목표

효과적인 IOC 우선순위 지정 및 보안 워크플로 자동화를 통해 위협을 조기에 식별하여 공격을 방지해야 합니다.

문제

제한된 내부 리소스로 인해 위협 인텔리전스에 대한 일관성 없고 사후 대응적인 접근 방식이 이루어졌습니다.

솔루션

Recorded Future 위협 인텔리전스와 Health-ISAC(정보 공유 및 분석 센터)의 데이터 및 인사이트 통합

결과

• 자동화된 IOC 트리아지
• 시기적절하고 정확한 위협 인텔리전스를 기반으로 더 빠르고 자신감 있는 의사 결정
• 위협을 조기에 식별하고 더 빠르게 응답 및 해결하기 위한 선제적인 경보
• 위협 인텔리전스 운영 전반에 걸친 생산성 및 효율성 향상

문제

의료 시스템과 데이터를 위험에 빠뜨리는 사후 대응적 위협 인텔리전스 접근 방식

오늘날의 의료 기관은 모든 측면에서 사이버 위협에 직면해 있습니다. 확장되고 있는 커넥티드 의료 기기 및 시스템 생태계는 환자 기록, 개인 식별 정보부터 생체 인식 데이터, 지식재산에 이르기까지 귀중한 데이터의 보고를 보유하고 있어 위협 행위자에게 매력적인 표적이 되고 있습니다. 취약점, 랜섬웨어 위협, 환자 데이터 도난은 Highmark Health의 보안 전문가들이 밤잠을 설치게 하는 수많은 문제 중 일부에 불과합니다.

“2020년 이전에는 위협 인텔리전스 프로그램이 대부분 사후 대응적인 기능이었습니다. 큰 문제가 발생하면 보고서를 작성했지만, 일관성도 없고 전담 팀원 한 명이 관리하기에도 어려웠으며, 확장하기는 더욱 어려웠습니다.”라고 Highmark Health의 팀 정보 위험 관리 부문의 관리자 Ed Marrow는 설명합니다. “그러나 COVID-19의 여파로 모든 것이 변했고, 시기적절하고 정확한 위협 인텔리전스가 절실히 필요하게 되었습니다.”

솔루션

팀워크와 강력한 통합으로 공유 부문 인텔리전스를 한 단계 더 발전

조직의 보안 운영 센터(SOC)의 여러 팀이 함께 협력하여, 프로그램을 성숙시키고 실행 가능한 고가치 위협 인텔리전스를 생성하여 Highmark를 선제적으로 보호하기 위해 위협 관리 팀장 Katie Schwalen이 이끄는 'SWAT 팀'을 구성했습니다.

“우리의 주요 목표 중 하나는 의료 업계 안팎에서 인텔리전스 공유 관계를 구축하고 유지하는 것입니다.”라고 Schwalen은 설명합니다 Highmark Health 팀은 많은 의료 기관과 마찬가지로, 해당 분야의 중요 인프라 소유자 및 운영자로 구성된 대규모 커뮤니티인 Health-ISAC에 의존하여 타겟팅된 의료 인텔리전스를 얻고 있습니다.

“보안 전체는 매우 외로운 사업이 될 수 있습니다.”라고 Marrow는 덧붙입니다. “SOC에서 작업하는 동안 다른 곳에서 무슨 일이 일어나고 있는지 보지 못합니다. 다른 보안 전문가들과 대화하고 공유하는 것은 정보에 입각한 의사 결정과 마음의 평화를 위해 필수적입니다. 결국 우리는 모두 함께 참호에 있는 것이기 때문입니다.”

오픈 웹, 다크웹, 기술 자료, 독창적인 연구 전반에서 타의 추종을 불허하는 수많은 소스에서 제공하는 Recorded Future의 실시간 위협 인텔리전스를 공유된 H-ISAC 인사이트에 계층화할 수 있는 기회는 마련한 것은 Highmark 팀에게 당연한 선택이었습니다.

Recorded Future 인텔리전스와 H-ISAC 인텔리전스를 통합함으로써 Highmark 팀은 다음과 같은 방법으로 영향력을 증대시키고 네트워크를 선제적으로 방어할 수 있습니다.

• 실시간으로 실행 가능한 위협 인텔리전스를 통해 Health-ISAC 커뮤니티의 인사이트 강화
• H-ISAC WeeSecrets 채팅의 원시 데이터를 신속하게 자신감 있는 의사 결정을 내릴 수 있도록 하는 완전한 상황별 인텔리전스로 빠르게 변환
• 수동 IOC 트리아지 자동화 및 의사 결정 속도 향상
• 다수의 위협 행위자 식별 및 추적하고 이해도 향상
• 지정학적 무대에서의 위협 등 더 광범위한 위협 환경에 대한 가시성 확보

결과

표적 위협으로부터 선제적인 보호를 주도하는 실행 가능한 인텔리전스

Schwalen은 "위기 상황에서 Health-ISAC와 Recorded Future의 데이터를 결합하고 검증하는 능력은 매우 귀중한 것으로 입증되었습니다."라고 말합니다.

예를 들어, 2020년 10월 FBI는 미국 병원 및 의료 기관에 Ryuk 랜섬웨어 공격이 임박했다는 경보를 발령했습니다. Highmark는 즉시 사이버 인시던트 대응 팀을 가동하여 병원과 계열사의 시스템을 강화했습니다. "이번 인시던트에서 Ryuk 및 Trickbot 멀웨어 지표에 대한 실시간 경보부터 자동화된 IOC 수집, 웨비나 및 조직 방어를 위한 예방적 지침까지, Recorded Future의 위협 인텔리전스는 필수적이었습니다."라고 Schwalen은 언급합니다.

"Recorded Future는 우리 환경에 맞는 고도로 맞춤화된 보안 인텔리전스를 제공합니다."라고 그녀는 말했습니다 “플랫폼을 자세히 알아보고, 확인하는 경보를 직접 다루며, Health-ISAC에서 받는 인텔리전스를 강화할 수 있고, 그 반대로도 가능합니다. 이는 우리에게 큰 승리였습니다.”

그녀는 다음과 같이 결론짓습니다. “Health-ISAC와 Recorded Future는 가장 소중한 인텔리전스 파트너 중 두 곳이며, 이번 통합을 통해 그 관계가 더욱 공고해졌습니다. 경영진이 SOC에 더 많은 자동화를 추진하고 있다면, 이 통합은 반드시 필요합니다!”