목표

위험을 기반으로 더 빠르게 정보에 입각한 결정을 내려 회사의 글로벌 운영을 보호하세요.

문제

보안 팀은 위협과 취약점에 우선순위를 정하고 신속하게 대응하며, 수동 프로세스를 자동화하여 효율성을 높일 수 있는 방법이 필요했습니다.

솔루션

팀은 취약점 탐지, 우선순위 지정, 패치 적용 및 응답을 가속화하기 위해 Recorded Future 플랫폼을 채택했습니다. 이제 팀은 회사별 위협 정보를 지속적으로 모니터링하고 가장 광범위한 소스를 기반으로 자동화된 경보를 제공함으로써, 노력을 집중하고 응답 시간을 가속화할 수 있습니다.

결과

• 조직을 표적으로 삼는 위협에 대한 전반적인 가시성이 25% 향상되었습니다.
• 피싱 시도와 중요 취약점의 분석을 가속화하고, 신속하게 패치 우선순위를 지정했습니다.
• 전체 보안 조직에서 협업과 정보 공유를 강화했습니다.

문제

Gartner에 따르면 지난 10년 동안 매년 약 8,000개의 보안 취약점이 공개되었습니다. 동일한 기간에 새로운 소프트웨어 릴리스의 수가 엄청나게 증가하여 조직의 공격 표면이 확장되고 사이버 위협이 기하급수적으로 증가했습니다.

사이버 방어의 최전선에서 Land O’Lakes의 취약점 및 위협 관리 팀은 스캔, 분석, 패치, 테스트, 인시던트 대응을 포함한 여러 중요한 이니셔티브를 책임지고 있습니다. 지난 4년 동안 팀은 점점 더 정교해지는 사이버 공격자들보다 앞서 나갈 수 있도록 조직을 지원할 수 있도록 규모가 거의 두 배로 증가했습니다. 그러나 매일 새로운 취약점이 발생함에 따라 모든 잠재적 위협의 우선순위를 정하고 해결하는 것은 매우 어렵습니다. Land O’Lakes 팀은 위험을 기반으로 더 빠르고 정보에 입각한 결정을 내릴 수 있도록 취약점과 위협의 우선순위를 지정하는 방법이 필요했습니다.

수석 보안 엔지니어 Chris Zieg는 “기존 도구로도 위협 정보를 확인할 수 있었지만, 더 깊이 파고들고 우리 회사와 관련된 특정 정보를 모니터링함으로써 보다 선제적인 조사를 하고 싶었습니다.”라고 말합니다. 또한 팀은 효율성을 높이기 위해 자동화 기능을 확장하는 데 중점을 두었습니다.

솔루션

Land O'Lakes 팀은 선제적인 보안과 자동화라는 두 가지 우선순위에 집중하여, Recorded Future 플랫폼을 도입했습니다.

Recorded Future는 가장 광범위한 소스와 언어에 걸쳐 자동화된 데이터 수집과 인적 분석을 고유한 방식으로 결합하여 고품질의 실행 가능한 인텔리전스를 생성합니다. 이 위협 인텔리전스는 SEIM 솔루션 및 오케스트레이션 도구를 포함하여 Land O'Lakes 팀의 기존 보안 스택에 원활하게 통합되어 내부 데이터를 강화함으로써 팀이 실시간으로 위협을 식별, 평가 및 맥락화하는 데 도움을 줍니다.

“모든 것을 패치할 수는 없다는 것을 알고 있습니다.”라고 Zieg가 말합니다. “Recorded Future는 피싱 이메일이나 중요한 취약점 등을 신속하게 평가하고 우선순위를 지정하여 우선순위가 높은 위협에 집중하고 대응 시간을 단축하는 데 도움이 됩니다.”

팀은 실제 악용 가능성에 기반한 실시간 Recorded Future Risk Score를 통해 실제 환경에서 무기화된 취약점을 찾아 우선순위를 정하고 패치를 적용하여 위험을 신속하게 줄일 수 있습니다. Land O’Lakes 팀은 각 점수의 근거에 대한 완전한 가시성을 통해, 취약점으로 인한 실제 위협과 패치 적용으로 인한 잠재적 혼란을 비교하여 연구 역량을 심화하고 보다 자신감 있는 조치를 취할 수 있습니다.

팀은 또한 맞춤형 관심 목록을 생성할 수 있는 기능을 높이 평가합니다. 관심 주제에 따라 자동 경보를 구성하면 웹에서 회사, 제품 이름 등이 언급될 때 즉시 알 수 있습니다.

“Recorded Future로부터 우리와 매우 유사한 도메인 등록에 대해 경보를 받았습니다.”라고 Zieg는 말합니다. “수상해 보여서 확인한 후 검색 범위를 확장했습니다. 직원들이 이 도메인에서 피싱 이메일을 받은 것을 확인할 수 있었기 때문에 즉시 조치를 취하여 Outlook Exchange에서 이메일을 삭제하고 도메인을 차단했습니다. 그리고 이 모든 건 점심 식사 전에 끝났습니다.”

또 한 번, 팀의 동료 엔지니어가 웹사이트 악용을 발견했습니다. 문제가 해결된 후 팀은 경보를 설정하고 도메인의 모든 논의를 모니터링하기 시작했습니다. 이제 팀은 이메일과 모바일 경보를 통해 이러한 토론에 대한 실시간 업데이트를 받습니다. 이러한 관련 인사이트는 팀이 더 빠른 결정을 내리고 더 효율적으로 일하는 데 필요한 것을 필요한 순간에 제공합니다.

결과

Zieg는 Recorded Future Intelligence Cloud의 지속적인 모니터링, 실시간 위협 인텔리전스, 자동 경보가 팀이 조직을 겨냥한 위협에 대한 전반적인 가시성을 25% 높이는 데 도움이 되었다고 추정합니다. 그는 이 플랫폼이 피싱 시도의 분석 속도를 높이는 데 특히 유용했다고 언급합니다. 피싱은 전체 데이터 침해 사건의 거의 3분의 1에 연루되어 있으며, 오늘날 가장 큰 위협 행위로 간주되기 때문에 이는 중요한 의미를 갖습니다.

Recorded Future는 위협 인텔리전스를 실시간으로 중앙 집중화하고 지속적으로 업데이트함으로써, 전체 보안 조직 내에서 협업과 정보 공유를 강화하는 데 기여했습니다. “이제 저희 CISO가 새로운 취약점에 대한 이메일을 보내면, 저희는 신속하게 분석하여 해당 취약점이 저희에게 영향을 미칠지를 파악하고, 보안 팀에 신속하게 결과를 전달할 수 있습니다."라고 Zieg는 말합니다

Land O'Lakes 팀은 지금까지의 경험에 깊은 인상을 받았으며, Recorded Future의 위협 인텔리전스를 활용하여 향후 추가 보안 프로세스를 자동화할 계획입니다.

“저는 Recorded Future이 운영되고 조직화된 방식에 감명을 받았으며, 이 기업이 제공하는 큐레이션된 정보에 계속해서 감명 받고 있습니다.”라고 그는 말합니다 “회사 차원에서 저희와 협력하고 저희의 개별화된 요구 사항을 충족시키는 데 집중하고 있습니다.”