사용 사례:

• 위협 헌팅(고급 탐지 & 유효성 검사)
• 지능형 위협 연구 및 보고
• 다크 웹 조사

문제:
위협 조사, 위험 평가, 이해 관계자에게 실행 가능한 보고서 제공에 소요되는 시간과 노력 절감

제품:
Recorded Future Threat Intelligence

결과:

• 더 빠른 탐지 및 관련 위협에 대한 이해도 향상
• 특정 위협 행위자에 대한 집중 개선
• 보안 팀 간의 협업 강화를 통한 복원력 구축
• 주니어 분석가의 기술 향상
• 팀의 우선순위에 대한 자신감 향상

Citizens Financial Group 은행, 위협 인텔리전스를 활용하여 복원력 강화

미국 은행 지주회사인 Citizens Financial Group은 위험을 평가하고, 대응 속도를 높이고, 위협을 추적하고, 완성된 인텔리전스를 제공하기 위해 Recorded Future를 통합합니다.

신뢰할 수 있는 금융 서비스 기업은 매번 위험을 평가하여 평판을 보호합니다. Citizens Financial Group과 같은 고급 기업은 프리미엄 Threat Intelligence 을 사용하여 위협을 조사하고, 사고 대응 속도를 높이고, 협업을 촉진하고, 사전 예방적 보안 관행을 구축합니다.

"우리는 오픈 소스 인텔리전스에 크게 의존하고 있었고 더 많은 것을 찾고 있었습니다."라고 Citizens의 Threat Intelligence 팀 매니저인 Lea Cure는 말합니다. "보안 운영을 개선하고 이해관계자에게 고품질의 완성된 보고서를 배포하기 위해 보다 안정적이고 성숙한 Threat Intelligence 을 인수하고 싶었습니다."

이를 위해 Cure는 공개 또는 공개 정보 소스 및 동료 공유 네트워크만으로는 얻을 수 없는 심층적인 평가, 컨텍스트 및 분석을 추가하기 위해 Recorded Future 에 참여했습니다.

인텔리전스 터보차저 운영

Citizens Financial Group 팀은 빠르게 Threat Intelligence 을 전략적 사이버 보안 이니셔티브와 일상적인 운영에 통합하기 시작했습니다. Recorded Future의 Intelligence Cloud 을 활용함으로써 오픈 소스 인텔리전스의 강력한 업그레이드를 통해 팀은 위험을 식별, 조사 및 완화하는 데 드는 귀중한 시간을 절약할 수 있었습니다.

"Recorded Future 은 표적 위협에 대한 경고를 통해 엄청난 시간을 절약해 줍니다."라고 Cure는 말합니다. "비공개 소스에서 더 많은 데이터에 액세스하고 스크랩할 수 있다는 것은 특히 텔레그램이나 다크웹 소스와 같은 애플리케이션에 매우 유용합니다. 분석가들이 적시에 관련 인텔리전스에 대한 알림을 받을 수 있어 워크플로우가 크게 개선되었습니다."

Cure 팀은 Recorded Future의 고급 쿼리 기능을 활용하여 실행 가능한 인사이트를 신속하게 찾고 있다고 말합니다. "이전에는 평가에 맥락 정보를 추가하기 위해 오픈 소스를 조사하는 데 상당한 시간을 할애했습니다. Recorded Future를 사용하면 검색 대상을 정확히 지정하고 관련성이 없는 정보는 제외할 수 있어 주당 최소 10시간을 절약할 수 있습니다."라고 Cure는 말합니다.

"모든 노이즈가 걸러져 나와 관련된 내용을 파헤치는 데 시간과 리소스를 집중할 수 있습니다. Recorded Future 가 작업을 대신 해주기 때문에 우리는 행동에 집중할 수 있습니다."

보안팀은 위협, 위협 행위자, 공격자 전술, 기술 및 절차(TTP)에 대한 심층적인 이해를 통해 모니터링 및 탐지 범위의 공백을 파악하고 메울 수 있습니다. Cure 팀은 공격자 기록을 조사하고 여러 위협 행위자와 캠페인의 가능성을 탐구할 것이라고 말합니다.

"Recorded Future의 시그마 규칙은 위협 헌터에게 귀중한 기술적 통찰력을 제공합니다. 특정 멀웨어가 어떻게 작동하는지 이해하면 환경 내에서 유사한 행동을 식별하기 위한 헌팅 가설을 개발할 수 있습니다."라고 설명합니다. "그런 다음 '이러한 위협에 대한 적절한 도구와 로깅 및 모니터링이 마련되어 있습니까? 우리 환경 내에서 이러한 시그니처를 찾아 식별할 수 있을까?"

위험 평가부터 방지까지

시티즌스 뱅크 보안팀은 알려진 위협을 조사하는 것 외에도 실시간 Threat Intelligence 을 사용하여 위험 관리 수명 주기 전반에 걸쳐 전술적, 전략적 보안 운영을 개선합니다.

수비수 공격 지원

Citizens는 Threat Intelligence 을 사전 예방적 연습에 통합하여 방어를 평가하고 강화하도록 설계되었습니다. "저희는 레드팀과 긴밀히 협력하여 '정찰' 단계에서 위협 행위자가 사용하는 기법의 유형, 마지막으로 알려진 기법 사용, 사용한 TTP에 대한 기술적 세부 정보를 제공합니다." Threat Intelligence 관리자의 설명입니다. "우리는 Recorded Future를 활용하여 이전 캠페인과 공격을 살펴보고 위협 행위자가 어떤 방법을 사용했는지 파악하여 팀이 네트워크 방어를 회피하려고 시도할 때 활동을 모방할 수 있도록 합니다."

'야생에서' 위협 찾기

이 회사는 또한 성장하는 위협 헌팅 사례를 구축하기 위해 Threat Intelligence 에 의존하고 있습니다. 위협 헌터는 Recorded Future의 Insikt Group 에서 생성한 탐지 기능을 활용하여 환경 내에서 위협 행위자의 활동을 추적합니다. "Recorded Future 은 환경 내에서 위협 가설을 수립하고 실행할 때 연구를 수행하기에 좋은 곳입니다."라고 Cure는 말합니다. "저희 위협 헌터는 Recorded Future의 Insikt Group 에서 제공하는 시그마 규칙과 이전 공격 및 TTP에 대한 기록 정보를 사용하여 저희 툴을 쿼리하고 공격을 식별할 수 있는지 확인할 수 있습니다."

타사 위험 완화

대부분의 금융 서비스 조직과 마찬가지로 Citizens는 타사 리스크를 모니터링하는 데 중점을 둡니다. Recorded Future Threat Intelligence 는 티어 1 공급업체 및 중요 기술 공급업체에 대한 위험을 모니터링하고 전달하는 데 도움이 됩니다. Cure는 "다크웹과 랜섬웨어 강탈 사이트에서 공급망 파트너에 대한 언급을 찾을 수 있는 플랫폼을 사용하면 파트너가 나쁜 일이 발생하기 전에 인지하지 못할 수 있는 위험을 알리는 데 도움이 됩니다."라고 말합니다.

고위급 이해 관계자에게 정보 제공

Citizens Bank Threat Intelligence 팀은 분기, 중간, 연말에 정기적으로 보고서를 작성하여 고위급 이해관계자에게 전달합니다. 플랫폼을 사용하여 심층 분석을 수행하는 것 외에도 Recorded Future의 Insikt Group의 인사이트를 활용하면 완성된 인텔리전스를 제공하는 프로세스를 간소화할 수 있습니다.

"저희 분석가들은 Recorded Future( Insikt Group )에서 발행하는 연말 보고서에서 위협에 대한 많은 정보를 활용할 수 있습니다."라고 Cure는 말합니다. "보고서에 포함된 정보의 용도를 변경할 수 있어 내부 이해관계자를 위한 의미 있는 평가를 개발하는 데 시간과 리소스를 집중할 수 있습니다. 이러한 인텔리전스에 액세스하면 업무가 정말 단순해집니다."

또한 이 플랫폼은 분석가들이 사이버 방어 팀에게 '실제 상황'을 설명할 수 있도록 지원합니다. "단순히 개괄적인 경영진 보고서를 작성하는 대신 특정 위협 행위자가 사용하는 합법적인 도구나 기술을 매우 상세하고 기술적으로 설명하고 공격 킬 체인에 대해 심층적으로 살펴볼 수 있습니다."

인사이트를 바탕으로 성장하는 팀

Threat Intelligence 을 활용하여 보안 운영의 여러 측면을 현대화함으로써 보안 전문가가 스스로를 교육하고 팀 간의 전략적 상호 작용을 촉진할 수 있습니다. "부서 간 협업에 중점을 두는 것이 올해 저희의 큰 목표입니다."라고 Threat Intelligence 팀 리더는 설명합니다. "Recorded Future 을 통해 정보 요청(RFI)에 응답하는 데 필요한 조사를 원스톱으로 수행할 수 있습니다. 특히 일반인이나 분석가가 접근할 수 없는 다크웹 마켓플레이스와 포럼 내 데이터에 액세스할 수 있으며, 이는 다른 팀에게 매우 가치 있는 정보입니다."

분석가를 위한 심층적인 이해

일상적인 운영을 간소화하면 귀중한 사이버 보안 전문가들의 역량을 강화하고 업무 부담을 덜 수 있습니다. "Recorded Future는 신입 또는 주니어 애널리스트가 자신의 기술을 향상시키고, 스스로를 교육하고, 플랫폼에서 발견한 내용에 대해 많은 것을 배울 수 있는 매우 철저한 리소스입니다."라고 Cure는 설명합니다. "노련한 분석가들도 평가를 내릴 때 '우리가 관심을 가져야 할 위협이 있다'고 말하는 대신 훨씬 더 심층적인 수준에서 위협을 이해하고 설명할 수 있습니다."

다음 단계는 어떻게 되나요?

여러 방면에서 Recorded Future 의 이점을 누리고 있는 Citizens Bank는 보안 강화를 위한 혁신에 따라 Threat Intelligence 의 사용을 확대할 계획입니다. " Recorded Future의 결제 사기 및 Identity Intelligence 서비스에 대한 조사를 시작하면서 몇 가지 유용한 사용 사례를 발견할 수 있을 것으로 기대합니다."라고 큐어는 덧붙입니다: "저는 리치 Threat Intelligence 에 투자할 것을 강력히 추천합니다. Recorded Future 를 통해 오픈소스 인텔리전스만 사용할 때보다 더 전략적이고 능동적으로 대응하고 더 빠르게 행동할 수 있게 되었습니다."