목표:
급변하는 금융 서비스 위협 환경에서 사이버 위험의 우선 순위 지정

문제:
고객 데이터, 지적 재산(IP), 회사 브랜드에 가장 큰 위험을 초래하는 위협을 파악하고 예측하여 전달합니다.

솔루션:
Recorded Future Intelligence Cloud:

• Threat Intelligence
• Brand Intelligence
• SecOps Intelligence
• Splunk용 Recorded Future 통합
• Vulnerability Intelligence
• Identity Intelligence

결과:

• 효과적인 보호를 구현하기 위해 우선순위를 지정하고 상황에 맞는 새로운 위협 대응
• 피싱 및 도메인 남용과 같은 디지털 위험으로부터 보호되는 Kyriba 브랜드
• Splunk 내에서 간소화되고 자동화된 보안 워크플로
• Kyriba 경영진 및 기타 이해관계자에게 위험에 대한 사전 보고

위협 인텔리전스를 활용하여 비즈니스를 성장시키고 보호하는 Kyriba

글로벌 금융 서비스 리더는 Recorded Future 를 사용하여 고객 데이터 및 핵심 비즈니스 지적 재산 보호

금융 서비스 기관은 세계에서 가장 강력한 사이버 방어 시스템을 구축하지만, 위협 행위자들은 여전히 돈을 노리고 있습니다. 기업 유동성 성능(ELP) 분야를 선도하는 글로벌 혁신 기업인 Kyriba는 사이버 공격으로 인한 랜섬웨어, 유출, 다운타임, 매출 손실로부터 고객의 금융 데이터와 운영을 보호하는 것을 사이버 보안의 최우선 과제로 삼고 있습니다.

100개국 2,500개 이상의 고객사에 서비스를 제공하는 Kyriba는 '고객 데이터의 수호자'로서의 역할을 중요하게 생각합니다. 20년 이상 클라우드 재무 및 금융 서비스를 제공해 온 Kyriba의 사이버 보안 수석 관리자인 Kyle Abbey는 "오늘날에는 데이터가 기업을 만듭니다. 고객에게 실질적인 가치를 제공하는 것은 기업이 보유한 데이터와 이를 사용하는 방식입니다."라고 말합니다. "우리가 보유한 고객 데이터를 계속 보호해야 합니다."

사이버 보안 엔지니어들은 또한 Kyriba의 지적 재산(IP)이 도난당하는 것에 대해 걱정합니다. 오늘날의 불안정한 위협 환경에서 발생하는 위험을 예측하고 완화하기 위해 이 공급업체의 사이버 보안 팀은 처음부터 Threat Intelligence 을 활용하고자 했습니다.

"보안 조직이 아직 신생이었을 때, Threat Intelligence 는 꼭 구매하고 싶었던 기능이었습니다."라고 Kyriba의 사이버 보안 수석 관리자 Kyle Abbey는 말합니다. "오픈 소스 정보를 수집하고 가능한 한 많은 정보를 수집했지만 더 나은 기능과 플랫폼이 있다는 것을 알고 있었습니다."

이상적인 솔루션을 찾기 위해 사이버 보안 리더들은 주요 Threat Intelligence 솔루션을 비교하기 위한 베이크오프를 의뢰했습니다. 면밀한 평가 결과, Recorded Future의 Intelligence Cloud 이 확실한 승자로 떠올랐습니다.

Recorded Future 위험에 대한 우선 순위가 지정된 보기 제공

Kyriba는 어떤 위협 행위자가 조직을 표적으로 삼으려는 의도와 기회를 가지고 있는지에 대한 심층적인 이해를 얻기 위해 Recorded Future를 활용합니다. Recorded Future 플랫폼에서 생성되는 정보는 신뢰할 수 있는 최신의 단일 정보원으로서 다른 출처와 차별화됩니다.

"정보 보안 영역에서 문제가 발생할 때마다 항상 많은 이야기가 오갑니다."라고 보안 엔지니어 Alex Minster는 말합니다. "Recorded Future 는 노이즈에서 관련 정보를 걸러내어 스스로를 구별합니다. 그들이 보내는 정보는 우리가 사실로 받아들여 팀에 전달하고 고위 경영진에게도 제공할 수 있는 것입니다."

보안 엔지니어들은 금융 서비스 업계에 영향을 미치는 뉴스에 대한 정기 보고서에서 Recorded Future의 위협 지도를 강조합니다. 이 맵은 비즈니스에 대한 주요 위협을 한눈에 시각화하여 제공하며, Kyriba 팀은 새로운 위협과 새롭게 등장하는 위협을 쉽게 조사할 수 있습니다.

"금융 업계를 노리는 위협 행위자들에 대한 흥미로운 이야기는 항상 많지만, 모두 Kyriba에 직접적인 영향을 미치는 것은 아닙니다."라고 Minster는 설명합니다. "Recorded Future "는 왜 우리 팀이 업계에 별다른 영향을 미치지 않는 포브스 매거진의 이야기 대신 가장 큰 적인 LockBit에 집중해야 하는지 설명하는 맥락을 추가합니다."

우선순위 지정은 팀에게 ‘예언에 가까운’ 통찰력을 제공합니다

보안 분석가는 가장 관련성이 높은 위협에 집중하여 기업 경영진에게 새로운 위협을 예측하고 미리 경고할 수 있습니다. 민스터는 프론트엔드에서 새로운 사이버 위협을 강조하고 백엔드에서 하이재킹된 도메인 및 도난된 자격 증명과 같은 위험한 노출을 표시하는 데 도움을 준 Recorded Future의 사전 예방적 인텔리전스를 높이 평가합니다.

" Recorded Future 의Threat Intelligence 은 우리 팀을 예언자처럼 보이게 합니다."라고 Minster는 말합니다. "우리는 '여기에 우리가 걱정해야 할 문제가 있으니 이에 대한 인식을 제고하자'고 말할 수 있고, 한 달 정도 지나면 당연히 그 문제가 우리 해안에 상륙하기 시작합니다. 우리 조직에 큰 도움이 되었습니다." Recorded Future 에서 조기에 '경고'를 제공함으로써 문제가 발생했을 때 미리 대처할 수 있게 되었습니다.

실행 가능한 인사이트가 브랜드를 보호합니다.

이 팀은 심각도가 높은 위협을 신속하게 예방하거나 분류하는 것 외에도 Kyriba의 브랜드 평판과 수익을 보호하기 위해 Recorded Future( Brand intelligence )를 활용하고 있습니다. "누군가 우리의 공식을 훔치거나 복제할 수 있다면, 고객을 끌어들이기 위해 비슷한 서비스를 더 낮은 가격에 제공하려고 할 것입니다."라고 Abbey는 말합니다. "그런 일은 다시 돌아오기 어렵습니다."

Recorded Future Brand intelligence 는 피싱, 도메인 남용, 스푸핑 IP 주소, 피싱 및 랜섬웨어 캠페인과 관련된 사기성 웹사이트 또는 페이지 개설 등 널리 사용되는 사이버 범죄 기법에서 미묘한 위험 지표를 발견합니다. " Recorded Future 을 검색하면 누군가 악성 사이트를 준비하기 시작했을 수 있는 일련의 이벤트를 확인할 수 있습니다."라고 Minster는 설명합니다. "Brand intelligence "는 팝업되는 수상한 내용이 실제로 도메인 남용을 나타내는 것인지 아니면 합법적인 도메인 블록의 일부인지 판단하는 데 필요한 컨텍스트를 제공합니다."

인텔리전스를 통한 보안 투자의 스마트화

Recorded Future 는 보안 워크플로우를 간소화하고 조사를 확장하기 위해 Kyriba의 기존 솔루션과 통합됩니다. 예를 들어, Splunk와의 긴밀한 통합을 통해 보안 도구에서 수집한 방대한 양의 데이터에 대해 실시간 Threat Intelligence 상관관계를 파악하는 프로세스를 자동화할 수 있습니다.

"요즘에는 위협이 거의 부족하지 않다"고 지적하면서, 애비는 팀이 Splunk 내에서 다른 보안 및 모니터링 도구의 로그를 수집하고 취합한다고 말합니다. Recorded Future를 사용하여 Splunk 내에서 보안 이벤트의 우선 순위를 지정하고 컨텍스트화하면 Kyriba에 가장 큰 위험을 초래하는 위협을 이해하는 데 걸리는 시간이 단축됩니다.

보안 엔지니어는 "우리는 Recorded Future 앱의 상관관계 대시보드를 사용하여 관련성이 있는 항목을 가져오고 심각도별로 정렬합니다."라고 설명합니다. "수십억 개의 IP 중에서 하나의 IP를 찾아내는 것은 어려운 일이기 때문에 위험도에 따라 분류하고 목록을 내려가면서 작업할 수 있으면 확실히 더 빠르게 선별 작업을 시작할 수 있습니다."

Recorded Future 방어를 테스트하는 데 도움이 됩니다.

Kyriba 팀은 또한 Recorded Future의 통찰력을 침해 및 공격 시뮬레이션(BAS) 도구와 결합하여 방어를 평가하고 강화합니다. 이 플랫폼은 팀이 시뮬레이션 공격을 수행하는 데 도움이 되는 고위험 사이버 범죄자와 활성 위협을 표면화합니다.

Recorded Future 데이터는 또한 방해가 될 수 있는 테스트를 설명하고 정당화하는 데 도움이 됩니다. "누군가는 우리가 왜 대시보드를 밝히는 일을 하는지 물어볼 수도 있습니다"라고 Minster는 말합니다. " Recorded Future 을 통해 우리는 우리 업계에 영향을 미치는 새로운 것이 존재하며, 이러한 위협이 우리의 방어를 뚫고 들어오지 못하도록 해야 한다는 것을 보여줄 수 있습니다."

문서는 인텔리전스의 가치를 보여줍니다.

보안 엔지니어인 Alex Minster는 Recorded Future의 공개적으로 제공되는 인텔리전스 핸드북 덕분에 파트너와 동료들에게 세계적 수준의 Threat Intelligence 의 가치를 쉽게 설명할 수 있었다고 말합니다. "기업이 기존 투자에서 더 많은 가치를 창출할 수 있는 방법을 참고하고 보여줄 수 있는 모든 종류의 훌륭한 것들이 있습니다."라고 Minster는 결론을 내립니다. "가이드는 Threat Intelligence 이 중요한 이유에 대해 제가 하고 싶은 말을 모두 말해줍니다. 이것이 우리가 Recorded Future 에서 정말 좋아하는 또 다른 점입니다."