Novavax

생명을 구하는 IP 보호: Novavax, 위협 인텔리전스 기반 보안으로 강화

6wyxzfeo0c

사용 사례:
지속적인 서드파티 모니터링, 서드파티 평가 개선, 위협 헌팅(고급 탐지 및 검증), 경보 트리아지(강화), 위협 탐지(상관관계)

문제:
정보가 빠르게 뒤처지게 되는 급변하는 환경의 수많은 경보의 홍수 속에서 회사의 최우선 위협에 집중하세요.

솔루션:
Recorded Future Intelligence Cloud:

결과:

매일 수천 개의 경보를 수십 개의 실행 가능한 통합 경보로 단축
2개 이상의 도구를 하나의 통합 플랫폼으로 대체하여 보안 운영 통합: Recorded Future
실시간 인텔리전스를 통해 위협에 즉각적인 조치 수행
상세한 위협 점수화 및 분석을 통해 중요한 위험의 우선순위 지정
서드파티 취약점을 조기에 탐지하여 인시던트 대응 가속화
포괄적 경영진 리포팅 및 지표를 통해 보안 ROI를 입증합니다

의미 있는 경보 및 강력한 통합을 이용하는 최첨단 인사이트는 백신 개발자가 IP를 보호하는 데 도움이 됩니다.

백신 개발사 Novavax에게 생명을 구하는 일은 일상적인 업무입니다. 그리고 목숨이 위태로운 상황에서는 지적 재산 보호는 더욱 중요해집니다.

바이오 제약 회사의 막대한 연구 개발 투자로부터 비롯된 지적 재산은 회사의 주요 자산 중 하나이며, 따라서 이를 보호하는 것이 필수적입니다. 그렇기 때문에 앞서 나가기 위한 노력은 보안을 포함하여 회사 전체에 적용되어야 합니다. “Novavax는 지적 재산에 문제를 일으킬 수 있는 모든 것을 가장 우려하고 있습니다.”라고 Novavax의 전략적 위협 인텔리전스 분석가인 Nathalie Salisbury는 말했습니다. “지적 재산이야말로 Novavax를 Novavax답게 만드는 것입니다.”

빠르게 변화하는 환경에서 선제적으로 대응하기

새롭게 나타나는 취약점들의 최신 정보를 계속 파악하는 것은 어려운 일입니다. Salisbury는 “위협이 매우 빠르게 변화하고 있습니다.”라고 설명했습니다.

Novavax 보안 팀은 위협을 조사하고 해결하는 데 더 선제적인 태도를 취해야 했지만, 이전 인텔리전스 제공업체를 통해서는 쉽지 않았습니다. 키워드 기반 경보는 넘쳐나는 경보로 이어졌으며, 경보의 정보는 이미 만료된 경우가 많았습니다. 오탐이 너무 많고 우선순위를 정할 방법이 없으면 경보 피로가 금방 찾아옵니다.

Novavax는 위협 인텔리전스 기반 솔루션을 위해 Recorded Future를 선택했습니다.

“위협 인텔리전스 기반 보안이 중요합니다. 이는 보안 팀의 눈과 귀 역할을 합니다. 알지 못하는 것에 대해 자신을 보호할 수 없으며, 위협 인텔리전스가 그 정보를 제공합니다.” —Novavax 위협 인텔리전스 분석가 Nathalie Salisbury

Recorded Future의 Threat Intelligence는 Salisbury가 필요로 하는 시기적절하고 실행 가능한 인사이트를 Novavax에 제공했습니다. “위협 인텔리전스를 사용하면 알 수 없었던 상황을 파악하고 새로 나타나는 취약점에 선제적으로 대응할 수 있습니다.”라고 그녀는 말했습니다. “다른 보안 도구로는 통찰할 수 없는 상황을 위협 인텔리전스를 통해 더 쉽게 예측할 수 있습니다.”

Novavax 팀은 Recorded Future Threat Intelligence와 Splunk 통합을 통합했습니다. 이 조치는 일일 경보를 통합하여 "이제 훨씬 더 유용해졌습니다"라고 Salisbury는 덧붙였습니다. Salisbury는 이전 공급업체에서 수천 건의 경보를 받았다고 추정하지만, SIEM 로그를 Recorded Future와 상관시킴으로써 팀은 하루에 훨씬 더 관리하기 쉬운 양인 약 10개의 경보만 받게 되었습니다. 위협에 대한 경보를 받으면 트리아지 및 조사를 위해 특정 조사 주제와 관련된 필수 정보를 제공하는 Recorded Future의 Intelligence Cards 덕분에 그 어느 때보다 쉽게 조치를 취할 수 있습니다.

다른 보안 도구는 우리가 이미 알고 있는 것들로부터 우리를 보호합니다. Recorded Future 는 미지의 영역에 대한 인사이트를 제공합니다.

나탈리 솔즈베리(Nathalie Salisbury)

전략적 위협 인텔리전스 분석가, Novavax

기능 하이라이트: 경보로 인한 피로 극복

팀은 Advanced Query Builder의 고도로 맞춤화된 검색 기능을 통해 사용자 지정 경보를 생성하고 관련성이 가장 높은 위협을 식별할 수 있습니다. 보안 팀은 경보 양을 더욱 줄이기 위해 악성 활동과 관련된 세부 정보가 포함된 위험 목록을 활용하고 이를 SIEM 로그와 연계하여 가장 중요한 경보만 강조하고 오탐을 걸러낼 수 있습니다. 팀은 Recorded Future 통합을 통해 Splunk에서 직접 IOC(침해 지표)에 대한 전체 컨텍스트를 제공받아 연구 및 조사 프로세스를 간소화할 수 있습니다.

선제적인 경계: 공급업체 보안 위험보다 앞서 나가기

Novavax 팀은 Third-Party Intelligence를 사용하여 공급업체 및 벤더 전반의 위협을 지속적으로 모니터링합니다. 여기에는 침해, 랜섬웨어 갈취, 위협 행위자와의 악의적인 통신, 다크웹 등이 포함되며, 이러한 문제가 발생할 경우 Novavax가 위험을 완화하기 위한 적절한 조치를 취할 수 있도록 지원합니다. Salisbury는 이러한 지속적인 모니터링을 통해 공급업체가 문제의 첫 번째 인시던트 발생 후 항상 즉시 연락하는 것은 아니라는 점을 주목했습니다. 공급업체가 자체 조사를 완료하고 모든 답변이 마련될 때까지 기다린 후에 고객에게 알리는 경우가 많습니다. 그 동안 조직은 정보를 전혀 알 수 없는 상태로 방치될 수 있습니다.

“Recorded Future를 구현한 이후 Novavax의 보안이 급격히 변화했습니다.”라고 Salisbury는 말했습니다 ”위험 평가에 Third Party Intelligence를 도입함으로써 많은 프로세스를 개선하여 거래하는 공급업체에 대해 정보에 입각한 결정을 내릴 수 있게 되었습니다.”

Third-Party Intelligence는 공급업체보다 먼저 Novavax에 문제를 경고하여 그 경로를 차단합니다.

“Recorded Future가 서드파티 업체보다 먼저 저희에게 경보를 보낸 경우가 몇 차례 있습니다. 이는 우리의 데이터를 보호하는 데 있어 매우 중요합니다.” —Novavax 위협 인텔리전스 분석가 Nathalie Salisbury

그녀는 더 자세히 설명했습니다. “공급업체가 어떤 정보에 액세스할 수 있는지, 우리가 주의해야 할 사항은 무엇인지, 어떻게 하면 우리 자신을 더 잘 보호할 수 있는지 조사할 기회를 제공합니다.”

기능 하이라이트: 위협 우선순위 지정

사방에 위협이 도사리고 있어 어디에 우선순위를 정해야 할지 알기 어렵습니다. Novavax는 Recorded Future의 Threat Map을 사용하고 매주 위협 헌팅을 수행하여 보안 역량을 우선적으로 집중해야 할 부분을 파악합니다. “이것이 우리 조직의 실제 위험이며, 우선순위를 두어야 할 문제입니다.”라고 Salisbury는 말합니다.

경영진의 동의를 이끌어내는 ROI 선보이기

정보 보안 실사에는 비용이 따르지만, Salisbury는 Recorded Future가 Novavax에서 그 가치를 입증했다고 말했습니다. 이렇게 포괄적인 플랫폼을 갖춘 덕분에 Novavax는 다른 두 보안 공급업체를 없애고 세 번째 보안 공급업체에 대한 지출을 줄일 수 있었습니다.

“몇몇 공급업체를 Recorded Future로 통합했으며, 아무런 손실도 없었습니다.” —Novavax 위협 인텔리전스 분석가 Nathalie Salisbury

“오히려 더 매끄러운 패널을 갖추고 하나의 플랫폼에서 모든 경고를 받을 수 있게 되었습니다.”라고 계속해서 말하며, 이를 통해 팀의 효율성을 높일 수 있었다고 언급했습니다.

또한 팀의 주간 위협 헌팅 프로그램은 광범위한 가시성을 확보하여 회사 전체의 이해관계자에게 가치를 증명합니다. “사람들은 우리 조직을 표적으로 삼고 있는 게 무엇인지에 대해 매우 궁금해합니다.”라고 Salisbury는 말했습니다. 특히 Splunk 통합은 위협 헌팅을 더 빠르게 시작하도록 도와주며, 위협 경보를 받았을 때 팀이 더 쉽게 대응할 수 있게 합니다.

Recorded Future의 리포팅은 플랫폼이 회사에 얼마나 중요해졌는지 더욱 잘 보여줍니다. Novavax 경영진은 최근 경보, 이러한 경보가 제기한 위험, 그리고 Recorded Future를 통해 보안 팀이 어떻게 회사를 보호할 수 있었는지에 대해 파악합니다. 규정 준수를 항상 최우선으로 생각하는 만큼, Recorded Future가 Novavax가 일부 규정 준수 통제를 충족하도록 지원하는 것은 매우 중요합니다.

생명을 구하는 백신을 개발하는 경쟁에서 지적 재산 보호는 단순한 보안 문제가 아니라, 전 세계 환자들의 희망을 지키는 일입니다. Novavax는 이러한 이해관계를 이해하는 파트너인 Recorded Future를 찾을 수 있었습니다.

이 콘텐츠에 표현된 견해는 전적으로 개인의 의견이며, 고용주의 견해나 입장을 반영하지 않습니다.