미국에서 가장 빠르게 성장하고 있는 모기지 대출 기관이 사전 예방적 데이터 보호 솔루션을 필요로 하자 Micro Strategies는 바로 이를 실행에 옮겼습니다. Micro Strategies는 IBM Storage 포트폴리오를 사용하여 고객이 사이버 공격을 신속하게 식별하고 복구하도록 도와주는 관리형 보안 서비스인 DataVault를 구축했습니다.
랜섬웨어는 조직의 데이터, 자금, 평판을 위험에 빠뜨립니다.
이 강탈 악성 코드는 피해자가 몸값을 지불하지 않는 한 데이터를 영구적으로 보류하거나 노출하겠다고 위협합니다. 일부 공격자는 결제 후 파일 암호화를 해제하지만(그렇지 않으면 결제할 인센티브가 없기 때문에), 그렇다고 해서 완전한 복구가 보장되는 것은 아닙니다. 안타깝게도 기업은 어느 쪽이든 돈을 잃습니다. 또한 공격은 비즈니스 연속성에 중요한 시스템을 손상시켜 다운타임이 길어지고 중단이 발생할 수 있습니다. 이러한 중단 기간 동안 고객은 자신의 요구 사항을 충족하기 위해 경쟁사로 눈을 돌릴 수 있으며, 이로 인해 비즈니스 손실이 발생하면 조직은 평균 159만 달러의 손실을 입을 수 있습니다. 금융 부문의 경우 데이터 침해로 인한 비용은 훨씬 더 높습니다(572만 달러).
금융 서비스 업계의 기업은 귀중한 고객 데이터를 저장하고 대규모 거래를 자주 처리하기 때문에 랜섬웨어 공격에 특히 취약합니다. 이러한 조직은 피해를 제한하고 복구 비용을 절감하면서 보안 문제를 신속하게 해결해야 한다는 엄청난 압력을 받고 있습니다. 익명을 요구한 한 저명한 모기지 대출 기관은 사전 예방적인 데이터 보호 없이는 불가능할 것이라는 사실을 알고 있었습니다.
이 대출 기관은 데이터의 출처에 관계없이 데이터를 보호할 수 있는 보안 솔루션을 찾기 위해 시장을 샅샅이 뒤졌지만 적합한 솔루션을 찾지 못했습니다. 기관은 원하는 수준의 데이터 보호를 얻으려면 여러 반응형 솔루션을 설치하고 배포해야 한다는 것을 깨달았습니다. 하나의 다목적 솔루션을 선호하는 이 대출 기관은 랜섬웨어로부터 보호하도록 고유하게 설계된 솔루션을 제공하기 위해 IT 솔루션 제공업체인 Micro Strategies를 선택했습니다.
공격 후 모든 고객 데이터를 정확하게 복원
위험 및 문제 해결 시간을 줄여 수백만 달러의 복구 비용 절감
이 대출 기관은 IBM AIX 운영 체제를 실행하는 IBM Power 환경과 VMWare를 실행하는 x86 환경이 포함된 이기종 IT 환경을 가지고 Micro Strategies를 찾아왔습니다. IBM 비즈니스 파트너이자 IBM IT 솔루션 제공업체인 Micro Strategies는 CyberVault를 구축하고 핵심 구성 요소를 뒷받침하기 위해 IBM 기술을 적용하기로 결정했습니다. Micro Strategies의 기술 솔루션 전문가인 Ron Mente는 "우리는 다양한 소스 시스템에 적합한 사전 예방적 솔루션을 제공하고 싶었습니다."라고 말했습니다.
CyberVault는 데이터를 격리하고 정리한 다음 이를 프로덕션 환경 외부에 보관하는 관리형 보안 서비스입니다. 랜섬웨어 공격이 발생하더라도 볼트에 있는 데이터는 안전하게 보호됩니다.
신뢰성을 위해 설계된 IBM FlashSystem 7200은 CyberVault의 기반입니다. 이 스토리지 어레이는 500개 이상의 이기종 시스템에서 대량의 데이터를 보호하고 관리할 수 있습니다. IBM FlashSystem은 지능형 시스템 최적화를 통해 기존 스토리지를 현대화하고 온프레미스 스토리지와 IBM Cloud 간에 데이터를 안전하게 마이그레이션하는 복제 기술을 사용하여 데이터를 보호하는 IBM Spectrum Virtualize 소프트웨어로 구축됩니다.
IBM FlashSystem 7200의 AI 기반 스토리지 관리 기능인 IBM Storage Insights는 스토리지 환경 전반에 걸쳐 가시성과 예측 분석을 제공하여 대출 기관이 시스템을 연중무휴 24시간 모니터링할 수 있도록 지원합니다.
대출 기관의 현재 소스 시스템인 IBM Power는 최대 속도로 데이터 스캔 및 보관을 수행합니다.
이러한 IBM 솔루션을 구축한 후 Micro Strategies는 Red Hat Ansible Automation Platform을 사용하여 각 보안 기능을 자동화하고 데이터 보호 프로세스를 추진했습니다.
IBM FlashSystem 7200에 CyberVault를 설치하기 전에 대출 기관은 랜섬웨어 공격으로 인해 하루 2천만 달러의 손실을 입을 위험이 있었습니다.이제 데이터는 안전하게 보호되며 공격으로 인해 수백만 달러를 잃을 위험도 없습니다.
금융 서비스 업계 내에서 대출 기관의 평판도 향상되었습니다. 이제 새로운 재난 예방 및 복구 능력으로 경쟁사와 차별화할 수 있게 되었습니다. IT 스택에 추가 보안을 확보함으로써 클라이언트는 더 큰 규모의 고객을 수용할 수 있게 되었습니다. 2021년 4분기까지 최소 20%의 성장을 예상하고 있으며, 늘어나는 수요를 충족하기 위해 1,200명 이상의 신규 채용을 계획하고 있습니다. IBM Storage 솔루션의 확장성과 데이터 보안 기능을 통해 고객은 비즈니스 성장에 따라 중단 없이 운영할 수 있습니다.
가장 중요한 것은 고객이 안심하고 핵심 비즈니스 목표에 집중할 수 있다는 것입니다. "작년 이맘때와 비교했을 때 랜섬웨어 공격에 대한 우려는 현저히 줄었습니다."라고 Micro Strategies의 영업 담당 부사장인 Sotiris Sergiou는 말합니다.
Micro Strategies[외부 링크(ibm.com 외부 링크)]는 보안, 분석, 관리형 서비스, 신흥 기술 등 주요 업무 영역에서 수상 경력에 빛나는 비즈니스 및 인프라 솔루션을 제공하는 엔드 투 엔드 IT 솔루션 제공업체입니다.
© Copyright IBM Corporation 2022. IBM Corporation New Orchard Road, Armonk, NY 10504
2022년 3월 미국에서 제작.
IBM, IBM 로고, ibm.com, AIX, IBM Cloud, IBM FlashSystem 및 IBM Spectrum은 전 세계 여러 국가에 등록된 International Business Machines Corp.의 상표입니다. 기타 제품 및 서비스 이름은 IBM 또는 다른 회사의 상표일 수 있습니다. 최신 IBM 상표 목록은 ibm.com/legal/copyright-trademark의 '저작권 및 상표 정보'에서 확인할 수 있습니다.
VMware, VMware 로고, VMware Cloud Foundation, VMware Cloud Foundation Service, VMware vCenter Server 및 VMware vSphere는 미국 및/또는 기타 국가에서 사용되는 VMware, Inc. 또는 그 자회사의 등록 상표 또는 상표입니다.
Red Hat과 Ansible은 미국 및 기타 국가에서 사용되는 Red Hat, Inc. 또는 자회사의 상표 또는 등록 상표입니다.
이 문서는 최초 발행일 기준 최신 문서로, IBM은 언제든지 해당 내용을 변경할 수 있습니다. IBM이 현재 영업 중인 모든 국가에서 모든 제품이 제공되는 것은 아닙니다.
명시된 성능 데이터 및 고객 사례는 오직 정보 목적으로 제공됩니다. 실제 성능 결과는 특정 구성 및 작동 조건에 따라 다를 수 있습니다. 본 문서의 정보는 상품성, 특정 목적에의 적합성, 비침해성 보증 또는 조건을 포함하여 명시적 또는 묵시적 보증 없이 '있는 그대로' 제공됩니다. 제품 제공 시의 계약 조건에 따라 해당 IBM 제품을 보증합니다.
CyberVault는 IBM 제품 또는 오퍼링이 아닙니다. CyberVault는 IBM 제품 또는 오퍼링이 아닙니다. CyberVault는 경우에 따라 제품이나 오퍼링과 함께 Micro Strategies Inc.의 이용 약관에 따라 사용자에게 판매되거나 라이선스가 부여됩니다. CyberVault에 대한 가용성 및 모든 보증, 서비스 및 지원은 Micro Strategies Inc.의 직접적인 책임이며 Micro Strategies Inc.가 사용자에게 직접 제공합니다.
우수 보안 실천 선언문: IT 시스템 보안에는 기업 내외부의 부적절한 액세스를 예방, 탐지 및 대응하여 시스템과 정보를 보호하는 것이 포함됩니다. 부적절한 액세스로 인해 정보가 변경, 삭제, 도용, 오용될 수 있으며 다른 대상을 공격하는 데 이용되는 것을 포함하여 시스템이 손상되거나 악용될 수 있습니다. 어떠한 IT 시스템이나 제품도 완전하게 안전하다고 간주해서는 안 되며, 어떠한 단일 제품, 서비스 또는 보안 조치도 부적절한 사용 또는 액세스를 완전히 효과적으로 방지할 수 없습니다. IBM 시스템, 제품 및 서비스는 합법적이고 포괄적인 보안 접근 방식의 일부로 설계되었으며, 이에 따라 반드시 추가적인 운영 절차가 필요합니다. 또한 가장 효과적인 운영을 위해 다른 시스템, 제품 또는 서비스가 필요할 수 있습니다. IBM은 시스템, 제품 또는 서비스가 임의 사용자의 악의적이거나 불법적인 행위로부터 영향을 받지 않는다는 것을 보증하지 않으며, 귀사가 이러한 행위로부터 영향을 받지 않음을 보증하지 않습니다.