Merck KGaA, 독일 다름슈타트

독일 다름슈타트 소재 Merck KGaA가 사이버 위협보다 한 발 앞서 대응할 수 있도록 지원하는 Recorded Future

문제

• 전자, 의료, 생명과학 분야 전반에 걸친 복잡한 운영
• 증가하는 랜섬웨어 위협과 정교한 위협 행위자
• 다양한 인텔리전스 소스로 인한 우선순위 지정의 어려움
• 끊임없이 변화하는 위협 환경으로 분산된 팀 집중

결과

• 플랫폼을 통합하여 실행 가능한 인텔리전스를 통해 집중과 우선순위 지정이 가능했습니다
• 위험 수준에 따라 취약점 패치의 우선순위를 지정했습니다
• 팀이 위협 행위자보다 한 발 앞서 대응합니다
• Insikt Group 연구로 팀의 리소스 격차를 메웠습니다

독일 다름슈타트의 Merck KGaA는 전자, 의료, 생명과학을 아우르는 방대하고 복잡한 비즈니스를 점점 더 정교해지는 사이버 위협으로부터 보호해야 하는 과제에 직면했습니다. 이 회사의 사이버 보안팀은 랜섬웨어가 운영에 가장 심각한 위험 중 하나인 상황에서, 다양한 소스의 인텔리전스를 종합하고 대응의 우선순위를 효과적으로 정하는 데 어려움을 겪었습니다. 위협 행위자들의 전술, 기술, 절차가 진화함에 따라 어떤 위협이 존재하는지를 넘어, 공격자들이 구체적으로 어떤 대상을 노리고 있는지 파악하는 것이 중요해졌습니다.

Recorded Future는 위협 인텔리전스를 실행 가능한 단일 플랫폼으로 통합하여 독일 다름슈타트에 위치한 Merck KGaA의 사이버 보안 운영을 혁신했습니다. 사이버 보안 운영 책임자인 Christopher Wilke는 이러한 통합 접근 방식을 통해 팀이 중요한 위협과 취약점에 에너지를 집중하면서도 귀중한 시간을 절약할 수 있다고 강조합니다. 플랫폼의 SOAR 시스템 통합은 팀 간 원활한 위협 시각화를 제공하며, Vulnerability Intelligence는 패치 작업의 우선순위를 정하여 위험을 가장 효과적으로 줄이는 데 도움을 줍니다. 또한, Recorded Future의 Insikt Group의 연구는 독립적인 조사를 위한 여력이 부족한 독일 다름슈타트의 Merck KGaA 팀의 인텔리전스 공백을 메우고, 보안 태세를 근본적으로 변화시켜 Wilke의 설명에 따르면 "매우 경쟁력 있는 이점"을 만들어냈습니다.