성장하는 온라인 비즈니스를 지원하기 위해 이 회사는 IBM Security Expert Labs의 도움을 받아 신속하게 배치된 QRadar on Cloud 솔루션을 선택했습니다.
70년 전 OTTO가 카탈로그 사업을 시작했을 때 전체 제품 라인은 28켤레의 신발로 구성되어 있었습니다. 그 이후, 이 독일 전자상거래 회사는 기하급수적으로 성장했습니다. 현재 6,800개의 브랜드와 협력하여 300만 개의 제품을 제공하고 있으며, 독일 최대 규모의 가정용 가구 제품 온라인 소매업체입니다.
창립 이후 OTTO 의 카탈로그 사업은 수십 년 동안 번성했습니다. 그리고 1990년대 중반 디지털 기술의 발전으로 제품을 온라인으로 제공할 수 있게 되자 회사는 이에 빠르게 적응했습니다.
온라인 소매에 대한 첫 번째 진출은 '뉴 미디어'라고 불리는 소규모 내부 부서에 집중되었습니다. 전자상거래의 중요성이 점점 더 커짐에 따라 OTTO는 기존의 정적 카탈로그 중심의 백엔드 시스템에서 보다 현대적인 웹 기반 시스템으로 마이그레이션하기 시작했습니다.
동시에 고객 데이터의 양과 중요성이 모두 증가했으며 데이터 보호의 필요성도 커졌습니다. 의심스러운 사건을 조사하는 과정은 노동 집약적이고 시간이 많이 소요되었습니다. 회사는 전사적으로 보안 위협을 모니터링하고 대응할 수 있는 중앙 집중식 방안이 필요했습니다.
이러한 문제를 해결하기 위해 OTTO는 IBM Security QRadar Security Information and Event Management (SIEM) 솔루션을 온프레미스로 구현했습니다. OTTO는 QRadar 솔루션을 사용하여 회사 IT 인프라 전반의 보안 데이터를 통합하고 분석했습니다. 중앙 집중식 대시보드를 통해 잠재적 위협과 활동을 볼 수 있었고 보안 관리자는 분석을 수행하고 필요에 따라 조치를 취할 수 있었습니다. 이 솔루션은 회사가 위협 분석 워크플로를 몇 시간에서 몇 분으로 줄이는 데 도움이 되었습니다.
OTTO의 디지털 혁신이 진행되면서 회사는 “Cloud Ready, Cloud First” 전략을 채택했고 보안 요구 사항은 더욱 복잡해졌습니다. OTTO는 성장을 수용하기 위해 확장성이 더 뛰어난 보안 솔루션을 모색했습니다. 또한 보안 팀이 위협 분석, 대응 및 개선에 집중할 수 있는 보다 유연한 라이선스 모델을 원했습니다.
다행히도 OTTO에 필요한 유연성과 확장성은 단 한 번의 전환으로 확보할 수 있었습니다. 회사는 QRadar 온프레미스 솔루션을 IBM Security QRadar on Cloud 플랫폼으로 마이그레이션했습니다. 서비스형 소프트웨어(SaaS) 제품을 통해 OTTO는 이미 경험하고 있던 보안 이점을 활용하면서 플랫폼 관리에 필요한 일상적인 운영 요구 사항을 완화할 수 있었습니다. IBM Security Expert Labs의 도움으로 OTTO는 3개월 만에 전환을 완료했습니다.
"우리는 QRadar 환경을 운영하고 싶지 않습니다. 우리는 이를 보안 분석가의 관점에서 분석 및 포렌식을 수행하는 데 사용하기를 원합니다"라고 OTTO의 수석 정보 보안 전문가인 Robert Johns는 말합니다. "SaaS 기능은 이러한 측면에서 매우 유용했으며 환경이 더 안정적이기 때문에 시스템 상태가 더 좋아졌습니다."
또한 IBM Security Services 팀은 마이그레이션 중 중요한 순간에 그 가치를 입증했습니다. OTTO 보안 팀은 인력 부족 문제에 직면하여 두 명의 새로운 팀원을 영입해야 했습니다. IBM Security Services는 OTTO와 협력하여 온보딩이 완료되는 동안 구현이 원활하게 진행되도록 했습니다.
보안 시스템을 발전시킨 OTTO는 계속해서 혁신을 이루고 자신 있게 솔루션을 클라우드로 이동할 수 있습니다. "QRadar on Cloud를 구현하기 전에는 QRadar 환경을 운영하려면 보안 팀 용량의 최대 50%가 필요했습니다."라고 Johns는 말합니다. "이제 그 시간을 사용 사례의 개선과 추가 개발에 투자할 수 있습니다."
또한 QRadar on Cloud를 다양한 클라우드 서비스와 즉시 통합하여 클라우드 도입을 가속화할 수 있습니다. 첫 번째 사용 사례로 회사는 인시던트 가시성 및 분석을 온라인 스토어프론트, Otto.de 및 최근 클라우드 플랫폼으로 이전한 백엔드 시스템으로 확장했습니다.
IBM Security Services는 QRadar 구현 과정에서 OTTO 보안 팀과 긴밀히 협력하고 교육 워크샵을 제공하는 등 지속적으로 참여하고 있습니다. "IBM Security Services 덕분에 신입 직원 온보딩 시간을 몇 개월에서 몇 주로 단축할 수 있었습니다."라고 Johns는 말합니다. 또한 반년 만에 오탐률을 300%까지 줄일 수 있었습니다."라고 말합니다. IBM Security Services는 사람들이 작업을 동시에 완료하도록 교육하고 해당 인력이 없을 때 비용이 많이 드는 교육의 필요성을 없애도록 도와주는 귀중한 파트너입니다. 저에게는 '팀원'이 하나 더 생겼고 동시에 소중한 트레이너도 생겼습니다."
앞으로 회사는 지속적인 디지털 혁신을 위해 두 가지 접근 방식을 취할 것입니다. "IBM QRadar for Cloud 서비스를 통해 우리는 두 가지 구현 방식에 모두 대비할 수 있습니다."라고 Johns는 말합니다. "모든 온프레미스 리소스를 모니터링할 수 있고 클라우드에서 새로운 마이크로서비스 시스템을 쉽게 도입할 수 있습니다."
"둘째, 내년에는 자동화를 통해 더 많은 것을 얻으려고 노력할 것입니다."라고 그는 이어서 말합니다. "일상적이고 반복적인 프로세스를 자동화하는 기술을 테스트하여 보다 영향력 있는 보안 문제를 해결하는 데 집중할 수 있도록 할 것입니다."
1949년 신발을 판매하는 카탈로그 회사로 설립된 이후,OTTO(ibm.com 외부 링크)는 고성장 궤도를 달리고 있습니다. 현재는 패션, 라이프스타일, 멀티미디어 등 다양한 산업 분야의 6,800개 브랜드에서 300만 개 이상의 제품을 판매하는 온라인 소매업체로 발전했습니다. 독일 함부르크에 본사를 둔 OTTO는 독일 최대 온라인 소매 업체이자 유럽 전역에 고객을 보유한 주요 전자상거래 기업입니다. 2019/2020 회계연도 매출은 35억 유로였으며 현재 4,900명의 직원이 근무하고 있습니다.
법률
© Copyright IBM Corporation 2020. IBM Corporation, IBM Security, New Orchard Road, Armonk, NY 10504
2020년 8월 미국에서 제작
IBM, IBM 로고, ibm.com, IBM Security 및 QRadar는 전 세계 여러 국가에 등록된 International Business Machines Corp.의 상표입니다. 기타 제품 및 서비스 이름은 IBM 또는 다른 회사의 상표일 수 있습니다. 최신 IBM 상표 목록은 https://www.ibm.com/kr-ko/legal/copyright-trademark의 '저작권 및 상표 정보'에서 확인하세요.
이 문서는 최초 발행일 기준 최신 문서로, IBM은 언제든지 해당 내용을 변경할 수 있습니다. IBM이 현재 영업 중인 모든 국가에서 모든 제품이 제공되는 것은 아닙니다.
명시된 성능 데이터 및 고객 사례는 오직 정보 목적으로 제공됩니다. 실제 성능 결과는 특정 구성 및 작동 조건에 따라 다를 수 있습니다. 본 문서의 정보는 상품성, 특정 목적에의 적합성, 비침해성 보증 또는 조건을 포함하여 명시적 또는 묵시적 보증 없이 '있는 그대로' 제공됩니다. 제품 제공 시의 계약 조건에 따라 해당 IBM 제품을 보증합니다.
우수 보안 실천 선언문: IT 시스템 보안에는 기업 내외부의 부적절한 액세스를 예방, 탐지 및 대응하여 시스템과 정보를 보호하는 것이 포함됩니다. 부적절한 액세스로 인해 정보가 변경, 삭제, 도용, 오용될 수 있으며 다른 대상을 공격하는 데 이용되는 것을 포함하여 시스템이 손상되거나 악용될 수 있습니다. 어떠한 IT 시스템이나 제품도 완전하게 안전하다고 간주해서는 안 되며, 어떠한 단일 제품, 서비스 또는 보안 조치도 부적절한 사용 또는 액세스를 완전히 효과적으로 방지할 수 없습니다. IBM 시스템, 제품 및 서비스는 합법적이고 포괄적인 보안 접근 방식의 일부로 설계되었으며, 이에 따라 반드시 추가적인 운영 절차가 필요합니다. 또한 가장 효과적인 운영을 위해 다른 시스템, 제품 또는 서비스가 필요할 수 있습니다. IBM은 시스템, 제품 또는 서비스가 임의 사용자의 악의적이거나 불법적인 행위로부터 영향을 받지 않는다는 것을 보증하지 않으며, 귀사가 이러한 행위로부터 영향을 받지 않음을 보증하지 않습니다.