우크라이나 에너지 부문에 대한 사이버 보안 위협에 대처하기

MODUS X는 SOC의 기반으로 IBM® QRadar® Suite의 여러 솔루션을 선택했습니다.

MODUS X의 대변인은 "우리는 주요 시장 참여자들의 제품을 살펴보았습니다."라며, "IBM은 가격 대비 성능 비율을 충족하고 안정적인 기능을 제공하며 핵심 목표를 지원한다는 점에서 두각을 나타냈습니다."라고 말했습니다.

이 마이그레이션에서는 시간이 가장 중요했습니다. IBM Silver Business Partner인 MODUS X 팀은 풍부한 IBM 솔루션 경험을 활용하여 단 3개월만에 새로운 SOC로의 전환을 완료할 수 있었습니다.

MODUS X 대변인은 이렇게 회상합니다. “우리는 이전의 보안 정보 및 이벤트 관리[SIEM] 구현에서 얻은 교훈을 바탕으로 DTEK에서의 접근 방식을 정했습니다. 아키텍처 설계, 내결함성 및 분석가를 위한 워크플로 간소화에 우선 순위를 두었으며, 크기 조정, 구성 요소 할당 및 프로세스 최적화에도 주의를 기울였습니다.”

오늘날 IBM QRadar Suite 솔루션은 DTEK의 새롭게 중앙 집중화되고 자동화된 사이버 보안 관리 접근 방식의 핵심으로 기능합니다. 분석가는 IBM QRadar SIEM을 사용하여 회사 IT 환경 전반의 다양한 소스에서 데이터를 수집하고 상호 연관시켜 보안 이벤트에 대한 전반적 개요를 얻을 수 있습니다. 이 솔루션에 통합된 사용자 행동 분석 모듈은 정상적인 사용자 행동과 비정상적인 행동을 구별하는 데 도움이 되므로 팀은 악의적인 활동에 더욱 신속하게 대응할 수 있습니다.

또한 MODUS X는 IBM QRadar SOAR에 의해 지원되는 향상된 보안 오케스트레이션, 자동화 및 대응(SOAR) 기능을 포함했습니다. 분석가는 티켓 관리, 지표 추적 및 사례별 지침과 같은 일상적인 작업에 SOAR 콘솔을 사용합니다. 이러한 도구는 보안 사고를 효과적으로 분석, 대응 및 관리하는 분석가의 역량을 향상합니다.

MODUS X는 2022년 이래 DTEK에서 1억 5천만 건 이상의 사이버 공격 시도를 성공적으로 차단한 것으로 추정합니다. SOC와 IBM 기술은 이 싸움에서 더욱 일관되고 효율적이며 정확한 보안 운영을 지원하는 핵심적인 도구가 되었습니다.

분석가는 필요한 모든 SOC 리소스를 단일 인터페이스로 통합하는 IBM QRadar Suite를 통해 필요한 모든 기능을 손쉽게 이용할 수 있으며, 따라서 사고에 빠르게 대응할 수 있습니다. 또한 IBM QRadar Suite는 위협 탐지 및 대응을 자동화하여 대응 시간을 대폭 단축하고 팀의 효율성을 개선하는 데 도움이 되었습니다.

DTEK의 여러 인시던트 대응 지표는 눈에 띄게 향상되었습니다. 평균 탐지 시간(MTTTD는 이제 10분으로 단축되었습니다. MTTT(평균 분류 시간)는 30분이며, MTTR(평균 응답 시간)은 70분입니다.

이제 SOC가 DTEK의 운영에 대한 중앙 집중화된 가시성을 제공하므로, MODUS X는 보안 인시던트가 발생했을 때 더욱 강력하게 대처할 수 있습니다. 이러한 중앙 집중식 가시성은 보다 정확하고 자동화된 위협 식별과 함께 잠재적 위협의 탐지율을 5배 높이는 데 도움이 되었습니다.

대변인은 "모든 위협을 피할 수는 없지만, IBM QRadar Suite와 같은 도구를 사용하면 사이버 보안 인시던트를 감지하고 대응하는 방법에 대해 더 빠르고 현명한 결정을 내릴 수 있습니다. 이를 통해 DTEK의 운영 및 인프라의 강력한 핵심 복원력을 구축하여 우크라이나 사람들에게 빛과 난방을 제공하는 사명을 이어나갈 수 있습니다."라고 밝혔습니다.

DTEK Group은 2005년 이래 120억 유로 이상의 투자 자본을 보유한 우크라이나 에너지 부문의 최대 민간 투자자입니다. DTEK의 비즈니스는 태양광, 풍력, 화력 발전소를 운영하고, 최종 소비자에게 전기를 유통하고 공급하며, 석탄과 천연가스를 생산하고, 우크라이나와 국제 시장에서 에너지 제품을 거래합니다.