Page Title 글로벌 NGO 클라우드 마이그레이션 중 섀도우 IT 위험 발견
글로벌 NGO, IBM Security Randori Recon 공격 표면 관리를 통해 외부 보안 태세 강화
나무 꼭대기를 통해 본 무지개 구름 빛의 스펙트럼
알 수 없는 위험에 대한 불안감

민주적 가치를 실현하기 위해 적극적으로 활동하는 이 대규모 글로벌 비정부 기구(NGO)는 국가와 상업적 위협 행위자의 끊임없는 표적이 되고 있습니다. 이러한 위협을 고려할 때 강력한 외부 보안 태세를 유지하는 것은 글로벌 보안 팀에게 매우 중요합니다.

1,000명 이상의 직원과 끊임없이 확장되는 글로벌 경계에서 공격 표면에 대한 최신 정보를 유지하는 것은 끊임없는 과제였습니다. NGO가 핵심 자산을 클라우드로 이전하기 시작하면서 섀도우 IT와 잊혀진 인프라로 인한 알 수 없는 위험은 보안 팀의 불안 요인이 되었습니다.

IBM Security Randori로 알려지지 않은 자산 발견
IBM Security Randori Recon을 사용해 본 결과, 외부 자산에 대한 검색 메커니즘이 타사의 다른 어떤 스캔보다 훨씬 뛰어나다고 말할 수 있습니다. IT 보안 글로벌 책임자 NGO
지속적인 자산 식별 및 위험 우선순위 지정

이 NGO는 외부 공격 표면을 지속적으로 발견 및 모니터링하고 중요한 변경 사항을 보안팀에 알릴 수 있는 IBM Security Randori Recon 솔루션에 매력을 느꼈습니다. 팀은 공격자 관점에서 보여주는 인사이트를 통해 주요 위험을 해결하는 데 집중하고 조직의 확장되는 글로벌 입지를 더욱 엄격하게 제어하여 안심할 수 있습니다.

"IBM Security Randori Recon을 사용해 본 결과, 외부 자산에 대한 검색 메커니즘이 타사의 다른 어떤 스캔보다 훨씬 뛰어나다고 말할 수 있습니다."라고 NGO의 IT 보안 글로벌 책임자가 이야기합니다. "패시브 DNS, PTR 레코드, TLS 인증서 세부 정보 등 모든 것을 삭제합니다. 퍼블릭 클라우드에 있는 것을 발견하면 놀랄 수도 있습니다."

공격 표면 가시성 및 제어 강화

이 NGO는 Randori Recon에 가입한 후 외부 공격 표면에 대한 즉각적인 가시성을 확보하여 공개적으로 노출된 줄도 몰랐던 여러 시스템을 파악했습니다. 이후 보안팀은 인터넷에서 시스템을 제거하고 마스킹하여 조직의 공격 표면을 줄였습니다. 이제 이 NGO는 클라우드 우선의 미래에 준비되어 있습니다.

글로벌 NGO 소개

1,000명 이상의 직원을 보유한 글로벌 비정부기구(NGO)입니다.

공격 표면 파악

IBM Security Randori Recon으로 공격자보다 먼저 온프레미스 또는 클라우드에 있는 알려지지 않은 자산을 발견하세요.

더 알아보기 더 많은 사례 연구 보기
법률

© Copyright IBM Corporation 2023. IBM Corporation, IBM Security, New Orchard Road, Armonk, NY 10504

2023년 11월 미국에서 제작.

IBM, IBM 로고, ibm.com 및 IBM Security는 미국 및/또는 기타 국가에서 사용되는 International Business Machines Corporation의 상표 또는 등록 상표입니다. 기타 제품 및 서비스 이름은 IBM 또는 다른 회사의 상표일 수 있습니다. 최신 IBM 상표 목록은 ibm.com/legal/copyright-trademark에서 확인하세요.

이 문서는 최초 발행일 기준 최신 문서로, IBM은 언제든지 해당 내용을 변경할 수 있습니다. IBM이 현재 영업 중인 모든 국가에서 모든 제품이 제공되는 것은 아닙니다.

본 문서에서 인용되거나 설명된 모든 고객 사례는 일부 고객이 IBM 제품을 이용한 방식과 그로 인해 달성할 수 있는 결과에 대한 예시로 제공됩니다. 실제 환경 비용과 성능 특성은 개별 고객 구성 및 조건에 따라 다를 수 있습니다. 각 고객별 실제 결과는 전적으로 고객이 주문한 시스템과 서비스에 따라 크게 달라질 수 있으므로 일반적인 기대 결과는 제시될 수 없습니다. 본 문서의 정보는 상품성, 특정 목적에의 적합성, 비침해성 보증 또는 조건을 포함하여 명시적 또는 묵시적 보증 없이 '있는 그대로' 제공됩니다. 제품 제공 시의 계약 조건에 따라 해당 IBM 제품을 보증합니다.

우수 보안 실천 선언문: 어떤 IT 시스템이나 제품도 완전히 안전한 것으로 간주되어서는 안 되며 어떤 단일 제품, 서비스 또는 보안 조치도 부적절한 사용이나 액세스를 방지하는 데 상시 효과적일 수는 없습니다. IBM은 시스템, 제품 또는 서비스가 임의 사용자의 악의적이거나 불법적인 행위로부터 영향을 받지 않는다는 것을 보증하지 않으며, 귀사가 이러한 행위로부터 영향을 받지 않음을 보증하지 않습니다.