Allied Bank Limited

Allied Bank Limited, Recorded Future® 인텔리전스로 사전 예방적 보안 전략 채택

poubyrk662

사용 사례:
사이버 위협으로부터 은행의 브랜드, 직원, 고객을 선제적으로 보호하세요.

문제:
위협을 식별하고 보안 결정을 내릴 수 있는 가시성과 실행 가능한 인텔리전스가 부족합니다.

솔루션:

Recorded Future Intelligence Cloud, 포함:

결과:

파키스탄 최대 은행은 Recorded Future Intelligence Cloud를 사용하여 위협이 피해를 끼치기 전에 탐지하고 이에 대응합니다.

금융 서비스 업계는 디지털 및 온라인 뱅킹 경험에 대한 고객의 기대에 부응하기 위해 기관들이 디지털 혁신을 진행하면서 빠르게 변화하고 있습니다. 그러나 디지털 기술은 혁신에 매우 중요하지만, 이미 위협 행위자들이 선호하는 표적이 된 금융 기관을 더 큰 위험에 노출시키기도 합니다. 파키스탄에서 가장 오래되고 전국에 1,400개 이상의 지점을 보유한 최대 규모의 은행 중 하나인 Allied Bank Limited는 브랜드와 디지털 자산을 선제적으로 보호하는 것이 중요하다는 것을 잘 알고 있습니다.

이것이 바로 Allied Bank가 인텔리전스를 핵심으로 하는 사전 예방적 보안 전략을 구현하기 위해 Recorded Future를 선택한 이유입니다. "위협 행위자들은 공격을 시작하기 위해 조직 외부의 디지털 발자국을 살펴보고 있습니다. 사전 조치를 취해야 합니다. 디지털 자산을 모니터링해야 합니다. 인시던트를 해결해야 합니다. 브랜드와 이미지를 선제적으로 보호해야 합니다. 그러기 위해서는 시기적절한 인텔리전스가 필요합니다. 이는 모든 조직, 특히 금융 부문에서 반드시 갖춰야 할 필수 요소입니다." 아와이스 에자즈, 정보 보안 그룹 책임자/CISO & Allied Bank의 거버넌스입니다.

공격자에 선제적으로 대응하기

얼라이드 뱅크 보안팀의 전략은 외부 공격 표면을 선제적으로 모니터링하고 보호하여 위협 행위자보다 한 발 앞서 나가는 것입니다. 이 팀은 피싱 페이지, 가짜 모바일 애플리케이션, 다크웹에서의 데이터 유출 등 은행의 디지털 자산과 브랜드 로고에 대한 악용 사례에 대한 가시성을 제공하는 디지털 리스크 보호 플랫폼을 찾고 있었습니다. "우리가 직면한 가장 큰 문제, 즉 Recorded Future를 선택한 이유는 Allied Bank의 디지털 자산 인벤토리에 대한 가시성이 충분하지 않다는 점이었습니다. 우리는 어떤 디지털 재고 정보가 있는지 확인하고 이상 징후가 감지되면 알림을 받을 수 있기를 원했습니다."라고 Ejaz는 말합니다.

또한 팀은 보다 타겟팅된 Threat Intelligence 을 통해 위협 헌팅 기능을 개선할 수 있는 기회도 인식했습니다. Allied Bank는 이미 공개적으로 사용 가능한 다양한 리소스에서 제공되는 Threat Intelligence 피드를 보유하고 있었지만 이 데이터를 상호 연관시키고 금융 산업 내 위협 활동의 맥락에서 분석하는 것은 시간이 많이 걸리고 오류가 발생하기 쉬우며 모든 것을 포괄하는 것은 아니었습니다. 팀은 통합 플랫폼에서 더욱 풍부하고 향상된 인텔리전스를 원했습니다.

여러 인텔리전스 공급업체를 평가한 후 Allied Bank는 Recorded Future 를 선택했습니다. "다른 경쟁업체와 달리 Recorded Future를 선택한 가장 큰 차별화 이유는 그들이 정보를 수집하는 소스의 양이 방대하다는 점입니다."라고 Ejaz는 말합니다.

Recorded Future 는 자동화된 분석, Recorded Future의 연구 부서 Insikt Group 의 인력 분석, 고급 쿼리 기능의 조합을 통해 얼라이드 뱅크의 위협 환경에 대한 종합적인 시각을 제공합니다. Recorded Future Intelligence Graph 에서는 수십억 개의 엔티티를 자동으로 융합하고 독창적인 연구를 통해 정보를 동적으로 분류, 연결 및 분석합니다. 이를 통해 보안팀은 사용하기 쉬운 인사이트를 확보하고, 이를 Allied Bank의 기존 SIEM 및 보안 워크플로에 통합할 수 있습니다.

이전에는 알려지지 않았던 위협으로부터 연합 은행 브랜드 보호

Recorded Future 는 단일 플랫폼 내에서 자체 디지털 공격 표면은 물론 전 세계의 관련 공격자 행동에 대한 가시성을 제공합니다. 또한 Allied Bank 팀은 SecOps Intelligence 을 사용하여 Recorded Future의 인텔리전스를 통합하여 SIEM 데이터와 워크플로우를 강화합니다. 이를 통해 이전에는 인지하지 못했던 비정상적인 행동을 신속하게 식별하고 대응할 수 있습니다.

"많은 위협과 이상 징후가 있었지만, 아직 해결되지 않았고 우리가 알지 못했던 것들이 많았습니다. 시기적절한 Threat Intelligence 와 Recorded Future 에서 제공하는 디지털 위험 보호 인텔리전스 덕분에 우리는 이러한 위협을 따라잡을 수 있었고 이제 이러한 위협에 대한 직접적인 가시성을 확보할 수 있게 되었습니다."라고 Ejaz는 말합니다.

예를 들어 위협 행위자가 피싱 공격을 실행하는 데 사용할 수 있는 타이포스쿼트를 발견하고 다크웹에서 유명 인증정보의 존재를 탐지했습니다. 또한 이 팀은 첫 4개월 동안 악성 해시, 침해 지표, 명령 및 제어 통신을 탐지하고 대응했는데, 이 모든 것이 Recorded Future 을 사용하여 이루어졌습니다.

더 빠르고 스마트한 위협 헌팅

Recorded Future는 팀이 이전에 알려지지 않은 위협을 해결할 수 있도록 하는 것 외에도 Allied Bank 팀이 위험을 보다 효율적이고 효과적으로 줄일 수 있도록 지원합니다. " Recorded Future 을 통해 위협 헌팅이 매우 빠르고 쉬워졌습니다. 위협 피드에서 악의적인 활동과 IoC를 검색하고 비즈니스나 고객에게 영향을 미치기 전에 이러한 위협을 해결할 수 있습니다."라고 Ejaz는 말합니다.

Recorded Future 인텔리전스 플랫폼에는 동적 위험 점수 및 주요 증거에 대한 액세스가 포함되어 있어 데이터를 수동으로 상호 연관시키고 보안 문제의 우선순위를 정할 필요가 없습니다. 이 작업은 자동으로 수행되므로 팀은 가장 큰 보안 위험을 초래하는 위협을 신속하고 자신 있게 탐지, 평가 및 대응할 수 있습니다.

결과적으로 팀은 더 빠르고 똑똑해졌습니다. " Recorded Future의 방대한 지식 기반 덕분에 팀의 역량이 향상되었습니다. 저희 팀이 Recorded Future 을 사용하면서 많은 것을 배웠다고 생각합니다."라고 Ejaz는 말합니다.

Recorded Future를 통해 팀은 위협을 선제적으로 해결하고 위험을 관리하는 데 필요한 도구를 확보할 수 있습니다. "공격 표면을 파악할 수 있는 가시성과 Recorded Future를 통해 제공되는 방대한 지식 기반은 우리에게 매우 유용합니다."라고 Ejaz는 말합니다. "Recorded Future가 없는 얼라이드 뱅크의 보안 운영 센터는 상상할 수 없습니다."