이번 주에 업계를 위협하는 또 다른 랜섬웨어에 대한 세 번째 기사를 읽었습니다. 지난 분기에 공급업체 중 하나가 데이터 유출로 인해 폐업했습니다. 이제 IT 팀에는 더 큰 사이버 보안 예산이 필요합니다. 소규모 비즈니스를 운영하는 것이 이렇게 위험할 줄 누가 알았겠어요?
최고의 사이버 보안 기업이자 IBM 비즈니스 파트너인 Silverfern IT(ibm.com 외부 링크)의 최고 경영자, Liong Eng는 “다른 모든 기업들과 마찬가지로 지난 4~5년 동안 데이터 침해와 같은 사이버 사고가 크게 증가했습니다.”라고 설명합니다. "이사회는 잠재적인 유출에 대한 위험과 책임에 대해 점점 더 많이 인식하고 있습니다. 그리고 이것이 단순한 기술적 과제가 아니라 비즈니스 과제라는 것을 인식한 기업들은 이에 대한 조치를 취하기 위해 예산을 재구성하기 시작했습니다."
일반적으로 이러한 자금은 외부 공격으로부터 회사 자산을 보호하기 위한 새로운 도구와 하드웨어를 구매하는 데 중점을 둡니다. 그러나 위협이 증가함에 따라 사이버 보안 제품의 수도 증가하여 올바른 옵션을 선택하는 것이 다소 어려워졌습니다.
"그리고 이러한 솔루션의 복잡성은 이러한 비즈니스의 내부 위험 팀에게 점점 더 부담이 되고 있습니다."라고 Eng는 말을 이어갑니다. "이러한 솔루션을 효과적으로 선택하고 사용할 수 있는 적절한 인력과 전문 지식을 갖춘 인력을 실제로 배치하는 것은 엄청나게 어려운 일입니다. 그리고 그렇게 하면 다른 회사가 더 높은 연봉을 제시하며 이들을 빼앗아갈 위험에 직면하게 되므로 직원 유지에 큰 문제가 생깁니다."
연중무휴 24시간 서비스를 제공할 수 있는 충분한 인력을 고용하는 것도 이러한 기업에게는 어려운 일이었습니다. 그리고 이러한 인력 충원의 어려움은 Silverfern에게 새로운 기회의 문을 열어주었습니다.
"우리는 보안 운영 센터(SOC) 서비스를 만들 수 있는 기회를 보았습니다."라고 Eng는 설명합니다. "Silverfern은 이미 이러한 전문성을 모두 갖추고 있습니다. 또한 우리는 우리의 지식과 역량을 고객에게 직접 제공하여 보안 팀의 통합된 일원이 되기를 원했습니다. 우리는 고객에게 '우리가 처리할 수 있도록 해 주시면, 올바른 보안 리소스를 찾고 관리해야 하는 걱정을 덜어드릴 수 있도록 도와드리겠습니다'라고 말할 수 있기를 원했습니다."
이전 수준에 비해 관리형 IT 보안 수익을 50% 향상시킵니다.
평균 3~4주 만에 신규 고객에게 연중무휴 24시간 위협 관리를 제공합니다.
하지만 이 새로운 서비스를 제대로 출시하기 위해 Silverfern은 클라이언트 환경을 모니터링하는 방식을 약간 조정해야 했습니다.
"기존에 우리가 고객을 위해 실행한 서비스 유형은 엔드포인트 탐지나 방화벽 관리와 같은 매우 일반적인 보안 모니터링이었습니다."라고 Eng는 설명합니다. "우리에게는 이 모든 훌륭한 도구가 있었지만, 이 도구들은 각각 고유한 인터페이스, 즉 자체 포털이 있었습니다. 따라서 엔지니어가 고객의 모든 환경을 한 번에 볼 수 있는 중앙 제어 패널이 필요했습니다."
오랜 IBM 비즈니스 파트너인 Silverfern은 새로운 SOC 서비스를 실행하기 위해 IBM Security QRadar 기술을 배포하기로 빠르게 선택했습니다. “시장에서 모든 보안 공급업체는 자사 제품이 최고라고 주장합니다.”라고 Eng는 말합니다. "충분히 그럴 만하지만, Gartner Magic Quadrant를 살펴보던 중 IBM을 보게 되었습니다. QRadar는 최고의 제품이었을 뿐만 아니라 지난 몇 년 동안 지속적으로 선두 자리를 지키고 있었습니다. 지난 20년 이상 IBM과의 깊은 관계를 고려할 때 이 결정은 당연한 것이었습니다."
QRadar 관리형 탐지 및 대응 서비스라고 명명된 새로운 SOC 제품은 기업의 사이버 위협 요구 사항에 맞는 통합된 엔드투엔드 서비스를 제공합니다. "일반적으로 고객의 로그 소스를 가져오기만 하면 3~4주 이내에 고객이 시작할 수 있습니다."라고 Eng는 말합니다.
그는 계속해서 이렇게 덧붙입니다. “그 후에는 잠재적 공격의 징후가 있는지 고객의 환경을 연중무휴로 모니터링합니다. 방화벽부터 엔드포인트, 애플리케이션, 데이터베이스에 이르기까지 비즈니스 전반의 로그 소스를 단일 창에서 확인할 수 있습니다. 네트워크에 있는 모든 로그 소스를 볼 수 있습니다.”
새로운 SOC 서비스는 IBM Security QRadar SIEM 기술을 기반으로 이벤트 관리를 감독하고, 실시간 분석을 사용하여 상황별 위협 데이터를 선별하고 보다 사전 예방적인 모니터링 태세로 전환합니다. SIEM 솔루션의 IBM Security QRadar Advisor with Watson 기능은 AI의 기능을 활용하여 보안 인시던트 데이터베이스에 대한 공격을 매핑하고 개별 보안 인시던트를 빠르고 정확하게 컨텍스트화합니다.
위협이 감지되면 Silverfern은 IBM Security QRadar SOAR을 사용하여 감지부터 수정까지 전체 보안 인시던트 라이프사이클을 관리합니다. 이러한 작업의 대부분은 비즈니스가 위협 헌팅 또는 보안 경보 분류와 같은 사전 정의된 사용 사례에 따라 대응 노력을 조정하면서 자동으로 이루어집니다.
이 두 QRadar 제품은 모두 IBM Cloud Pak for Security 라이선스에 따라 제공됩니다. 그리고 그리 멀지 않은 미래에 Silverfern은 IBM Cloud Pak이 제공하는 기능을 더 자세히 살펴볼 계획입니다.
"IBM Security 팀은 프로젝트 초기에 우리와 협력했습니다."라고 Eng는 회상합니다. "그들은 우리가 처음에 내부적으로 가지고 있지 않았던 지식을 공유함으로써 우리가 앞으로 나아갈 수 있도록 도와주었습니다. 그들은 인내심과 열정을 가지고 우리 팀을 훈련시키고 교육을 잘 받을 수 있도록 도와주었습니다. 그들은 우리가 새로운 기술에 대한 인증을 받는 데 큰 도움을 주었습니다."
이러한 지식 이전과 함께 Silverfern SOC 서비스를 구체화하기 위해 선택된 IBM 제품은 회사가 고객 기반을 위해 보다 경쟁력 있고 대응력이 뛰어난 서비스를 구축하는 데 도움이 되었습니다.
Eng는 "QRadar의 가장 큰 장점 중 하나는 우리가 활용할 수 있는 수백 개의 사용 사례가 이미 내장되어 있다는 것입니다."라고 말합니다. 따라서 새로운 SOC 고객을 유치할 때 현재 관리하고 있는 모든 것을 보여줄 수 있기 때문에 고객에게 투자 수익을 즉시 보여줄 수 있습니다. 고객은 우리가 보여줄 준비가 될 때까지 기다릴 필요가 없습니다."
그는 계속해서 다음과 같이 말합니다. "IBM 소프트웨어를 통해 보안 팀이 무슨 일이 일어나고 있는지 확인할 수 있는 훌륭한 포털을 갖게 되었습니다. 이를 통해 내부 엔지니어에게 제공해야 하는 교육의 양이 줄어들고, 이는 새로운 플랫폼에서 더 많은 고객을 관리할 수 있는 우리의 능력에 직접적인 영향을 미칩니다. 우리는 또한 고객과 공유할 수 있는 더 많은 정보를 가지고 있습니다. 따라서 네트워크에서 실제로 무슨 일이 일어나고 있는지 더 잘 이해할 수 있습니다."
Silverfern은 QRadar 관리형 탐지 및 대응 서비스 제공을 간소화하기 위해 IBM 비즈니스 파트너로서의 입지를 활용하고 IBM Embedded Solution Agreement(ESA)를 체결했습니다. "ESA는 우리에게 정말 신의 선물이었습니다."라고 Eng는 말합니다. "이를 통해 IBM 기술을 우리 서비스와 직접 번들로 제공할 수 있기 때문에 우리가 통제하는 명확한 가격 책정 모델을 가지고 시장에 진출할 수 있습니다. 라이선싱 문제를 해결하기 위해 일정을 연장하지 않고도 SOC에 대한 전반적인 투자를 매우 매력적으로 만들 수 있습니다."
Silverfern은 IBM과의 협력을 통해 이미 가치를 실현하고 있으며, Eng는 다음과 같이 말합니다. "이전의 관리형 IT 서비스와 IBM을 사용한 관리형 SOC 서비스를 비교했을 때 해당 부분의 비즈니스 수익이 50% 증가했습니다. 그리고 향후 12개월 안에는 이를 늘려 pre-SOC 수익을 두 배로 늘릴 것으로 예상합니다. 잠재력이 무궁무진하고 앞으로의 미래가 매우 기대됩니다."
이러한 성장의 대부분은 보다 포괄적이고 중앙 집중화된 SOC 서비스가 새로운 고객, 특히 상시 모니터링에 전념할 내부 리소스가 없을 수 있는 소규모 기업을 유치할 수 있는 능력에서 비롯됩니다.
"사이버 위협은 사라지지 않을 것이며, 크든 작든 모든 회사는 어떤 형태로든 탐지 및 대응을 필요로 할 것"이라고 Eng는 덧붙입니다. "운영 환경에 대한 인사이트와 진행 상황에 대한 명확한 이해가 필요합니다. 그들은 산업 및 정부 표준을 준수한다는 것을 입증해야 합니다. 이것이 바로 우리가 제공할 수 있는 가치 중 일부입니다. 우리는 이러한 위험을 줄이는 데 도움을 드릴 수 있습니다. 이사회와 감사관에게 보고하는 것을 도와드릴 수 있습니다. 우리는 그들이 정보를 안전하게 유지하도록 도울 수 있습니다.”
그는 "고객에게 가장 중요한 것은 고객이 퇴근 후 집으로 돌아갈 때 네트워크 안전에 대해 안심할 수 있도록 하는 것"이라고 덧붙였습니다.
30년의 풍부한 역사를 자랑하는 IBM 비즈니스 파트너인 Silverfern(ibm.com 외부 링크)은 사이버 보안 및 컨설팅 서비스와 솔루션을 제공합니다. 이 회사는 서호주 퍼스에 본사를 두고 있으며 재해 복구, 관리형 보안 서비스 및 보안 인식 교육을 전문으로 합니다.
법률
© Copyright IBM Corporation 2022. IBM Corporation, IBM Security, New Orchard Road, Armonk, NY 10504
2022년 11월 미국에서 제작
IBM, IBM 로고, ibm.com, IBM Cloud Pak, IBM Security, QRadar 및 With Watson은 전 세계 여러 국가에 등록된 International Business Machines Corp.의 상표입니다. 기타 제품 및 서비스 이름은 IBM 또는 다른 회사의 상표일 수 있습니다. 최신 IBM 상표 목록은 https://www.ibm.com/kr-ko/legal/copyright-trademark의 '저작권 및 상표 정보'에서 확인하세요.
이 문서는 최초 발행일 기준 최신 문서로, IBM은 언제든지 해당 내용을 변경할 수 있습니다. IBM이 현재 영업 중인 모든 국가에서 모든 제품이 제공되는 것은 아닙니다.
명시된 성능 데이터 및 고객 사례는 오직 정보 목적으로 제공됩니다. 실제 성능 결과는 특정 구성 및 작동 조건에 따라 다를 수 있습니다. 본 문서의 정보는 상품성, 특정 목적에의 적합성, 비침해성 보증 또는 조건을 포함하여 명시적 또는 묵시적 보증 없이 '있는 그대로' 제공됩니다. 제품 제공 시의 계약 조건에 따라 해당 IBM 제품을 보증합니다.
우수 보안 실천 선언문: IT 시스템 보안에는 기업 내외부의 부적절한 액세스를 예방, 탐지 및 대응하여 시스템과 정보를 보호하는 것이 포함됩니다. 부적절한 액세스로 인해 정보가 변경, 삭제, 도용, 오용될 수 있으며 다른 대상을 공격하는 데 이용되는 것을 포함하여 시스템이 손상되거나 악용될 수 있습니다. 어떠한 IT 시스템이나 제품도 완전하게 안전하다고 간주해서는 안 되며, 어떠한 단일 제품, 서비스 또는 보안 조치도 부적절한 사용 또는 액세스를 완전히 효과적으로 방지할 수 없습니다. IBM 시스템, 제품 및 서비스는 합법적이고 포괄적인 보안 접근 방식의 일부로 설계되었으며, 이에 따라 반드시 추가적인 운영 절차가 필요합니다. 또한 가장 효과적인 운영을 위해 다른 시스템, 제품 또는 서비스가 필요할 수 있습니다. IBM은 시스템, 제품 또는 서비스가 임의 사용자의 악의적이거나 불법적인 행위로부터 영향을 받지 않는다는 것을 보증하지 않으며, 귀사가 이러한 행위로부터 영향을 받지 않음을 보증하지 않습니다.