As a biopharmaceutical company developing life-saving vaccines, Novavax's intellectual property is their most valuable asset. With threats evolving rapidly and their previous intelligence provider flooding them with thousands of keyword-based alerts daily—most already outdated—the security team struggled with alert fatigue and couldn't prioritize effectively. They needed timely, actionable threat intelligence to stay proactive against emerging vulnerabilities and protect the IP that makes Novavax, Novavax. Recorded Future transformed their security operations from reactive to predictive.

Goal

Protect critical intellectual property by becoming proactive against emerging threats, reducing alert fatigue, and effectively prioritizing risks in a rapidly evolving threat landscape.

문제

정보가 빠르게 뒤처지게 되는 급변하는 환경의 수많은 경보의 홍수 속에서 회사의 최우선 위협에 집중하세요.

결과

Recorded Future transformed Novavax's security operations by dramatically reducing daily alerts from thousands to about ten consolidated, actionable notifications. The platform enabled the company to consolidate their security stack, replacing two or more tools with one integrated solution while gaining enhanced capabilities. Real-time intelligence now allows the team to take immediate action on threats, while detailed threat scoring and analysis help them prioritize critical risks instantly. The security team accelerates incident response by detecting third-party vulnerabilities early—often before vendors disclose breaches themselves. Through comprehensive executive reporting and metrics, Novavax demonstrates clear security ROI to leadership, proving the platform's value in protecting the intellectual property that drives their life-saving vaccine development.

빠르게 변화하는 환경에서 선제적으로 대응하기

새롭게 나타나는 취약점들의 최신 정보를 계속 파악하는 것은 어려운 일입니다. Salisbury는 “위협이 매우 빠르게 변화하고 있습니다.”라고 설명했습니다.

Novavax 보안 팀은 위협을 조사하고 해결하는 데 더 선제적인 태도를 취해야 했지만, 이전 인텔리전스 제공업체를 통해서는 쉽지 않았습니다. 키워드 기반 경보는 넘쳐나는 경보로 이어졌으며, 경보의 정보는 이미 만료된 경우가 많았습니다. 오탐이 너무 많고 우선순위를 정할 방법이 없으면 경보 피로가 금방 찾아옵니다.

Novavax는 위협 인텔리전스 기반 솔루션을 위해 Recorded Future를 선택했습니다.

기능 하이라이트: 경보로 인한 피로 극복

팀은 Advanced Query Builder의 고도로 맞춤화된 검색 기능을 통해 사용자 지정 경보를 생성하고 관련성이 가장 높은 위협을 식별할 수 있습니다. 보안 팀은 경보 양을 더욱 줄이기 위해 악성 활동과 관련된 세부 정보가 포함된 위험 목록을 활용하고 이를 SIEM 로그와 연계하여 가장 중요한 경보만 강조하고 오탐을 걸러낼 수 있습니다. 팀은 Recorded Future 통합을 통해 Splunk에서 직접 IOC(침해 지표)에 대한 전체 컨텍스트를 제공받아 연구 및 조사 프로세스를 간소화할 수 있습니다.

선제적인 경계: 공급업체 보안 위험보다 앞서 나가기

Novavax 팀은 Third-Party Intelligence를 사용하여 공급업체 및 벤더 전반의 위협을 지속적으로 모니터링합니다. 여기에는 침해, 랜섬웨어 갈취, 위협 행위자와의 악의적인 통신, 다크웹 등이 포함되며, 이러한 문제가 발생할 경우 Novavax가 위험을 완화하기 위한 적절한 조치를 취할 수 있도록 지원합니다. Salisbury는 이러한 지속적인 모니터링을 통해 공급업체가 문제의 첫 번째 인시던트 발생 후 항상 즉시 연락하는 것은 아니라는 점을 주목했습니다. 공급업체가 자체 조사를 완료하고 모든 답변이 마련될 때까지 기다린 후에 고객에게 알리는 경우가 많습니다. 그 동안 조직은 정보를 전혀 알 수 없는 상태로 방치될 수 있습니다.

“Recorded Future를 구현한 이후 Novavax의 보안이 급격히 변화했습니다.”라고 Salisbury는 말했습니다 ”위험 평가에 Third Party Intelligence를 도입함으로써 많은 프로세스를 개선하여 거래하는 공급업체에 대해 정보에 입각한 결정을 내릴 수 있게 되었습니다.”

Third-Party Intelligence는 공급업체보다 먼저 Novavax에 문제를 경고하여 그 경로를 차단합니다.

“Recorded Future가 서드파티 업체보다 먼저 저희에게 경보를 보낸 경우가 몇 차례 있습니다. 이는 우리의 데이터를 보호하는 데 있어 매우 중요합니다.” —Novavax 위협 인텔리전스 분석가 Nathalie Salisbury

그녀는 더 자세히 설명했습니다. “공급업체가 어떤 정보에 액세스할 수 있는지, 우리가 주의해야 할 사항은 무엇인지, 어떻게 하면 우리 자신을 더 잘 보호할 수 있는지 조사할 기회를 제공합니다.”

기능 하이라이트: 위협 우선순위 지정

사방에 위협이 도사리고 있어 어디에 우선순위를 정해야 할지 알기 어렵습니다. Novavax는 Recorded Future의 Threat Map을 사용하고 매주 위협 헌팅을 수행하여 보안 역량을 우선적으로 집중해야 할 부분을 파악합니다. “이것이 우리 조직의 실제 위험이며, 우선순위를 두어야 할 문제입니다.”라고 Salisbury는 말합니다.

경영진의 동의를 이끌어내는 ROI 선보이기

정보 보안 실사에는 비용이 따르지만, Salisbury는 Recorded Future가 Novavax에서 그 가치를 입증했다고 말했습니다. 이렇게 포괄적인 플랫폼을 갖춘 덕분에 Novavax는 다른 두 보안 공급업체를 없애고 세 번째 보안 공급업체에 대한 지출을 줄일 수 있었습니다.

“몇몇 공급업체를 Recorded Future로 통합했으며, 아무런 손실도 없었습니다.” —Novavax 위협 인텔리전스 분석가 Nathalie Salisbury

“오히려 더 매끄러운 패널을 갖추고 하나의 플랫폼에서 모든 경고를 받을 수 있게 되었습니다.”라고 계속해서 말하며, 이를 통해 팀의 효율성을 높일 수 있었다고 언급했습니다.

또한 팀의 주간 위협 헌팅 프로그램은 광범위한 가시성을 확보하여 회사 전체의 이해관계자에게 가치를 증명합니다. “사람들은 우리 조직을 표적으로 삼고 있는 게 무엇인지에 대해 매우 궁금해합니다.”라고 Salisbury는 말했습니다. 특히 Splunk 통합은 위협 헌팅을 더 빠르게 시작하도록 도와주며, 위협 경보를 받았을 때 팀이 더 쉽게 대응할 수 있게 합니다.

Recorded Future의 리포팅은 플랫폼이 회사에 얼마나 중요해졌는지 더욱 잘 보여줍니다. Novavax 경영진은 최근 경보, 이러한 경보가 제기한 위험, 그리고 Recorded Future를 통해 보안 팀이 어떻게 회사를 보호할 수 있었는지에 대해 파악합니다. 규정 준수를 항상 최우선으로 생각하는 만큼, Recorded Future가 Novavax가 일부 규정 준수 통제를 충족하도록 지원하는 것은 매우 중요합니다.

생명을 구하는 백신을 개발하는 경쟁에서 지적 재산 보호는 단순한 보안 문제가 아니라, 전 세계 환자들의 희망을 지키는 일입니다. Novavax는 이러한 이해관계를 이해하는 파트너인 Recorded Future를 찾을 수 있었습니다.

이 콘텐츠에 표현된 견해는 전적으로 개인의 의견이며, 고용주의 견해나 입장을 반영하지 않습니다.