사례 연구 Insta-group 사이버 범죄자에게 숨을 곳은 없다

고급 자동 위협 감지를 통해 SOC 서비스를 개선하는 Insta Advance Oy

사이버 범죄자에 대해 이야기하는 사람들
중요한 것은 공격받을지 여부가 아니라 공격받는 시기입니다"라고 Insta Advance Oy(Insta)의 비즈니스 개발 담당 이사인 Jouni Jääskeläinen은 말합니다. "우리의 목표는 사이버 위협을 감지하고, 가장 심각한 침해의 우선순위를 지정하고, 가능한 한 빨리 대응함으로써 고객이 불가피한 상황에 대비할 수 있도록 하는 것입니다. 말하기는 쉽지만 실천하기는 매우 어렵습니다.

사이버 보안에서는 규칙이 끊임없이 변화합니다. 공격자는 표적의 IT 환경에서의 취약성을 식별 및 악용하는 새로운 방법을 개발하며, 일단 액세스 권한을 획득한 후에는 흔적을 감추기 위해 노력합니다. 이에 따라 위험을 완화하기 위해 보안 운영 센터(SOC) 서비스를 활용하는 기업이 늘어나고 있습니다.

Jääskeläinen은 “효과적인 사이버 보안 조치는 매우 리소스 집약적인 경우가 많습니다.”라고 설명합니다. “따라서 기업이 기술 전략의 이 부분을 아웃소싱하는 것이 합리적입니다. 저희 SOC는 고객이 시스템 및 중요한 운영 안정성이 잘 보호되고 있다는 확신을 가지고 핵심 비즈니스에 집중할 수 있도록 연중무휴 24시간 모니터링의 번거로움을 덜어드립니다."

Insta는 끊임없이 변화하는 위협 환경에 대처할 수 있도록 최신 사이버 보안 전문성을 증진합니다. 최근 연구에 따르면 지난 몇 년 동안 범죄자들이 공격을 실행하는 데 걸리는 시간이 94% 감소했으며, 이에 따라 보안 전문가들은 위협을 신속하게 식별하고 대응해야 한다는 압박을 받고 있습니다.

Jääskeläinen는 다음과 같이 언급합니다. "SOC에서는 시간이 가장 중요합니다. 하지만 침해를 발견하기 위해 분석해야 하는 데이터는 계속해서 기하급수적으로 증가하고 있습니다. 사이버 공격자들보다 한발 앞서 나가기 위해 최신 보안 기술을 활용하여 숙련된 전문가들이 시간 활용을 최적화할 수 있도록 지원하고자 했습니다. 올바른 기술 솔루션을 찾기 위한 노력이 시작되었습니다."

몇 분밖에 걸리지 않는 시간

 

잠재적 위협에 대한 감지 시간을 몇 시간이 아닌 몇 으로 단축합니다
IBM 보안 솔루션으로 SOC 서비스를 운영하여, 서비스 수준은 높이고 요금은 경쟁력 있게 유지할 수 있습니다. Jouni Jääskeläinen 비즈니스 개발 담당 이사 Insta
공격자에 대한 구역 지정

Insta는 경쟁사와 SOC 서비스를 차별화하기 위해 IBM Cloud® Pak for Security를 선택했습니다. Insta는 이 솔루션을 사용하여 로그 관리와 보안 정보 및 이벤트 관리(SIEM)를 중앙 집중화합니다.

“시장을 철저히 검토한 후 IBM을 선택했습니다”라고 Jäskeläinen은 회상합니다. “IBM Security 솔루션은 Gartner를 비롯한 분석가들로부터 최고의 평가를 받았으며 전 세계적으로 뛰어난 레퍼런스를 많이 보유하고 있습니다. 우리에게 가장 중요한 것은 IBM Security 솔루션이 사이버 위협 환경의 변화에 한발 앞서 대응할 수 있도록 지속적으로 개발되고 있다는 점입니다.”

IBM Cloud Pak for Security는 Insta의 SOC 팀에 각 고객의 보안 태세에 대한 즉각적인 실시간 인사이트를 제공합니다. 이 솔루션은 잠재적인 침해를 자동으로 감지하고 위협 인텔리전스를 수집하여 위급 가능성을 설정합니다. 해당하는 경우에 시스템은 우선순위에 따라 경고를 발행하여 SOC 전문가가 노이즈를 걸러내고 가장 위험한 위협을 찾아낼 수 있도록 도와줍니다.

Jääskeläinen은 “IBM Cloud Pak for Security를 사용해 광범위한 사이버 공격을 근절할 수 있습니다”라고 말합니다. "예를 들어, IBM 솔루션이 고객 환경의 랜섬웨어에 대한 경고를 제공하여 우리는 랜섬웨어가 확산되고 파일을 암호화하기 전에 신속하게 격리할 수 있었습니다. 우리는 수많은 멀웨어를 발견했으며, IBM의 도움으로 공격을 차단했습니다."

Insta는 IBM Cloud Pak for Security를 다양한 고객 환경과 통합하여 온프레미스에서 멀티 테넌트 및 전용 플랫폼을 호스팅합니다. Insta는 시장에 진출할 때 신규 고객을 유치하기 위해 IBM의 지원을 활용합니다.

"IBM Cloud Pak for Security의 가장 큰 장점 중 하나는 다양한 유형의 기술과의 원활한 상호 운용성입니다"라고 Jääskeläinen은 덧붙입니다. “최근 집계에 따르면, 지원되는 통합이 최대 400개에 달할 것으로 예상됩니다. 이를 통해 신규 고객을 쉽게 온보딩할 수 있습니다. 그리고 잠재 고객을 만날 때 항상 IBM 기술을 사용한다는 점을 언급하고, IBM 팀이 거래를 성사시키는 데 도움을 주는 경우가 많습니다."
IBM 솔루션은 중단 없이 연중무휴 24시간 고객의 환경을 보호할 수 있는 능력을 강화하기 때문에 고객이 우리의 SOC 서비스를 신뢰할 수 있도록 하는 데 핵심적인 역할을 합니다. Jouni Jääskeläinen 비즈니스 개발 담당 이사 Insta
신뢰 향상

IBM 기술은 Insta의 SOC가 더 빠르고 효과적으로 대응할 수 있도록 하여 Insta가 고객과 장기적이고 만족스러운 관계를 발전시키는 데 도움을 주고 있습니다. Insta는 24시간 내내 고객 시스템을 탁월하게 보호할 수 있습니다.

Jääskeläinen은 다음과 같이 설명합니다. "대략적으로 번역하면 우리 회사의 모토는 '신뢰에 대한 허가'입니다. IBM 솔루션은 중단 없이 연중무휴 24시간 고객의 환경을 보호할 수 있는 능력을 강화하기 때문에 고객이 우리의 SOC 서비스를 신뢰할 수 있도록 하는 데 핵심적인 역할을 합니다."

Insta는 또한 IBM 솔루션을 사용하여 SOC의 효율성을 높이고 있습니다. Insta는 귀중한 리소스의 활용을 최적화하면서 합의된 서비스 수준에 도달할 수 있습니다.

"IBM 보안 솔루션으로 SOC 서비스를 운영하여, 서비스 수준은 높이고 요금은 경쟁력 있게 유지할 수 있습니다"라고 Jääskeläinen은 말합니다. "이는 Insta가 시장 점유율을 확대하는 데 도움이 되는 강력한 제안이 됩니다."
Insta 로고
Insta Group Oy 소개

Insta는 핀란드 최고의 사이버 보안 서비스 제공업체 중 하나입니다. Insta는 컨설팅에서 사이버 방위, 네트워크 보안에서 디지털 ID 보안에 이르기까지 사이버 보안 서비스를 제공합니다. Insta의 서비스와 제품은 핀란드와 전 세계 대기업 및 공공 부문 조직의 신뢰를 받고 있습니다.

Insta는 사이버 보안 외에도 업계, 방위 및 소프트웨어 컨설팅 고객을 위한 선두 주자이자 신뢰할 수 있는 파트너이며, 1,100명 이상의 전문가를 고용하고 있습니다. 최첨단 노하우와 지능형 기술을 결합하여 디지털화되고 있는 세계에서 고객의 안전과 성과를 향상합니다. 자세한 내용은 www.insta.fi를 방문하세요(ibm.com 외부 링크)
    솔루션 컴포넌트 IBM Cloud® Pak for Security
    다음 항목:
    지속 가능한 전자 상거래 혁신의 원동력

    고객 대 고객 반품 및 원클릭 교환을 선도하는 Turnr

    자세히 보기     유연한 공급망으로 더 많은 재생 가능한 연료 생산

    Neste는 세계 최고의 재생 연료 및 순환 솔루션 생산업체가 되기 위해 글로벌 ERP 플랫폼을 구축했습니다.

    자세히 보기     디지털 혁신 가속화 및 환경 영향 감소

    BlueIT는 IBM Turbonomic 및 IBM Instana를 사용하여 앱 성능을 보장하고 탄소 배출량을 절감합니다

    자세히 보기
    각주

    © Copyright IBM Corporation 2023. IBM Corporation, IBM Security, New Orchard Road, Armonk, NY 10504

    2023년 5월 미국에서 제작

    IBM, IBM 로고, ibm.com, [알파벳 순서로, 당사 상표 웹 사이트에 표시되는 경우에만 자료와 관련된 IBM 브랜드를 삽입하고 해당 사이트에 표시되는 대로 표시(예: 해당되는 경우 "IBM"을 포함하되 상표는 제외)] 및 [당사 상표 웹 사이트에 표시되는 경우에만 자료와 관련된 IBM 제품 이름을 삽입하고 해당 사이트에 표시된 대로 표시(예: 해당되는 경우 "IBM"을 포함하되 상표는 제외)]은(는) 전 세계 여러 국가에 등록된 International Business Machines Corp.의 상표입니다. 기타 제품 및 서비스 이름은 IBM 또는 다른 회사의 상표일 수 있습니다. 최신 IBM 상표 목록은 www.ibm.com/kr-ko/legal/copytrade.shtml의 '저작권 및 상표 정보'에서 확인하세요.

    이 문서는 최초 발행일 기준 최신 문서로, IBM은 언제든지 해당 내용을 변경할 수 있습니다. IBM이 현재 영업 중인 모든 국가에서 모든 제품이 제공되는 것은 아닙니다.

    명시된 성능 데이터 및 고객 사례는 오직 정보 목적으로 제공됩니다. 실제 성능 결과는 특정 구성 및 작동 조건에 따라 다를 수 있습니다. 본 문서의 정보는 상품성, 특정 목적에의 적합성, 비침해성 보증 또는 조건을 포함하여 명시적 또는 묵시적 보증 없이 '있는 그대로' 제공됩니다. 제품 제공 시의 계약 조건에 따라 해당 IBM 제품을 보증합니다.

    우수 보안 실천 선언문: IT 시스템 보안에는 기업 내외부의 부적절한 액세스를 예방, 탐지 및 대응하여 시스템과 정보를 보호하는 것이 포함됩니다. 부적절한 액세스로 인해 정보가 변경, 삭제, 도용, 오용될 수 있으며 다른 대상을 공격하는 데 이용되는 것을 포함하여 시스템이 손상되거나 악용될 수 있습니다. 어떠한 IT 시스템이나 제품도 완전하게 안전하다고 간주해서는 안 되며, 어떠한 단일 제품, 서비스 또는 보안 조치도 부적절한 사용 또는 액세스를 완전히 효과적으로 방지할 수 없습니다. IBM 시스템, 제품 및 서비스는 합법적이고 포괄적인 보안 접근 방식의 일부로 설계되었으며, 이에 따라 반드시 추가적인 운영 절차가 필요합니다. 또한 가장 효과적인 운영을 위해 다른 시스템, 제품 또는 서비스가 필요할 수 있습니다. IBM은 시스템, 제품 또는 서비스가 임의 사용자의 악의적이거나 불법적인 행위로부터 영향을 받지 않는다는 것을 보증하지 않으며, 귀사가 이러한 행위로부터 영향을 받지 않음을 보증하지 않습니다.