SEGA SAMMY
SEGA SAMMY: 위협 인텔리전스 및 서드파티 인텔리전스를 통해 알려지지 않은 위협에 대비하는 글로벌 대기업
사용 사례:
고급 위협 연구 및 리포팅, 지속적인 위협 모니터링
문제:
이전에는 기존 보안 도구에서 실행 가능한 데이터가 부족하여 선제적인 대응을 할 수 없었습니다. 심층 조사 수준 때문에 팀은 지속적으로 대응 모드에 머물렀고 위협을 효과적으로 방지할 수 있다는 자신감이 떨어졌습니다.
솔루션:
Recorded Future Intelligence Cloud, 포함:
- Threat Intelligence
- Third-Party Intelligence
- 프리미엄 성공 패키지
결과:
- 유출된 자격 증명을 조기에 식별하고 수정하여 침해 위험 최소화
- 계열사, 자회사, 비즈니스 파트너 전반의 노출 및 위험을 식별하여 공급망 보안 강화
- 오픈 웹 및 다크웹에서 경영진에 대한 잘못된 정보를 조기에 식별 및 비즈니스에 미치는 부정적인 영향 완화
글로벌 대기업은 위협 인텔리전스 및 타사 인텔리전스를 통해 알려지지 않은 위협에 대비합니다.
SEGA SAMMY HOLDINGS는 90개의 그룹사로 구성된 일본의 엔터테인먼트 업계 글로벌 대기업입니다. 이 그룹은 엔터테인먼트 콘텐츠, 파치슬롯과 파친코 머신, 게이밍 비즈니스 등 세 가지 사업 부문에서 전 세계적으로 사업을 운영하고 있습니다. 글로벌 보안 추진 사무실은 인시던트를 탐지하기 위해 엔드포인트 탐지 및 응답(EDR) 및 기타 시스템을 배포했습니다. 그러나 이러한 조치는 사후 대응적이며 방어에 중점을 두고 있습니다. SEGA SAMMY는 보안을 위한 노력을 발전시키기 위해 위협 인텔리전스를 활용하여 선제적인 방어를 강화하는 것을 고려하기 시작했습니다.
“기본적으로 EDR 도구를 사용하여 파일이 안전한지 여부나 동작이 어떤 것인지는 확인할 수 있습니다. 하지만 그 외에는 Google에서 검색하는 것 외에 다른 방법이 없습니다 이런 상황에서 우리는 더 깊이 파고들 수 있는 도구 중 하나로 위협 인텔리전스를 사용할 수 있을지 논의했습니다.”라고 SEGA SAMMY HOLDINGS IT 솔루션 사업부의 글로벌 보안 추진 사무실 소속의 Yoshiji Tanabe는 말했습니다.
경영진도 SEGA SAMMY와 비즈니스 관계를 맺고 있는 계열사 및 자회사에서 발생한 침해 소식으로 인해 공급망 보안에 대해 우려했습니다. 이 문제가 이전에는 해결되지 않았기 때문에 조직은 서드파티 대응 조치도 취할 수 있는 해결책을 모색했습니다.
위협 인텔리전스 도구를 찾기 위한 탐색
Tanabe는 위협 인텔리전스 도구를 조사하는 동안 Gartner의 시장 가이드를 포함한 업계 보고서를 고려했습니다. “저는 원래 Recorded Future에 대해 들어본 적이 있었고, 그것이 최고 수준의 도구라는 것을 알고 있었습니다.”라고 Tanabe는 말합니다
SEGA SAMMY에서 위협 인텔리전스 제공업체를 평가할 때 중요한 요소는 확장성과 비용이었습니다. Recorded Future는 SEGA SAMMY에 현재 요구 사항을 충족하기 위한 모니터링을 제공했을 뿐만 아니라, 조직이 성장하고 사이버 보안 프로그램이 성숙해짐에 따라 인텔리전스 사용도 확장할 수 있는 유연성도 제공했습니다. “그룹사를 포함시켜야 했기 때문에 모니터링할 수 있는 자산 수에 제한이 있으면 당사 비즈니스에 대한 모든 잠재적 위험을 추적할 수 없을 것이라고 우려했습니다. 이런 측면에서 Recorded Future의 라이선싱 시스템은 유리합니다.”라고 Tanabe는 말합니다.
Yoshiji Tanabe
SEGA SAMMY HOLDINGS INC. IT 솔루션 사업부, 플랫폼부, 글로벌 보안 팀
SEGA SAMMY의 IT 솔루션 사업부는 그룹사 및 비즈니스 파트너와 같은 서드파티에 대한 위협을 탐지하고 회사 내 주요 인력과 관련된 위험을 평가하기 위해 Recorded Future의 Threat Intelligence 및 Third Party Intelligence를 도입했습니다.
“Recorded Future는 정보를 검색하고 SOC 팀에서 사용할 경보를 심층적으로 조사할 수 있도록 하는 기능을 제공하여 높은 평가를 받고 있는 플랫폼입니다.”라고 Tanabe는 설명합니다
처음부터 관련 데이터 제공
SEGA SAMMY는 Recorded Future의 배포 초기 단계에 있지만, 팀은 이미 디지털 위험에 대해 진정으로 긍정적인 경보의 가치를 확인했습니다. 팀은 자격 증명 유출 경보와 같은 경보를 받으면 경보 내용을 확인하고 필요할 경우 관련자로 추정되는 사람들을 인터뷰합니다.
“Third Party Intelligence로부터도 많은 정보를 받았으며, 추진 사무실에서는 발생한 위험을 어디까지 평가할지 검토 중입니다.”라고 관련자는 말했습니다.
팀은 우선순위 인텔리전스 요구 사항을 충족하기 위해 Recorded Future의 위협 인텔리전스 사용을 지속적으로 최적화하고 있으며, 인사이트가 자동화되고 보안 도구와 워크플로에 통합되도록 하고 있습니다. 이러한 통합이 구축되면 팀은 Recorded Future를 사용하여 보안 인시던트를 정확하게 예측하고 예방하며, 보안 인시던트에 대한 심층 조사를 수행할 계획입니다.
"저희는 Threat Intelligence의 샌드박스 분석에 집중하고 있습니다. 샌드박스 분석이 보안 및 IT 팀이 파일과 URL을 분석하고 이해하는 데 도움이 되어 더 빠른 트리아지로 이어질 것으로 기대합니다."라고 글로벌 보안 추진 사무실의 Tomofumi Kato는 말합니다.
그동안 팀은 Recorded Future의 지원팀과 함께 일하면서 긍정적인 경험을 하고 있습니다. “Recorded Future에 대해 제가 감사하는 점 중 하나는 그들의 관대한 지원입니다.”라고 Tanabe는 말합니다. “높은 점수를 줄 수 있습니다.. 예, 현재로서는 80점이나 90점이라고 말씀드릴 수 있습니다."