Elexon

인텔리전스로 길을 밝히다 - Recorded Future를 활용해 위협보다 한발 앞서 나가는 Elexon

68r1eieoqw

사용 사례:
인텔리전스 클라우드를 사용하여 일상적인 회사 방어, 브랜드 및 공급업체 보호 운영, 클라우드 마이그레이션 및 BYOD 채택과 같은 비즈니스 전환에서 위험을 사전에 이해하고 완화 조치의 우선순위를 정합니다.

문제:
도메인, 자격 증명, 공급망, 규정 준수 의무, 에너지 산업에 대한 글로벌 위협으로 인한 위험을 이해하고, 위험이 식별된 후 완화 조치를 취해야 합니다.

솔루션:

Recorded Future Intelligence Cloud, 포함:

결과:

표적 모니터링과 경보를 통해 이전에 감지되지 않은 위협에 대한 가시성 확보
클라우드 마이그레이션 및 BYOD 도입과 같은 IT 및 비즈니스 전환에 수반되는 위험을 이해하기 위한 선제적인 접근 방식
국가 에너지 생태계 전반에서 브랜드 평판 보호
ISO 27002의 위협 인텔리전스 의무 준수 유지
SOC 분석가, 공급업체 및 회사 이해관계자에게 실행 가능한 인텔리전스 제공\

국가 금융 조정 서비스 제공업체가 Recorded Future Intelligence Cloud를 사용하여 브랜드 평판을 보호하고 에너지 인프라에 대한 위험을 사전에 관리합니다.

위험을 조명하여 방어자가 한 발 앞서 나가도록 지원

Elexon은 영국의 에너지 산업에서 중요한 역할을 하며, 전기 공급업체 간의 재정 조정을 규정하는 영국의 균형 및 정산 코드(BSC)를 관리합니다. 정보 보안 관리자 Stuart Toner는 Recorded Future Intelligence Cloud가 Elexon과 에너지 산업을 위협하는 요소를 효과적으로 식별하고 우선순위를 정하며, 서드파티 위험 및 브랜드 위험을 파악하고, ISO 27002 통제를 준수할 수 있도록 팀을 지원하여 회사를 보호하는 데 기여했다고 평가했습니다.

“Recorded Future를 도입하기 전에는 모든 작업을 수작업으로 진행했습니다.”라고 Toner가 회상합니다. “우리는 Twitter와 다양한 공간의 뉴스피드를 확인하는 데 많은 시간을 보내다 보니 중요한 것을 놓치기 쉬웠습니다. Recorded Future는 우리에게 이전에는 없었던 조기 경보 시스템을 제공했습니다. 이제 Recorded Future에서 지원하는 인텔리전스 주도 보안을 통해, 우리 팀은 훨씬 더 선제적인 접근 방식을 취할 수 있게 되었습니다.”

위험의 우선순위를 정하기 위한 인텔리전스

Threat, Brand, Vulnerability Intelligence는 Elexon 분석가에게 사이버 위험의 우선순위를 정하고 보안 운영을 간소화할 수 있도록 실행 가능한 인사이트를 제공합니다. “사이버 보안 예산이 무제한이 아니기 때문에 Recorded Future는 사용 가능한 리소스를 최대한 활용하는 데 매우 유용합니다.”라고 Toner는 말합니다. “우리가 얻는 인텔리전스는 일반적으로 알 수 없는 것들(예: 잠재적인 타이포스쿼트 도메인)을 인식하게 하고, 해킹 그룹의 다음 이동 경로와 조치를 취해야 할 곳을 파악할 수 있는 조기 경보 시스템을 제공합니다.”

Recorded Future를 도입하기 전에는 모든 작업을 수작업으로 진행했습니다. 우리는 Twitter와 다양한 공간의 뉴스피드를 확인하는 데 많은 시간을 보내다 보니 중요한 것을 놓치기 쉬웠습니다. Recorded Future는 우리에게 이전에는 없었던 조기 경보 시스템을 제공했습니다.

Stuart Toner

정보 보안 관리자, Elexon

Recorded Future는 가장 위험하고 가능성이 높은 위협의 우선순위를 정하는 데 도움을 주는 동시에, 타이포스쿼트 및 악성 도메인 활동, 코드 저장소에서의 언급, 유출된 자격 증명, 에너지 산업에 대한 글로벌 위협 등 광범위한 잠재적 위험에 대해 팀에 경보를 보냅니다. Elexon의 보안 팀은 시기적절한 인사이트를 통해, 위협 환경의 변화에 따라 위험을 예측하고 선제적으로 방지하며, 인텔리전스를 활용하여 보안 활동과 우선순위를 이끌어 나갈 수 있습니다.

“Recorded Future는 우리가 가장 먼저 '찾아가는' 리소스입니다.”라고 Toner가 언급합니다. “우리가 실제로 갖추고 있는 시스템에 대한 표적 인텔리전스와 우리가 가장 중요하게 생각하는 것에 대한 인사이트를 제공합니다.”

강화된 취약점 관리

Recorded Future의 Vulnerability Intelligence는 Elexon 팀이 제로데이 취약성에 대한 최신 정보를 유지하고, 패치를 사용할 수 없는 경우 잠재적 위험을 평가하는 데 도움을 줍니다. 취약점 공개 및 무기화에 대한 풍부한 컨텍스트는 방어자가 '실제 위협'을 인식할 수 있도록 하여 Elexon의 기존 취약점 관리 기능을 보완합니다.

이해관계자 신뢰 보호 – 글로벌 공급망 전반의 위험 모니터링

Elexon은 브랜드 평판을 신중하게 보호하여 서비스를 제공하는 에너지 회사들의 신뢰와 신임을 유지하며, 이러한 소매 및 도매 공급업체들이 동일한 방식으로 서비스를 제공할 수 있도록 지원합니다. 이러한 작업에는 자사를 대신하여 서비스를 운영하는 공급업체와 에너지 인프라 전반에 대한 위협을 모니터링하는 것이 포함됩니다.

Elexon은 거래하는 서드파티와 관련된 위험을 모니터링하기 위해 인텔리전스 주도 접근 방식을 취합니다. “Recorded Future에서 협력하는 공급업체와 관련된 위험이 갑자기 증가하는 것을 확인하면, 플랫폼을 쿼리하여 세부 사항을 조사하고 무슨 일이 일어났는지 확인할 수 있습니다.” Toner가 설명합니다. “그런 다음 공급업체에 직접 연락하여 우리의 정보를 공유하고 해당 문제에 대해 문의할 수 있습니다.”

Recorded Future는 끊임없이 진화하는 공급업체 위험을 모니터링하는 데 도움을 줄 뿐만 아니라, 공급업체의 자격 증명이 다크웹에 갑자기 나타날 때 Elexon 분석가에게 경보를 보냅니다. 팀은 공급업체와 에너지 산업 전반에 대한 위협 환경 및 맞춤형 보고서 모음을 받습니다.

맞춤형 보고서를 통해 전략적 의사 결정 촉진

Recorded Future의 연구팀인 Insikt Group은 분기별로 Elexon 팀을 위한 위협 환경 보고서를 작성하여 임원 및 이사회 구성원을 포함한 경영진에게 업계와 회사에 대한 위협을 알립니다. Toner는 “해커들이 점점 더 영리하고 전문적으로 행동하고 있습니다.”라고 보고하며, “Recorded Future는 REvil과 같은 서비스형 랜섬웨어 그룹이 반복적으로 등장하는 경향을 보여주며, 이들이 동일한 접근 메커니즘을 사용하는 경향이 있음을 알려줍니다.”라고 말합니다.

Elexon은 또한 Recorded Future의 맞춤형 보고서를 활용하여 IT 및 비즈니스 의사 결정의 잠재적 위험에 대한 정보를 팀에 제공합니다. 예를 들어, Elexon은 최근 회사의 모바일 장치를 BYOD(Bring Your Own Device) 방식으로 전환할 때 Insikt의 연구를 주요 고려 사항으로 채택했습니다. Recorded Future는 이러한 전환이 비즈니스에 미칠 수 있는 잠재적 위험을 선제적으로 파악하여 Elexon이 이러한 위험보다 앞서 위험 완화 전술을 식별할 수 있도록 지원했습니다. “BYOD 보고서는 위험을 파악하고 이해하여, 앞으로 나아가기 전에 잠재적인 문제를 완화할 계획을 수립할 수 있게 해줍니다.”라고 Toner는 말합니다. “이제 이러한 인사이트를 얻었으므로 BYOD 접근 방식으로 보안을 지원할 수 있도록 엔드포인트 관리를 강화하기 위한 자원을 추가하는 것을 고려하고 있습니다.”

마찬가지로, Elexon이 레거시 시스템을 클라우드로 이전하기로 결정했을 때, 먼저 Recorded Future에 연락하여 그 결정과 관련된 위협을 분석하고 그에 따라 준비했습니다. 이를 통해 팀은 마이그레이션 전반에 걸쳐 모니터링 및 보안 제어를 배포하기 위한 전략을 정의할 수 있었습니다.

“프로세스를 진행하면서 위험이 악용되기 전에 이를 가장 잘 완화할 수 있는 방법을 찾고 있습니다.”라고 Toner는 설명합니다. “Recorded Future에서 얻은 인텔리전스는 사후 대응이 아닌 선제적인 도구를 제공하여 보안 운영 센터(SOC)에서 인프라에 누군가가 액세스하기 전에 인프라의 취약점을 보완하는 제어 기능을 구축하는 데 도움을 줍니다.”

국가적 위협에 대한 시기적절한 인텔리전스

Elexon 팀은 최근의 글로벌 사건을 고려하여, 러시아-우크라이나 분쟁과 중국의 글로벌 인프라 투자 증가로 인한 위협에 큰 관심을 보였습니다. 러시아가 우크라이나를 침공했을 때, Recorded Future의 전문가와 사고 리더들은 적시에 위협 브리핑을 제공하여 이해관계자의 우려를 완화하고, 잠재적인 사이버 및 물리적 위협을 해결하기 위해 시간과 자원을 어디에 투자해야 하는지에 대한 명확한 인텔리전스를 고객에게 제공했습니다.

“우크라이나 침공이 발생했을 때, Elexon 이사회는 러시아의 공격 가능성에 대해 상당히 불안해했습니다. 위협 브리핑과 우크라이나 리소스 센터는 회사에서 그 불확실한 시기에 무슨 일이 일어나고 있는지 파악하는 데 큰 도움이 되었습니다.”라고 Toner는 말했습니다.

Recorded Future는 저희의 모든 요구 사항을 충족하는 유일한 솔루션이었습니다. 이 솔루션은 위협에 대한 사전 경고를 이해 관계자에게 제공하는 데 필요한 모든 것을 갖추고 있었습니다.

Stuart Toner

정보 보안 관리자, Elexon

ISO 27002 준수 표준 충족

전 세계적으로 산업 표준과 인증이 위협 인텔리전스의 중요성을 인식하기 시작하면서, ISO 27002는 '조직에 영향을 미칠 수 있는 위협 환경에 대한 인식을 제공하여 조직이 적절한 완화 조치를 취할 수 있도록 한다'는 전반적인 목적으로 위협 인텔리전스 제어를 구현하도록 규정하고 있습니다. Recorded Future는 Elexon에서 조직과 고객을 보호할 수 있도록 ISO 27002 제어를 시행하고 있다는 확신을 줍니다.

방어 체계를 시험하기

Toner는 진화하는 외부 위협에 대한 선제적인 경고와 함께, Recorded Future의 실시간 모니터링이 항상 침투 테스트 연습과 가짜 도메인 및 피싱 사이트와 같은 위협을 시뮬레이션하는 기타 내부 테스트를 포착한다고 말합니다. “Recorded Future는 테스트 목적으로 생성한 타이포스쿼팅된 도메인을 매번 감지합니다.”라고 Toner가 보고합니다. “지금까지 적중률은 100%입니다.” 이를 통해 보안팀은 Recorded Future가 실제 환경에서 중요한 위협을 높은 정확도로 탐지하고 경보를 제공한다는 확신을 갖게 됩니다.

Recorded Future를 선택해야 하는 이유

Recorded Future와 협력하기 전에 Elexon의 사이버 보안팀은 잠재적인 공급업체 5곳을 평가했습니다. "Recorded Future는 저희의 모든 요구 사항을 충족하는 유일한 솔루션이었습니다."라고 Toner는 회상합니다 “이 솔루션은 위협에 대한 사전 경고를 이해 관계자에게 제공하는 데 필요한 모든 것을 갖추고 있었습니다.” 초기 기술 스택 설정이 쉬웠다고 언급하면서 그는 다음과 같이 덧붙였습니다, “위험을 사전에 모니터링할 수 있다는 것은 매우 유용합니다. 이를 통해 우리는 앞으로 닥칠 위협에 맞서 한발 앞서 나갈 수 있습니다.”