정책 및 규제 요구사항이 통합되어 있었기 때문입니다. 그리고 고객이 사용하도록 SOC 플랫폼을 배치한 첫 날부터 사용할 수 있었습니다."라고 덧붙입니다.

Cheng Cai는 계속해서 다음과 같이 말합니다. "또한 지난 10년 동안 QRadar와 IBM Security가 지속적으로 Gartner Magic Quadrant에 포함되는 것을 확인했습니다. 고객에게 동급 최고의 서비스를 제공하려면 동급 최고의 보안 제품이 필요합니다."

또한 IBM 비즈니스 파트너로서 Atos는 지난 몇 년 동안 글로벌 기업과 구축한 기존 관계에 가치를 두었습니다. Cheng Cai는 "Atos는 오랫동안 IBM과 파트너 관계를 유지해 왔습니다."라고 말하면서, "그러나 이는 우리가 중국에서 IBM과 협력한 두 번째 프로젝트에 불과합니다. 외부의 지원을 받아 새로운 솔루션 개발을 추진할 경우 다른 기업의 협력과 신뢰가 전체 운영을 성공으로 이끄는 중요한 포인트가 된다는 것을 알고 있습니다. 그리고 IBM이 그것을 제공했습니다."라고 덧붙입니다.

Cheng Cai는 이러한 신뢰도의 중요성에 대해 다음과 같이 설명합니다. "우리는 IT 서비스를 기반으로 하는 회사이고 IBM China에는 보안 서비스 팀이 있습니다. 따라서 일부의 경우 우리는 실제로 IBM과 경쟁 관계에 놓이기도 합니다. 그러나 글로벌 기업과의 기존 관계와 이 프로젝트에서 직접 경험한 것을 바탕으로 우리는 전적으로 의지할 수 있는 파트너가 있다는 것을 알고 있습니다."

시스템 제어실에서 워크스테이션과 여러 디스플레이를 사용 중인 기술 운영자

간단한 구현, 복잡한 보호

Atos는 새로운 SOC 서비스를 통해 중국의 중소 규모 기업을 위한 포괄적이고 강력한 보안 모니터링 및 관리를 합리적인 가격으로 제공할 수 있게 되었습니다.

Cheng Cai는 다음과 같이 설명합니다. "현재 가격으로 SOC 서비스를 구축하려면 1~1.5명의 정규직 직원(FTE)이 필요합니다. 그러나 기업이 자체 내부 SOC를 구축하려면 7~8명으로 구성된 전담 팀이 필요합니다. 따라서 모든 보안 제품을 확보하는 데 필요한 자본 지출을 떠나서 연중무휴 24시간 지원을 제공하는 것만으로도 경쟁 우위를 제공합니다."

Cheng Cai는 계속해서 다음과 같이 설명합니다. "그리고 위협과 보안 기술이 매우 빠르게 발전하고 있습니다. 따라서 정책과 기술을 지속적으로 업데이트해야 합니다. 그러나 우리는 SOC를 통해 그렇게 하고 있습니다. 그리고 시장에서 동종 최초의 서비스를 사용해 최신 상태를 유지하고 있습니다."

AI와 자동화 기능을 내장한 QRadar 플랫폼은 이벤트를 보다 신속하게 파악하고 해결하는 데 도움이 됩니다. Cheng Cai는 "이러한 공격에서는 속도가 가장 중요합니다."라고 말하면서, "이상 행동을 더 빠르게 식별하고 격리할수록 침입으로 인한 잠재적 피해가 줄어들 것입니다."라고 덧붙입니다.

Atos SE 정보

IBM 비즈니스 파트너 Atos(ibm.com 외부 링크)는 IT 컨설팅 서비스, 디지털 보안 솔루션 및 탈탄소화 제품을 제공하는 글로벌 공급업체입니다. 프랑스 파리에 본사를 둔 Atos는 71개국에 사무소와 사이트를 운영하고 있으며 전 세계적으로 112,000명 이상의 직원을 보유하고 있습니다.

솔루션 구성요소

IBM® Embedded Solution Agreement
IBM Security® QRadar® XDR
IBM Security QRadar SIEM

© Copyright IBM Corporation 2022. IBM Corporation (07326) 서울특별시 영등포구 국제금융로 10 서울국제금융센터(3IFC) Tel. 02-3781-5114

미국에서 제작, 2022년 10월.

IBM, IBM 로고, ibm.com, IBM Security 및 QRadar는 전 세계 여러 국가에 등록된 International Business Machines Corp.의 상표입니다. 기타 제품 및 서비스 이름은 IBM 또는 타사의 상표입니다. 현재 IBM 상표 목록은 http://www.ibm.com/legal/copytrade의 "저작권 및 상표 정보"에서 확인할 수 있습니다.

Microsoft, Windows, Windows NT 및 Windows 로고는 미국 또는 기타 국가에서 사용되는 Microsoft Corporation의 상표입니다.

이 문서는 최초 발행일을 기준으로 하며, 통지 없이 언제든지 변경될 수 있습니다. IBM이 운영되고 있는 모든 국가에 오퍼링이 사용 가능한 것은 아닙니다.

제시된 성능 데이터 및 고객 예는 설명용으로만 제시된 것입니다. 실제 성과는 특정 구성 및 운영 상태에 따라 다를 수 있습니다. 이 문서에 포함된 정보는 상품성, 특정 목적에의 적합성 및 비침해에 대한 보증 또는 조건을 포함하여 명시적이든 묵시적이든 어떠한 보증도 없이 "있는 그대로" 제공됩니다. IBM 제품은 제품이 제공되는 계약의 조건에 따라 보증됩니다.

법률과 규정을 준수하는지 확인해야 할 책임은 고객에게 있습니다. IBM은 법률 자문을 제공하지 않으며 IBM의 서비스나 제품을 통해 관련 법률이나 규정에 대한 고객의 준수 여부가 확인된다고 진술하거나 보증하지 않습니다.

우수 보안 사례에 대한 설명: IT 시스템 보안은 기업 내부 및 외부로부터의 부적절한 액세스에 대한 방지, 감지 및 대처를 통한 시스템 및 정보 보호를 포함합니다. 부적절한 접근은 정보의 변경, 파괴 또는 유용을 초래하거나, 타 시스템에 대한 공격을 포함한 귀사 시스템에 대한 피해나 오용을 초래할 수 있습니다. 어떠한 IT 시스템이나 제품도 완벽하게 안전할 수 없으며, 단 하나의 제품이나 보안 조치만으로는 부적절한 접근을 완벽하게 방지하는 데 효과적이지 않을 수 있습니다. IBM 시스템과 제품은 합법적이며 종합적인 보안 접근방법의 일부로서 고안되며, 이러한 접근방법은 필연적으로 추가적인 실행절차를 수반하며 가장 효과적이기 위해서는 다른 시스템, 제품 또는 서비스가 필요할 수도 있습니다. IBM은 시스템과 제품이 임의의 당사자의 악의적 또는 불법적 행위로부터 영향을 받지 않는다는 것을 보장하지는 않습니다.