사용 사례:

사이버 위협으로부터 브랜드, 직원, 고객을 보호하세요.

문제:

보안 결정을 알리는 데 사용할 수 있는 실시간 컨텍스트나 실행 가능한 인텔리전스가 없습니다.

솔루션:

Recorded Future 인텔리전스 플랫폼을 포함합니다:

• Brand Intelligence
• Vulnerability Intelligence
• Threat Intelligence
• Third-Party Intelligence
• SecOps Intelligence

결과:

• 정교한 오타 스쿼팅 및 비즈니스 이메일 침해 공격 식별 및 차단
• 심층적인 인텔리전스를 사용하여 자신 있게 패치할 취약점의 우선 순위를 지정합니다.
• 활성 위협을 식별하고 완화 조치를 취하기 위한 인텔리전스 워크플로 자동화
• Recorded Future를 사용하여 팀에 풀타임 보안 분석가를 추가하는 것과 맞먹는 주당 업무 시간을 절약합니다.
• Recorded Future 는 버틀러 스노우와 관련된 모든 인텔리전스 정보를 한 눈에 볼 수 있는 단일 창을 제공합니다.

법률 서비스 분야의 국내 선도기업은 위험을 완화하고 정보에 입각한 보안 결정을 내리고 보안 워크플로를 간소화하기 위해 Recorded Future 인텔리전스를 활용하고 있습니다.

법률 업계는 지적 재산, 영업 비밀, 개인 식별 정보(PII), 기업 재무 정보 등 기밀 고객 정보가 많아 오랫동안 사이버 공격자들의 표적이 되어 왔습니다. 약 400명의 변호사가 50개 주, 콜롬비아 특별구 및 20개국에서 50개 이상의 업무 분야와 고객을 지원하는 풀서비스 로펌인 Butler Snow LLP는 사이버 공격의 위험성을 심각하게 인식하고 있습니다.

버틀러 스노우의 데이터 보안 분석가인 트레이 톰슨은 "전국적으로 인정받는 고객 서비스 및 만족도 우수성 중 하나는 사이버 범죄자로부터 고객 기밀 정보를 보호하기 위한 우리의 노력입니다."라고 말합니다. "우리의 모든 노력을 이끄는 목표는 적보다 한 발 앞서서 공격 성공을 막는 것입니다."

이것이 바로 버틀러 스노우가 회사의 보안 전략에서 중요한 공백을 메우기 위해 Recorded Future 를 선택한 이유입니다. " Recorded Future의 인텔리전스를 활용하기 전에는 취약성 및 위협에 대한 공개적으로 이용 가능한 정보에 의존했습니다."라고 톰슨은 말합니다. "실제로 Recorded Future 을 사용해보니 위험을 완화하고, 정보에 입각한 의사 결정을 내리고, 보안 워크플로를 간소화하는 데 필요한 광범위하고 정확한 인텔리전스의 단일 소스를 제공할 수 있다는 것을 알았습니다. Recorded Future 는 특히 많은 우선순위를 관리하는 팀으로서 우리가 자체적으로 파악할 수 있었던 것보다 훨씬 더 많은 정보를 제공했습니다."

즉각적인 가치 입증 버틀러 스노우 보안팀의 전략은 전 세계 25개 지사에 분산되어 있는 약 800명의 직원들의 생산성을 저해하지 않으면서 최대한 많은 보안 계층을 추가하는 것입니다. 하지만 소규모 IT 조직과 소규모 보안 팀으로 이러한 목표를 달성하려면 팀이 더 많은 성과를 달성할 수 있도록 효율성을 높일 수 있는 도구가 필요합니다.

모든 인텔리전스 솔루션은 가장 시급한 위협에 대한 기업의 가시성을 개선할 뿐만 아니라 버틀러 스노우 팀이 최대한 효율적이고 신속하게 대응할 수 있는 방식으로 인텔리전스를 표면화해야 합니다. Recorded Future는 Butler Snow의 모든 요구 사항을 충족하는 것처럼 보였기 때문에 보안팀은 이를 테스트하기로 결정했습니다.

"저희는 Recorded Future 로 개념 증명을 수행했고, 몇 시간 만에 이미 최소 하나의 타이포스쿼트 도메인을 식별하여 회사에 가치를 입증했습니다."라고 톰슨은 말합니다. "우수한 결과를 바탕으로 예산을 확보하여 Recorded Future 을 진행할 수 있었습니다." 이 회사는 현재 Brand intelligence, SecOps Intelligence, Vulnerability Intelligence, Threat Intelligence, Third-Party Intelligence 모듈을 포함한 Recorded Future 인텔리전스 플랫폼을 사용하고 있습니다.

기회주의적 적으로부터 브랜드와 고객 보호

버틀러 스노우의 보안팀은 Recorded Future 을 사용하여 브랜드 가치와 인지도를 보호하고 오타 스쿼팅, 허위 로그인 페이지, 도난된 자격 증명 등과 같은 해커의 수법으로부터 고객과 직원을 보호하는 데 도움을 받고 있습니다.

최근 버틀러 스노우의 한 고객이 버틀러 스노우 직원이 보낸 것으로 보이는 이메일을 받았는데, 이 이메일에는 고객이 버틀러 스노우에 대금을 송금하기 위한 배선 지침 변경 사항이 포함되어 있었습니다. 사칭된 직원의 주의를 끌었을 때 그녀는 이에 대한 사전 지식이 없었고 이메일 비밀번호가 손상될 가능성이 있다고 Butler Snow 보안 팀에 연락했습니다.

Recorded Future 에서 Brand intelligence 로 보낸 이메일의 출처가 오타가 있는 도메인이라는 것을 버틀러 스노우가 빠르게 파악했습니다. 또한 팀은 Recorded Future 을 사용하여 버틀러 스노우가 보낸 것으로 추정되는 이메일을 받은 사람을 포함하여 여러 고객 계정에서 유출된 인증 정보를 찾았습니다. 고객의 추가 포렌식 작업에서 다른 국가에서 고객의 사용자 계정으로 Microsoft Office 365에 로그인한 증거를 발견했습니다.

해커는 고객의 이메일을 보고 있다가 버틀러 스노우가 보낸 송장을 보고 오타가 있는 도메인을 만들어 가짜 배선 지침이 포함된 이메일을 보냈습니다. 해커들은 이미 상당한 액수였던 요청 금액을 실제 청구서의 두 배로 조작하기도 했습니다. "Recorded Future 덕분에 고객이 해커의 사기로 인해 큰 돈을 잃는 것을 막을 수 있었습니다."라고 톰슨은 말합니다. 톰슨과 그의 팀은 버틀러 스노우의 고객이 이 공격의 희생양이 되지 않도록 구했을 뿐만 아니라 Brand intelligence 을 통해 브랜드 인지도도 보호했습니다.

취약점 우선 순위 지정 및 패치 적용 노력

취약점 관리는 모든 규모의 IT 조직에서 시간이 많이 소요될 수 있습니다. 린 팀의 경우, 어떤 취약점에 먼저 집중해야 하는지 우선순위를 정하는 것은 심각한 위협으로부터 보호하기 위해 제한된 리소스를 정확하게 할당하는 데 필수적입니다.

버틀러 스노우 보안팀은 Recorded Future Vulnerability Intelligence 을 사용하여 취약성에 대한 컨텍스트를 수집함으로써 IT 조직이 가장 높은 위험의 우선순위를 정하고 가장 필요한 곳에 리소스를 투입하고 있다는 확신을 갖게 합니다.

" Recorded Future 에서 얻는 인텔리전스는 Microsoft Exchange와 같이 영향력이 큰 시스템에 대한 패치가 릴리스될 때 특히 유용합니다."라고 톰슨은 말합니다. "저희는 Vulnerability Intelligence ( Recorded Future )를 사용하여 취약점이 실제로 악용되고 있는지 평가합니다. 실행 가능한 정보는 중요한 시스템의 패치 우선 순위를 결정하는 그룹의 결정을 추진하고 검증하는 데 도움이 됩니다."

톰슨은 최근 VMware가 소프트웨어 성능에 잠재적으로 영향을 미칠 수 있는 패치를 발표한 사례를 공유합니다. 패치를 적용해야 하는지를 파악하기 위해 버틀러 스노우는 Recorded Future 을 사용하여 취약점이 악용될 위험이 실제로 존재하므로 성능에 미치는 영향이 적은 최신 버전을 기다리지 않고 소프트웨어를 패치해야 한다는 것을 확인했습니다.

사전 예방적 인텔리전스 워크플로우를 통한 주당 시간 절약

Recorded Future 을 구현하기 전에는 회사 방화벽에 의해 차단되는 IP를 조사하고 방어 완화를 배포하는 데 많은 시간과 노력이 필요했습니다. "이전에는 방화벽 로그를 수동으로 가져와 의심스러운 IP를 검토하고 조사하는 데 많은 시간이 소요되었습니다."라고 톰슨은 말합니다. "이제 Recorded Future를 사용하면 일반 워크플로의 자동화된 부분이 되었습니다." 톰슨은 방화벽을 통과하려고 시도했지만 차단된 상위 10개 IP를 조사하기 위해 Recorded Future의 브라우저 확장 프로그램을 사용했습니다. 그는 Recorded Future 의 인텔리전스를 사용하여 컨텍스트를 구축하여 회사가 우려해야 할 사항인지 판단하고 이에 대한 보호 조치를 취합니다. "이전에는 비슷한 정보를 찾기 위해 공공 정보 소스에 의존했는데, 이는 매주 몇 시간이 걸리는 수작업 과정이었습니다."라고 톰슨은 말합니다. "이제 Recorded Future 를 통해 한 창에서 필요한 정보를 얻을 수 있습니다."

린 보안 팀의 영향력 확장하기

Butler Snow의 소규모 보안 팀에게 Recorded Future는 팀이 더 많은 것을 성취할 수 있도록 한다는 점에서 다른 직원을 두는 것과 같습니다. " Recorded Future 에서 신속하게 가져올 수 있는 인텔리전스와 컨텍스트의 양은 아마도 풀타임 직원이 정보를 찾는 작업을 하는 것과 맞먹을 것입니다."라고 톰슨은 말합니다.

다른 로펌에 어떤 조언을 해주고 싶냐는 질문에 톰슨은 "모르는 것을 방어할 수 없기 때문에 아는 것이 절반의 싸움입니다. 외부에 어떤 위협이 존재하는지 파악하는 것뿐만 아니라 회사에 대한 구체적인 위협이 무엇인지 파악하는 것도 중요합니다. Recorded Future는 실행 가능한 인텔리전스로 브랜드, 직원, 고객을 보호할 수 있는 훌륭한 솔루션입니다."