Centripetal은 사이버 범죄자들의 네트워크 침입과 데이터 유출로부터 조직을 보호하기 위해 CleanINTERNET 서비스를 개발했습니다. 이 솔루션은 신뢰도가 높은 IBM® Security X-Force® Exchange Commercial Application Programming Interface(API) 솔루션을 비롯한 중요한 사이버 위협 인텔리전스의 라이브 피드를 활용하여 실시간으로 가장 위험한 위협을 방어합니다.
Centripetal Networks Inc.는 IBM Security X-Force Exchange Commercial API 솔루션을 사용하여 양방향으로 악의적인 공격을 실시간으로 방어하는 CleanINTERNET 서비스에 수백만 개의 위협 지표를 제공합니다.
오늘날 강력한 사이버 보안 없이는 어떤 기업도 원활하게 운영할 수 없습니다. 기업이 잠재적인 사이버 위협에 대응하기 위해 리소스를 투입하는 동안, 사이버 팀은 실시간 예방에 집중하기보다 이미 지나간 위협을 조사하는 데 귀중한 시간을 소비하는 등 과중한 업무에 시달리고 있습니다. 그들의 노력에도 불구하고 라이브 네트워크에서 위협 인텔리전스를 수집, 처리 및 운영하는 것은 여전히 매우 어렵습니다.
"다른 사람들이 읽을 수 있도록 보고서를 작성하는 것만으로 방대한 정보 라이브러리를 보유하는 것은 전략적 의사 결정자가 업계에 대한 위협을 이해하는 데 유용하지만, 전술적으로 반드시 최선의 접근 방식은 아닙니다."라고 Centripetal의 보안 운영 담당 부사장인 제스 파넬은 말합니다. "인텔리전스를 생산하는 것은 매우 가치 있는 일이지만, 네트워크를 방어할 때 이를 적시에 적극적으로 사용하지 않는 것은 역사적으로 중대한 실수였습니다."
사이버 위협이 진화함에 따라 위협 인텔리전스 분야도 진화하고 있습니다. 오늘날에는 거의 모든 사이버 공격을 탐지하고 중지할 수 있는 충분한 인텔리전스가 있습니다. 하지만 최근까지 이러한 모든 인텔리전스를 수집하여 실시간으로 위협을 방지하기 위해 자동으로 적용할 수 있는 효과적인 방법은 없었습니다.
Centripetal은 이러한 문제에 대응하기 위해 제로 트러스트 기반으로 위협 인텔리전스를 자동 운영할 수 있는 독점적인 RuleGATE 위협 인텔리전스 게이트웨이를 설계했습니다. Cretripetal은 사이버 공격이 네트워크에 침투하거나 네트워크에서 데이터를 유출하기 전에 양방향으로 차단합니다. 이 회사는 수십억 개의 위협 지표를 실시간으로 수집하고, 역동적 규칙을 적용하며, 이에 따라 조치를 취할 수 있는 필터링 엔진을 만들었습니다. 사용 가능한 모든 인텔리전스를 활용하고 모든 단일 네트워크 패킷을 검사하면 가장 진보된 수준의 제로 트러스트 보안을 구현할 수 있습니다.
Centripetal은 여러 소스에서 위협 인텔리전스를 수신하지만, 사이버 위협을 성공적으로 차단하려면 게이트웨이에 신뢰할 수 있고 정확하며 자주 업데이트되는 위협 인텔리전스 소스가 필요합니다. 이 회사는 고객에게 서비스를 제공하기 위해 게이트웨이 기술을 강화하고 개선하면서 새로운 사이버 위협 인텔리전스 소스를 찾았습니다.
"우리는 위협 인텔리전스를 만드는 것이 아닙니다."라고 파넬은 말합니다. "우리는 이를 엔진의 가솔린, 즉 RuleGATE라고 부릅니다. 네트워크 내에서 악의적인 활동을 정확히 찾아내고 선제적으로 보호하려면 인텔리전스가 필요합니다."
2018년 Centripetal과 IBM Security X-Force 팀은 공통의 고객을 통해 연결되었습니다. Centripetal은 서비스형 소프트웨어(SaaS) 솔루션인 IBM Security X-Force Exchange Commercial API 소프트웨어를 테스트한 결과, 다른 어떤 고객보다도 훨씬 높은 요금으로 이 솔루션을 사용하기로 결정했습니다. IBM Security X-Force 고객들은 한 달에 1만 개의 레코드로 구성된 한 팩 또는 여러 팩으로 서비스를 구독하는 경우가 많았습니다. Centripetal은 월 1,700만 개에 달하는 레코드를 가용성이 확보되는 즉시 사용하기를 원했습니다. IBM 팀은 Centripetal의 요구 사항을 충족하는 솔루션을 제공할 수 있었습니다.
Centripetal은 네트워크를 사후 대응이 아닌 사전 예방적으로 보호하고자 하는 고객에게 클린 인터넷 서비스를 제공합니다. 이 회사는 위협 인텔리전스의 주요 소스 중 하나로 IBM의 IBM Security X-Force Exchange Commercial API 피드를 사용하여 자사 서비스를 통해 실행 가능한 위협 인텔리전스를 제공합니다. 이 모든 것이 네트워크 트래픽 지연 없이, 방화벽이나 기타 보안 스택 디바이스의 개입 없이 RuleGATE 게이트웨이를 통해 이루어집니다. Centripetal은 RESTful API를 통해 클라우드 기반 IBM Security X-Force Exchange 플랫폼에 액세스하는 CleanINTERNET 서비스를 통해 최종 사용자 고객의 위협 인텔리전스 인사이트 소비를 맞춤화할 수 있습니다.
Centripetal의 수석 아키텍트 겸 부사장인 데이브 안은 "우리는 실시간으로 X-Force 데이터를 가져옵니다."라고 말합니다. "일부 데이터뿐만 아니라 모든 데이터가 포함됩니다. 대부분의 솔루션이 그 정도의 인텔리전스 양을 소비하고 이를 실행 가능한 것으로 만들지 못한다는 점에서 우리는 이 분야에서 독보적입니다." 실제로 Centripetal의 솔루션은 IBM Security X-Force 솔루션을 비롯한 여러 위협 인텔리전스 소스에서 매일 수십억 개의 위협 지표를 사용합니다.
Centripetal은 IBM 애널리스트가 지정한 위협 지표를 비롯한 IBM Security X-Force 위협 인텔리전스를 분석 플랫폼으로 가져와 RuleGATE 위협 인텔리전스 게이트웨이를 통해 '완전한 위험' 수준의 위협을 즉각적인 차단 대상으로 명확하게 지정합니다. CleanINTERNET 서비스는 이러한 이벤트를 사전에 보호하여 세분화되고 상세한 2차 검사 분류를 실시간으로 수행할 수 있도록 합니다.
Centripetal은 차단 이벤트 부하를 줄인 후 이러한 2차 검사 기술을 사용하여 위험 구간에 따라 다른 모든 위협 이벤트를 사전에 분석합니다. 이 시점에서 '모니터링할 가치가 있는' 트래픽이라는 2차 범주가 나타나는데, 이 트래픽은 암호 해독, 페이로드 분석 및 캡처 처리될 수 있습니다. 마지막으로, 일부 트래픽은 즉시 '신뢰도 낮음' 또는 '정보 제공'으로 점수가 매겨지고 아무런 조치가 취해지지 않습니다. 범주화는 위험 프로필에 따라 고객별로 다르고, 시간이 경과하며 새로운 위협이 등장함에 따라 진화합니다. 안은 "우리의 분석 플랫폼과 분석가는 인텔리전스 및 고객과 협력하여 모든 고객이 실행 가능한 것에 인텔리전스를 매핑합니다."라고 말합니다.
Centripetal 팀은 IBM Security X-Force 위협 인텔리전스 지표를 매우 신뢰합니다. "우리 분석가들은 IBM X-Force 지표 세트를 매우 신뢰하고 있으며, 많은 분석가들이 쉽게 방패막이 역할을 할 수 있다고 생각합니다."라고 파넬은 말합니다. "IBM의 평가 방식과 X-Force가 인텔리전스를 제공하는 방식 모두 매우 신뢰할 수 있습니다. 우리가 얻고 있는 다양한 인텔리전스가 모두 그런 것은 아닙니다."
또한 Centripetal CleanINTERNET 서비스는 역동적이어서 IBM 위협 지표가 변경되면 '모니터할 가치가 있는' 인텔리전스를 '보호할 가치가 있는' 인텔리전스로 자동 업그레이드합니다. "가운데에 있는 큰 회색 영역은 여러분이 우리에게 제공하는 많은 가치입니다."라고 파넬은 말합니다. "그리고 그것이 우리에게 매우 가치 있는 이유는 데이터를 2차적으로 검사하기 때문입니다."
Centripetal RuleGATE는 이러한 2차 검사에서 모니터링할 가치가 있는 인텔리전스 지표를 사용하여 콘텐츠 기반 침입 탐지 시스템 및 시그니처가 없는 검사 기술과 같은 심층 패킷 분석 엔진을 통해 잠재적인 악성 트래픽을 피벗하고 통과시켜 명령 및 제어 인프라와 같은 대상의 하위 집합에서 '실행'할 수 있는 경우 이를 차단합니다. 이 분석은 Centripetal의 실시간 의사 결정과 위협에 대한 선제적 대응을 강화합니다. 이 회사의 접근 방식은 본래 인텔리전스 지표를 사용하여 트래픽에 대한 중요한 컨텍스트를 추가합니다. "이 지표를 통해 진정으로 실행 가능한 지표를 만들 수 있습니다."라고 파넬은 말합니다. "최종적으로는 위험을 분산할 수 있는 더 높은 수준의 차단이 가능해집니다."
Centripetal은 IBM Security X-Force Exchange Commercial API 솔루션에서 가져온 위협 인텔리전스를 운영함으로써 고객에게 실시간으로 가장 위험한 트래픽을 능동적으로 방어하는 사이버 위협 방어 솔루션을 제공합니다. Centripetal은 높은 품질과 안정성을 고려하여 설계된 IBM 솔루션을 선택했습니다. IBM Security X-Force Exchange Commercial API는 모든 경우에 적합한 하나의 만능 인텔리전스 피드가 아닙니다. Centripetal은 개별 고객의 요구에 따라 검사 아키텍처에서 원시 데이터를 역동적으로 활용합니다.
"IBM은 매우 적절한 시기에 매우 우수한 침해 지표를 제공합니다."라고 파넬은 말합니다. "우리는 이러한 지표를 가져와서 몇 분 안에 전반적으로 고객을 보호하고 있습니다." IBM Security X-Force 솔루션은 신뢰도가 높은 지표 세트와 낮은 오탐률 덕분에 Centripetal에 매우 유용했습니다.
Centripetal의 CleanINTERNET 서비스는 특허 받은 각 검사 기술의 성능 덕분에 네트워크 성능에 미치는 영향이 미미한 위협 방지를 자동화하고 위협으로부터 보호할 수 있습니다. 파넬에 따르면 이것이 기존의 수동 보안 태세와 CleanINTERNET 서비스 간의 주요 차이점입니다. 그는 "기존 보안 스택 사람들에게 사용자 개입 없이 이 모든 일이 어떻게 일어나는지 보여 주는 것은 정말 멋진 일"이라고 말합니다. "우리는 기계 대 기계(machine to machine) 방식을 활용하고, 고품질 데이터를 사용하며, 수십억 개의 위협에 역동적으로 대응하고 있으며, 이 모든 것이 IT에 부정적인 영향을 미치지 않습니다. 그러면서도 이 시스템은 공격으로부터 우리 모두를 효과적으로 보호합니다."
자동화와 IBM Security X-Force의 고품질 위협 인텔리전스의 결합은 고객을 위한 또 다른 간접적인 이점을 창출합니다. 예를 들어, Centripetal은 북동부의 대형 병원 시스템에서 악성 활동을 방어하기 위해 IBM Security X-Force 및 기타 위협 인텔리전스 데이터를 사용한 결과, 조사 및 해결해야 하는 공격이 70% 감소하여 분석가의 효율성을 개선하고 비용을 절감할 수 있었습니다. 이를 통해 팀은 미션 크리티컬 위험에 집중하여 사이버 보안 태세를 획기적으로 개선할 수 있었습니다. 또한 Centripetal은 IBM Security X-Force 서비스가 공격을 가장 많이 감소시키는 솔루션 중 최상위 계층에 속한다고 보고했습니다.
안에 따르면 IBM Security X-Force 솔루션과 Centripetal CleanINTERNET 서비스는 성공적인 조합입니다. "응용 인텔리전스에 대한 접근 방식에 입력된 IBM 위협 연구의 안정성과 일관성이 사전 예방적 보호로 이어집니다."라고 그는 말합니다. "그리고 IBM Research는 임시로 개발된 일부 인텔리전스보다 훨씬 더 중요한 역할을 수행합니다."
Centripetal이 IBM Security X-Force Exchange Commercial API 서비스를 이용하게 되면서 Centripetal의 고객은 IBM Security X-Force Exchange의 매우 신뢰할 수 있는 인텔리전스를 활용할 수 있게 되었습니다. "Centripetal 솔루션을 통해 고객은 자체 위협 방지를 위해 IBM 분석가의 의견을 실시간으로 활용할 수 있습니다."라고 파넬은 말합니다. "그리고 그 효과는 매우 강력합니다."
IBM Security X-Force Exchange Commercial API 솔루션을 구독함으로써 Centripetal은 IBM Security X-Force Exchange 플랫폼 포털을 통해 제공되는 광범위한 인텔리전스 컬렉션에 액세스할 수 있게 되었습니다. 여기에는 비정형 및 정형 데이터로 구성된 특정 보안 조사 또는 수집 정보, 인시던트 설명 및 인시던트와 관련된 관찰 가능 항목, 새로운 위협 지표에 대한 포괄적인 인텔리전스 및 이를 이해하기 위한 컨텍스트가 포함되어 있습니다. "포털에 접속하여 충분한 정보를 얻을 수 있으므로 고객에게 알려야 할 사항과 잠재적으로 위협을 해결하는 방법에 대해 신속하게 결정할 수 있습니다."라고 파넬은 말합니다.
IBM Security X-Force와 Centripetal은 위협 인텔리전스를 개선하기 위해 협력하는 미래를 모색하고 있습니다. 이미 Centripetal에 대한 경험을 바탕으로 IBM은 Centripetal이 소비하는 대규모 스레드에 맞게 설계된 IBM Security X-Force Exchange 인텔리전스 피드의 엔터프라이즈 API 버전을 만들었습니다. "우리는 지금까지 [IBM Security X-Force와] 수년간의 역사를 축적해 왔으며, 더 많은 협업을 할 수 있을 것으로 기대합니다."라고 파넬은 말합니다. "앞으로의 협력과 향후 단계를 탐색해 나갈 여정이 매우 기대됩니다."
2009년에 설립되어 버지니아주 허든에 본사를 둔 Centripetal(ibm.com 외부 링크)은 인텔리전스 기반 보안을 제공합니다. Centripetal은 위협 인텔리전스 게이트웨이를 개발했으며, 이 기술을 활용하여 종합적인 인텔리전스 기반 사이버 서비스인 CleanINTERNET을 제공하고 있습니다. 고객들은 업종과 규모에 관계없이 Centripetal과의 협력으로 사전 적용된 인텔리전스를 통해 알려진 위협의 90% 이상을 지속적으로 방지할 수 있습니다. Centripetal의 기술은 50개 이상의 미국 및 국제 특허로 보호받고 있으며 전 세계 중요 네트워크를 보호하는 데 활용되고 있습니다.
법률
© Copyright IBM Corporation 2021. IBM Corporation, Security, New Orchard Road, Armonk, NY 10504
2021년 1월 미국에서 제작.
IBM, IBM 로고, ibm.com 및 X-Force는 전 세계 여러 국가에 등록된 International Business Machines Corp.의 상표입니다. 기타 제품 및 서비스 이름은 IBM 또는 다른 회사의 상표일 수 있습니다. 최신 IBM 상표 목록은 ibm.com/trademark의 '저작권 및 상표 정보'에서 확인하세요.
이 문서는 최초 발행일 기준 최신 문서로, IBM은 언제든지 해당 내용을 변경할 수 있습니다. IBM이 현재 영업 중인 모든 국가에서 모든 제품이 제공되는 것은 아닙니다.
명시된 성능 데이터 및 고객 사례는 오직 정보 목적으로 제공됩니다. 실제 성능 결과는 특정 구성 및 작동 조건에 따라 다를 수 있습니다. 본 문서의 정보는 상품성, 특정 목적에의 적합성, 비침해성 보증 또는 조건을 포함하여 명시적 또는 묵시적 보증 없이 '있는 그대로' 제공됩니다. 제품 제공 시의 계약 조건에 따라 해당 IBM 제품을 보증합니다.
우수 보안 실천 선언문: IT 시스템 보안에는 기업 내외부의 부적절한 액세스를 예방, 탐지 및 대응하여 시스템과 정보를 보호하는 것이 포함됩니다. 부적절한 액세스로 인해 정보가 변경, 삭제, 도용, 오용될 수 있으며 다른 대상을 공격하는 데 이용되는 것을 포함하여 시스템이 손상되거나 악용될 수 있습니다. 어떠한 IT 시스템이나 제품도 완전하게 안전하다고 간주해서는 안 되며, 어떠한 단일 제품, 서비스 또는 보안 조치도 부적절한 사용 또는 액세스를 완전히 효과적으로 방지할 수 없습니다. IBM 시스템, 제품 및 서비스는 합법적이고 포괄적인 보안 접근 방식의 일부로 설계되었으며, 이에 따라 반드시 추가적인 운영 절차가 필요합니다. 또한 가장 효과적인 운영을 위해 다른 시스템, 제품 또는 서비스가 필요할 수 있습니다. IBM은 시스템, 제품 또는 서비스가 임의 사용자의 악의적이거나 불법적인 행위로부터 영향을 받지 않는다는 것을 보증하지 않으며, 귀사가 이러한 행위로부터 영향을 받지 않음을 보증하지 않습니다.