사례 연구 Secure 24 Secure-24
IBM Security SOAR로 사고 대응 속도를 높인 조사 팀
사이버 공격으로 인해 모니터 이미지가 흐려짐

새로운 규제 기한을 직면한 기업은 그 어느 때보다 빠르게 보안 침해를 보고하고 이에 대응해야 합니다.Secure-24는 IBM Security SOAR 플랫폼을 통해 조사 팀의 속도와 유연성을 개선하여 스트레스가 많은 보안 이벤트가 발생했을 때 훨씬 빠르면서도 안정적이며, 감사 가능한 지원을 제공했습니다.

비즈니스 과제

점점 더 짧아지는 시간 내에 보안 사고에 대응하는 고객을 지원하기 위해 Secure-24의 조사 팀은 운영의 핵심에 적합한 기술 코어가 필요했습니다. 

혁신적 변화

팀은 주요 보안 조정 및 자동화 플랫폼을 평가한 후 시스템을 통합하고 동적 워크플로 기능을 제공하여 프로세스 속도를 높이는 IBM Security SOAR 솔루션을 배포했습니다. 

결과 동적 사고 대응 기능을 사용하여
조직 혁신
응답 속도 향상
및 몇 시간이 아닌 몇 분 안에 주요 단계 수행
감사 및 법적 요구 사항을 보다 쉽게 해결할 수 있도록
고객 지원
비즈니스 도전 스토리
응답 기간이 짧을수록 압력 증가

고객 관계, 비즈니스 평판, 재정적 안녕을 위험에 빠뜨리는 보안 침해는 어떤 상황에서도 조직이 관리해야 하는 매우 스트레스가 많은 상황입니다. 인시던트 보고에 대한 새로운 규제 기한이 정해짐에 따라 기업은 그 어느 때보다 신속하게 대응해야 한다는 압력을 받고 있습니다. 

Secure-24의 최고 보안 및 개인정보 보호 책임자인 Brian Herr는 “기업에서는 인시던트 발생 사실을 사람들에게 알리는 데 며칠, 몇 주, 심지어 몇 달이 걸렸습니다.”라고 말합니다. "오늘날 우리는 몇 시간씩 이야기를 나누고 있으며, 해야 할 일이 엄청나게 많습니다."

20년 가까이 엔터프라이즈 보안 솔루션을 제공해 온 Secure-24는 사이버 공격이 발생했을 때 조직이 신속하게 대응할 수 있도록 전문가로 구성된 전담 팀을 운영하고 있습니다. Herr는 "우리 조사관은 피싱, 악성 프로그램, 랜섬웨어, 무단 액세스 등을 조사합니다."라고 말합니다. "우리는 다양한 업종과 다양한 유형의 시스템을 넘나들며 작업합니다."

점점 더 짧아지는 시간 내에 보안 사고에 대응하는 고객을 지원하기 위해 Secure-24의 조사 팀은 운영의 핵심에 적합한 기술 코어가 필요합니다. 

"프로그램이 성장하면서 시중의 많은 도구가 부족하다는 사실을 알게 되었습니다."라고 Herr는 말합니다. "고객은 신속한 처리를 원하지만 조사관이 충분한 실사를 거쳤다는 확신도 있어야 합니다. 우리는 감사 및 잠재적인 법적 절차에 대한 증거를 수집하는 데 사용하기 쉽고 신뢰성이 높은 사고 대응 플랫폼이 필요했습니다.”

 

모든 조사자는 Resilient 동적 플레이북의 새로운 프로그램에 참여하기를 원했습니다. Brian Herr 최고 보안 및 개인정보 보호 책임자 Secure-24
혁신 스토리
사용자 지정 가능한 워크플로를 갖춘 동적 솔루션

Secure-24는 선도적인 인시던트 대응 솔루션을 평가하면서 IBM Security SOAR(이전 Resilient)의 통합 기능에 깊은 인상을 받았습니다. “많은 툴을 살펴본 결과 Resilient가 최적의 솔루션이라는 것을 알게 되었습니다.”라고 Herr는 말합니다.“Resilient는 다른 IBM 플랫폼 및 다른 대형 업계 리더의 플랫폼과도 통합됩니다.”

또한 IBM Security SOAR 플랫폼의 동적 플레이북 기능은 인시던트 대응을 위한 맞춤형 워크플로를 생성하고 필요에 따라 쉽게 업데이트, 조정 및 결합할 수 있도록 Secure-24를 지원합니다.

"동적 플레이북 기능은 우리에게 이 도구의 가장 중요한 부분입니다."라고 Herr는 말합니다. "우리 조사관들은 유연하면서도 모든 조사를 엄격하게 유지하는 방법론을 만들 수 있었습니다.처음부터 우리는 사건이 법 집행 기관에 전달될 경우 감사 및 증거에 필요한 모든 것을 수집하는 단계별 프로세스를 따르고 있습니다.”

IBM Security 팀은 Secure-24 현장을 방문하여 회사의 조사 요구 사항에 맞게 모듈을 사용자 정의하는 데 도움을 주었습니다. "조사에 대해 잘 알고 있는 IBM 전문가들이 나와서 조사관들과 함께 플레이북을 작성하는 데 시간을 할애했습니다."라고 Herr는 말합니다. "그 후 모든 조사관들이 이 새로운 Resilient 동적 플레이북 프로그램에 참여하기를 원할 정도로 입소문이 났습니다."

인시던트 대응 프로그램을 더욱 최적화하기 위해 Secure-24는 방대한 양의 네트워크 데이터를 신속하게 분석하도록 설계된 지능형 플랫폼인 IBM QRadar Security Information and Event Management 솔루션을 비롯하여 IBM Security SOAR 플랫폼과 통합할 보안 정보 및 이벤트 관리(SIEM) 툴을 평가했습니다.

"저희는 조사관들에게 시중에 나와 있는 여러 가지 최고의 SIEM 솔루션을 사용하여 모의 조사를 수행하게 했습니다."라고 Herr는 말합니다. "가장 빠르고, 사용하기 쉬우며, 일관성이 가장 뛰어난 플랫폼은 IBM QRadar였습니다."

우리는 Resilient, QRadar 및 전체 IBM 에코시스템이 능력을 배가시키는 기능이라고 말합니다. Brian Herr 최고 보안 및 개인정보 보호 책임자 Secure-24
결과 스토리
향상된 속도, 유연성 및 응답성

IBM Security SOAR 플랫폼과 QRadar SIEM 기술은 Secure-24에 강력하고 혁신적인 조합을 제공합니다."우리는 Resilient, QRadar 및 전체 IBM 에코시스템을 포스 멀티플라이어라고 부릅니다."라고 Herr는 말합니다. "우리는 보안 인시던트 대응과 관련하여 완전히 포괄적이고 역동적인 프로그램을 갖춘 조직으로 발전했습니다."

이 솔루션은 Secure-24의 시스템을 통합하고 신속한 워크플로 조정을 지원함으로써 조사 팀의 속도, 유연성 및 대응력을 크게 향상시킵니다.

“Resilient를 사용하면 시간이 크게 절약됩니다. 일부 단계는 몇 시간에서 몇 분으로 단축되었습니다.”라고 Herr는 말합니다. 그리고 CIO가 변호사 및 경영진과 통화하면서 땀을 뻘뻘 흘리며 무슨 일이 일어나고 있는지 정확히 알고 싶어 할 때, 우리는 플랫폼을 사용하여 자신 있게 답변을 제공할 수 있습니다."

또한 IBM Security SOAR 플랫폼은 Secure-24가 고객이 감사 및 법적 요구 사항을 해결하도록 돕는 데 중요한 역할을 합니다.

"우리는 수행한 작업을 보여주는 데 필요한 모든 데이터를 보유하고 있으며, 이러한 데이터는 감사를 받거나 필요한 경우 법적 소송의 일부로 사용할 수 있습니다."라고 Herr는 말합니다. "또한 관련 법률 및 침해 알림 타임라인에 대한 정보를 Resilient 워크플로에 통합하여 고객에게 필요한 정보를 제공할 수 있습니다."

마지막으로, Secure-24는 IBM Security SOAR 플랫폼을 지속적으로 발전시키는 데 있어 IBM과의 지속적인 협력과 지원에 감사를 드립니다.

"우리가 Resilient를 선택한 이유 중 하나는 IBM 팀이 믿을 수 없을 정도로 큰 도움을 주었기 때문입니다."라고 Herr는 말합니다. "IBM 팀은 당사의 온보딩 과정을 정말 놀라운 수준으로 도와주었습니다. 이제 우리 조사관들은 플랫폼을 통해 지속적으로 혁신하고 있으며 IBM에 문의하여 지침을 구할 수 있습니다.”

Resilient를 사용하면 시간이 크게 절약됩니다. 일부 단계는 몇 시간에서 몇 분으로 단축되었습니다. Brian Herr 최고 보안 및 개인정보 보호 책임자 Secure-24
Secure-24 로고
Secure-24

NTT Communications의 자회사인 Secure-24(ibm.com 외부 링크)는 애플리케이션 호스팅, 클라우드 및 관리형 IT 서비스를 제공합니다. 이 회사는 약 20년의 경험을 바탕으로 전 세계 기업에 서비스를 제공하고 혁신, 변화 및 성장을 돕는 전문 지식과 고급 기술을 제공합니다. Secure-24는 미시간주 사우스필드에 본사를 두고 있으며 약 800명의 직원이 근무하고 있습니다.

다음 단계 안내

이 스토리에 소개된 IBM 솔루션에 대해 자세히 알아보려면 IBM 담당자 또는 IBM 비즈니스 파트너에게 문의하세요.

고객 사례 보기 IBM에 문의하기
법률

© Copyright IBM Corporation 2019. IBM Corporation, IBM Security, New Orchard Road, Armonk, NY 10504

제작 일자 및 국가: 2019년 5월 미국

IBM, IBM 로고, ibm.com, QRadar 및 Resilient는 전 세계 여러 국가에 등록된 International Business Machines Corp.의 상표입니다. 기타 제품 및 서비스 이름은 IBM 또는 다른 회사의 상표일 수 있습니다.최신 IBM 상표 목록은 ibm.com/trademark의 '저작권 및 상표 정보'에서 확인하세요.

이 문서는 최초 발행일 기준 최신 문서로, IBM은 언제든지 해당 내용을 변경할 수 있습니다. IBM이 현재 영업 중인 모든 국가에서 모든 제품이 제공되는 것은 아닙니다.

명시된 성능 데이터 및 고객 사례는 오직 정보 목적으로 제공됩니다. 실제 성능 결과는 특정 구성 및 작동 조건에 따라 다를 수 있습니다. 본 문서의 정보는 상품성, 특정 목적에의 적합성, 비침해성 보증 또는 조건을 포함하여 명시적 또는 묵시적 보증 없이 '있는 그대로' 제공됩니다. 제품 제공 시의 계약 조건에 따라 해당 IBM 제품을 보증합니다.

고객은 관련 법률 및 규정을 준수할 책임이 있습니다. IBM은 법률 자문을 제공하지 않으며, 자사의 서비스 또는 제품이 고객의 법률 또는 규정 준수 여부를 보장함을 나타내거나 보증하지 않습니다.

우수 보안 실천 선언문: IT 시스템 보안에는 기업 내외부의 부적절한 액세스를 예방, 탐지 및 대응하여 시스템과 정보를 보호하는 것이 포함됩니다. 부적절한 액세스로 인해 정보가 변경, 삭제, 도용, 오용될 수 있으며 다른 대상을 공격하는 데 이용되는 것을 포함하여 시스템이 손상되거나 악용될 수 있습니다. 어떠한 IT 시스템이나 제품도 완전하게 안전하다고 간주해서는 안 되며, 어떠한 단일 제품, 서비스 또는 보안 조치도 부적절한 사용 또는 액세스를 완전히 효과적으로 방지할 수 없습니다. IBM 시스템, 제품 및 서비스는 합법적이고 포괄적인 보안 접근 방식의 일부로 설계되었으며, 이에 따라 반드시 추가적인 운영 절차가 필요합니다. 또한 가장 효과적인 운영을 위해 다른 시스템, 제품 또는 서비스가 필요할 수 있습니다. IBM은 시스템, 제품 또는 서비스가 임의 사용자의 악의적이거나 불법적인 행위로부터 영향을 받지 않는다는 것을 보증하지 않으며, 귀사가 이러한 행위로부터 영향을 받지 않음을 보증하지 않습니다.