기업이 디지털 혁신을 추구함에 따라 사이버 보안 위협으로 인한 위험이 증가하고 있습니다. 코로나19로 인해 원격 근무자가 늘어나면서 취약한 엔드포인트 수도 크게 증가했습니다.

직원, 파트너, 공급업체 및 고객은 디바이스에 관계없이 어디에서나 회사 리소스에 액세스할 수 있지만, 이는 취약성을 더욱 증가시켰습니다. 그리고 데이터 유출로 인한 위약금과 나쁜 평판은 모든 비즈니스를 후퇴시킬 수 있습니다.

베트남에 기반을 둔 Novaland 부동산 투자 및 개발 회사의 모회사인 NovaGroup의 사이버 보안 책임자 Tran Phu Nghia는 최근 이러한 문제들에 관해서 큰 관심을 두기 시작했습니다.

Nghia는 "기업은 좋은 평판을 유지해야 하지만 범죄자들이 인터넷을 통해 무차별적으로 공격할 수 있게 되면서 사이버 공격이 증가하고 있습니다."라고 말하면서, "사용자는 사이버 범죄자의 피싱 공격을 받을 수 있습니다. 공격자들은 고객 목록과 지적 재산을 확보하기 위해 매일 시스템을 스캔합니다. 그리고 보안 팀은 내부자 위협을 경계해야 합니다."라고 덧붙입니다.

문제를 가중시키는 것은 기업 시스템이 사일로화되어 보안 로그 데이터가 통합되지 않았다는 점입니다. 이로 인해 데이터를 분석하고 사이버 공격에 대한 선제적 대응 계획을 수립하기 어렵습니다. 또한 보안 도구는 거짓 양성을 생성하는 경우가 많기 때문에 심각한 위협에 우선순위를 지정하고 신속하게 해결하기가 어렵습니다.

이러한 당면 과제와 Novaland의 보안 태세를 진단하는 과정에서 보안 그룹은 사이버 보안 관리를 위한 기본 도구인 중앙 집중식 보안 정보 및 이벤트 관리(SIEM) 솔루션을 추가하기로 결정했습니다. 그렇다면 어떤 솔루션을 선택해야 할까요? 보안 팀은 업계의 주요 보안 솔루션을 평가했고, IBM Security® QRadar® SIEM 플랫폼을 선택했습니다.

QRadar 플랫폼에 내장된 지능형 분석 기능을 통해 크게

감소한

조사 워크로드

QRadar 플랫폼으로 Novaland의 비용 효율성이 향상되면서

증가한

보안 팀의 생산성

IBM Security QRadar SIEM 플랫폼을 통해

가속화된

사이버 위협 감지 및 대응

기본 보안 에코시스템 강화

SIEM 솔루션 환경을 평가하는 과정에서 Novaland의 사이버 그룹은 Gartner, Inc. 및 Forrester의 연구 결과를 참고하여 주요 브랜드의 다양한 제품을 비교했습니다. Nghia는 "Gartner는 수백 가지 사용 사례에서 특히 IBM Security QRadar를 높게 평가했으며, 이 솔루션은 최대 규모의 정보 보안 에코시스템을 지원합니다."라고 말합니다.

평가 팀은 QRadar가 보안 정보 분석을 자동화하여 위협을 신속하게 감지하는 기능뿐 아니라 안정성과 확장성, 그리고 확장 프로그램, API 및 IBM QRadar Pulse 운영 대시보드와 같은 다양한 구성 요소를 통합하여 모니터링과 관리를 간소화하는 기능을 좋아했습니다. 또한 QRadar가 탁월한 개방성과 확장성을 갖췄다는 점과 비즈니스 복원성, 데이터 보안 및 개인정보 보호를 보장하기 위해 Novaland의 운영 요구사항에 부합하는 기능을 제공한다는 점에 만족했습니다.

컴퓨터 제어실에 있는 사람

Nghia는 "우리가 IBM QRadar를 가장 적합한 솔루션으로 꼽은 이유는 기능과 확장성 때문이었습니다."라고 말하면서, "그리고 위협 감지 규칙을 회사의 요구사항에 맞게 조정할 수 있습니다."라고 덧붙입니다.

Novaland의 사이버 팀은 IBM Security Services의 지원을 받아 QRadar SIEM 플랫폼을 구축했습니다. 그런 다음 도구를 사용해 인시던트 대응 절차와 시나리오를 완성하고 규칙 집합을 최적화하여 공격 신호를 식별하고 보안 인시던트 대응을 위한 플레이북을 개발했습니다.

또한 Novaland는 QRadar 플랫폼을 사용하여 미래의 위협에 대비할 수 있도록 IT 환경을 강화합니다. 레드, 블루, 퍼플 팀으로 나눠져 있는 사이버 그룹은 주간 회의를 통해 과거의 위협을 검토하고, 팀의 대응을 기록하고, 그 결과를 바탕으로 QRadar 인시던트 대응 플레이북을 맞춤 구성합니다. 또한 레드 팀은 도구와 자체 스크립트를 통해 BAS(Breach and Attack Simulation)를 수행하여 블루 팀의 효율성을 확인합니다.

Nghia는 "블루 팀의 대응 속도를 파악해야 합니다. 15분 또는 50분 정도 걸리나요?"라고 말하면서, 15~30분이라는 일반적인 답변에 만족해 했습니다. 그리고 "QRadar를 사용하면서 더 빨라졌다"고 덧붙입니다.

시스템, 정보 및 지적 재산 보호

가속화된 위협 감지와 신속한 대응은 IBM SIEM 솔루션의 분명한 이점입니다. 그러나 지능적인 분석 또한 조사 결과의 거짓 양성 수를 줄여 시간을 절약합니다. Novaland의 블루 팀은 이 결과를 사용해 사이버 공격을 감지하는 규칙을 최적화합니다. 이렇게 하면 하루 최대 1,000건 감지되었던 인시던트 수가 100건 미만으로 줄어들고 우선순위 지정으로 가장 위험한 위협을 정확히 찾아냄으로써 팀의 작업 부하를 줄일 수 있습니다.

이러한 기능은 Novaland가 시스템, 고객 정보 및 지적 재산을 효과적으로 보호하여 투자자와 고객의 신뢰를 강화하는 데 도움이 됩니다. 그리고 이 솔루션은 보안 팀의 생산성을 높여 기업의 비용 효율성을 높입니다. Nghia는 "QRadar를 사용하지 않았다면 사일로 시스템을 보호하기 위해 더 많은 인적 자원을 투입해야 했을 것입니다."라고 말합니다. 또 다른 이점은 IBM Security Services의 무료 교육 덕분에 보안 팀의 역량이 강화되었다는 것입니다.

앞으로 Novaland의 보안 그룹은 IBM Security QRadar SOAR 플랫폼으로의 업그레이드 방안을 모색할 계획입니다. 보안 오케스트레이션 및 대응을 의미하는 SOAR은 더 스마트하게 위협을 감지하고, 인시던트 대응 속도를 높이며, 대응 프로세스를 지속적으로 개선합니다.

통합 데이터, 신속한 위협 감지, 보다 생산적인 분석 및 빠른 대응은 모두 IBM의 비용 효율적인 보안 에코시스템에서 비롯됩니다. Nghia는 "여러 기술 공급업체가 사이버 보안 기능을 소개하기 위해 우리를 찾았지만, 우리의 최우선 순위는 IBM입니다."라고 말합니다.

Nghia는 Novaland에서의 경험을 바탕으로 사이버 보안 기능을 개선하려는 기업에게 다음과 같이 조언합니다. "사이버 보안 기능을 강화하는 가장 빠른 방법은 사이버 보안 팀이 계속 경청하고 관찰하고 분석하고 문제를 해결하고 협력할 수 있도록 지원하는 것입니다. 이렇게 하면 기업은 팀의 역량을 강화하고 절차를 개발하는 동시에 사이버 복원성을 강화할 수 있습니다."

Novaland 로고

Novaland 정보

10,600헥타르가 넘는 토지 은행을 보유하고 있는 Novaland(ibm.com 외부 링크)는 주거용 부동산, 숙박업용 부동산, 산업용 부동산 등 세 가지의 주요 제품군을 개발하는 데 중점을 두고 있습니다. Novaland는 30년에 걸친 설립 및 개발 여정을 통해 현재 주거용 부동산, 대규모 숙박업용 부동산 분야에서 트렌드를 선도하는 프로젝트와 제품이 포함된 50개 이상의 프로젝트 포트폴리오를 보유하고 있습니다. Novaland는 시가 총액 상위 30대 종목으로 구성된 HOSE(VN30 지수)에 상장되어 있으며, 싱가포르 증권 거래소(SGX)에 상장된 국제 전환 채권도 보유하고 있습니다.

솔루션 구성요소

IBM Security® QRadar® SIEM
IBM Security QRadar SOAR 플랫폼
IBM Security 서비스

© Copyright IBM Corporation 2022. IBM Corporation (07326) 서울특별시 영등포구 국제금융로 10 서울국제금융센터(3IFC) Tel. 02-3781-5114

미국에서 제작, 2022년 4월.

IBM, IBM 로고, ibm.com, IBM Security 및 QRadar는 전 세계 여러 국가에 등록된 International Business Machines Corp.의 상표입니다. 기타 제품 및 서비스 이름은 IBM 또는 타사의 상표입니다. 현재 IBM 상표 목록은 https://www.ibm.com/legal/copytrade의 "저작권 및 상표 정보"에서 확인할 수 있습니다.

이 문서는 최초 발행일을 기준으로 하며, 통지 없이 언제든지 변경될 수 있습니다. IBM이 운영되고 있는 모든 국가에 오퍼링이 사용 가능한 것은 아닙니다.

제시된 성능 데이터 및 고객 예는 설명용으로만 제시된 것입니다. 실제 성과는 특정 구성 및 운영 상태에 따라 다를 수 있습니다. 이 문서의 정보는 상품성, 특정 목적에의 적합성에 대한 보증 및 타인의 권리 비침해에 대한 보증이나 조건을 포함하여(단, 이에 한하지 않음) 명시적이든 묵시적이든 일체의 보증 없이 “현상태대로” 제공됩니다. IBM 제품은 제품이 제공되는 계약의 조건에 따라 보증됩니다.

우수 보안 사례에 대한 설명: IT 시스템 보안은 기업 내부 및 외부로부터의 부적절한 액세스에 대한 방지, 감지 및 대처를 통한 시스템 및 정보 보호를 포함합니다. 부적절한 접근은 정보의 변경, 파괴 또는 유용을 초래하거나, 타 시스템에 대한 공격을 포함한 귀사 시스템에 대한 피해나 오용을 초래할 수 있습니다. 어떠한 IT 시스템이나 제품도 완벽하게 안전할 수 없으며, 단 하나의 제품이나 보안 조치만으로는 부적절한 접근을 완벽하게 방지하는 데 효과적이지 않을 수 있습니다. IBM 시스템과 제품은 합법적이며 종합적인 보안 접근방법의 일부로서 고안되며, 이러한 접근방법은 필연적으로 추가적인 실행절차를 수반하며 가장 효과적이기 위해서는 다른 시스템, 제품 또는 서비스가 필요할 수도 있습니다. IBM은 시스템과 제품이 임의의 당사자의 악의적 또는 불법적 행위로부터 영향을 받지 않는다는 것을 보장하지는 않습니다.