Siemens Energy

Siemens Energy에서 사이버 공격을 사전에 방지하는 방법

목표:
취약하고 표적이 많은 에너지 부문의 위협을 효과적으로 매핑하고 공격이 회사에 영향을 미치지 않도록 방지해야 합니다.

문제:
노후화된 레거시 시스템으로 인해 시스템적 취약점이 발생하고 조직이 사이버 장애에 취약해지는 업계 전반의 생태계에서 운영을 보호합니다.

솔루션:
Recorded Future Intelligence Cloud 주요 기능:

• Threat Intelligence
  • 위협 헌팅(고급 탐지 및 검증)
  • 고급 위협 리서치 및 리포팅
• SecOps Intelligence
  • 위협 탐지(상관관계)
  • 위협 차단
• Vulnerability Intelligence
  • 취약점 우선순위 지정
  • 취약점 연구

결과:

• 선제적인 방어 태세를 구현했습니다.
• 위협을 예측하는 새로운 기능으로 영향을 최소화합니다.
• 국가 주도의 기회주의적 공격자를 식별하고 이로부터 사용자를 보호했습니다.
• 자동화된 식별을 통해 익스플로잇이 발생하기 전에 중요한 취약점을 해결했습니다.
• Siemens Energy와 에너지 부문 전반을 대상으로 하는 위협 행위자 및 TTP를 파악하는 새로운 방법으로 인식과 복원력을 높였습니다.

에너지 부문에서 직면하는 위협에 점차 커짐에 따라, Siemens Energy는 악의적인 행위자보다 한발 앞서 나가기 위해 Recorded Future와 파트너십을 맺고 있습니다.

문제

빠르게 진화하는 위협 환경

에너지 부문은 예측할 수 없는 사이버 보안 위협이 계속 증가하고 있으며, 보안 침해의 결과는 심각할 수 있습니다. 중요 인프라가 중단되면 수백만 명의 생활에 지장을 초래하고 에너지 기업에 수십억 달러의 손실을 초래할 수 있기 때문에, 악의적인 공격자들은 이 부문을 주요 타깃으로 삼고 있습니다.

“에너지 부문이 직면한 위협은 진화하고 있습니다.”라고 Siemens 에너지의 위협 인텔리전스 및 위협 헌팅 책임자인 Dusan Vignjevic는 말했습니다 “위협 환경을 모니터링하고 무슨 일이 일어나고 있는지 파악하는 것은 매우 중요합니다.”

두 가지 추가 요인이 위협 환경을 더욱 복잡하게 만듭니다:

1. 에너지 부문은 오랜 기간 동안 지연된 디지털화 과정을 진행하고 있습니다. 많은 에너지 기업들이 여전히 오래된 레거시 시스템을 사용하고 있으며, 클라우드로 전환함에 따라 운영 효율성과 사이버 보안 요구 사항의 균형을 맞추기가 더 어려워지고 있습니다. “레거시 시스템과 클라우드 마이그레이션의 결합은 더 넓은 공격 표면을 생성하며, 이를 효과적으로 모니터링해야 할 필요가 있습니다.”라고 Vignjevic는 말했습니다.
2. 사이버 보안 위협은 더욱 정교해졌으며, 공격은 더욱 정밀해졌습니다. Vignjevic와 그의 팀은 에너지 부문 전체에 대한 위협뿐만 아니라, 회사에 대한 특정한 공격과 취약점을 이해해야 했습니다.

“위협을 맥락화하고 우리에게 중요한 것이 무엇인지 파악할 수 있어야 합니다.” 라고 Vignjevic는 말했습니다 “위협 환경에서 사용할 수 있는 방대한 양의 정보 중에서 도메인, ID, IP 및 기타 애플리케이션과 관련하여 우리 조직에 잠재적으로 영향을 미칠 수 있는 대상을 정확히 찾아내야 합니다. 우리 조직에 대한 전략적 위험을 도표화하고 앞으로 어떤 일이 닥칠지 예측해야 합니다.”

이러한 공격을 견디고 효과적으로 대응하는 유일한 방법은 다가올 위협을 파악하는 것이지만, 기존의 사이버 보안 방어 시스템과 안티바이러스 소프트웨어만으로는 더 이상 충분하지 않습니다. Siemens Energy 보안 팀에는 능동적인 위협 헌팅과 강력한 사이버 보안 방어를 통해 사이버 위험을 예측, 예방, 완화할 수 있는 위협 인텔리전스 솔루션이 필요했습니다.

솔루션

선제적인 위협 인텔리전스

보안 팀은 진화하는 위협 환경을 이해할 수 있도록 해주는 Recorded Future 솔루션에서 이 모든 것을 발견했습니다. 팀은 Recorded Future 위협 인텔리전스와 지속적인 모니터링을 통해 다가오는 신종 위협과 공격에 대비할 수 있게 되었습니다.

“잠재적 취약점의 방대한 환경 속에서 Recorded Future를 사용하면 우리와 에너지 부문 전반에 가장 중요한 취약점을 정확히 찾아낼 수 있습니다.”라고 Vignjevic은 말했습니다.

팀은 자동화를 강화하여 귀중한 시간을 절약하고 사후 대응에서 선제적인 방어 전략으로 전환했습니다.

"에너지 부문이 성장하고 디지털화 과정을 거침에 따라, 여전히 공격 표면이 넓은 레거시 시스템을 사용하고 있으므로 이를 효과적으로 모니터링해야 합니다."라고 Vignjevic가 말했습니다. "이 지점이 바로 Recorded Future가 도움을 제공하는 지점입니다. Recorded Future의 통합 덕분에 다른 많은 도구와 연결하고 중대한 취약점을 자동으로 식별하여 취약점이 악용되기 전에 처리할 수 있게 되었습니다."

위협 인텔리전스를 위한 고급 기능

Siemens Energy는 다음의 두 가지 주요 방식으로 악성코드를 분석하기 위해 Recorded Future를 사용합니다.

1. Collective Insights®: 이 기능은 보안팀이 환경을 위협하는 멀웨어에 대한 데이터를 수집하고 이를 관련 TTP에 매핑할 수 있도록 합니다.
2. 샌드박스 및 멀웨어 분석 능력 - 테스트, 제거, 분석: Recorded Future 샌드박스를 사용하면 감염 위험 없이 멀웨어를 적극적으로 테스트하고 제거시킬 수 있습니다. 분석가는 멀웨어와 상호작용을 통해 멀웨어의 작동 방식에 대한 귀중한 인사이트를 얻을 수 있으며, 이러한 지식을 활용하여 위협 모니터링 및 위협 헌팅을 개선할 수 있습니다.

Recorded Future는 위협 행위자가 이중 사용 도구를 악용하는 것과 같은 이상 징후를 발견하는 데 매우 중요합니다. “위협 행위자는 보안 도구를 회피하려는 것이 아니라 섞이려고 합니다”라고 Vignjevic이 설명했습니다. “이는 우리가 적극적으로 헌팅해 온 부분으로, Recorded Future에서 제공하는 컨텍스트화 기능을 통해 우리 환경에서 이러한 이상 징후를 발견하고 직원들의 정상적인 사용과 구분할 수 있었습니다. 100,000명의 직원과 방대한 양의 데이터가 있는 상황에서 Recorded Future가 제공하는 컨텍스트가 없었다면 불가능했을 것입니다.”

결과

위협 매핑 및 공격 방지

Recorded Future는 더 넓은 조직에 중요한 가치를 제공하는 데 필요한 정보를 Siemens Energy 사이버 보안 팀에 제공합니다. 그들은 위협을 TTP에 매핑하고, 조직과 더 넓은 에너지 산업을 대상으로 하는 위협 행위자를 식별함으로써 인식과 회복 탄력성을 높였습니다.

“위협 인텔리전스는 사이버 보안의 핵심 기둥 중 하나입니다.”라고 Vignjevic이 말했습니다. “위협 인텔리전스 없이는 퍼즐의 중요한 부분을 놓치게 됩니다. 이러한 중요한 인사이트 없이는 운영할 수 없으며, Recorded Future가 없었다면 매우 힘들었을 것입니다.”

팀은 강화된 위협 인텔리전스를 통해 향후 공격을 견딜 수 있는 자신감을 얻었습니다. 더 선제적이며, 위협에 대한 방어 준비가 더 잘 되어 있으며, 인시던트를 효과적으로 해결할 수 있는 더 뛰어난 역량을 갖추게 되었습니다. 공격자의 움직임을 예측하면 더 빠르게 대응하여 잠재적 영향을 최소화할 수 있습니다.

팀의 위협 분석가들은 Recorded Future를 통해 방대한 양의 데이터를 처리하여, 조직과 동종 업계의 기업들이 직면하고 있는 공격을 심층적으로 파악할 수 있습니다. "위협 인텔리전스는 우리가 예방한 인시던트 수에 관한 것입니다"라고 Vignjevic은 말했습니다. "에너지 부문은 100% 가동 시간이 필요하며, Recorded Future를 사용하여 공격을 방지할 수 있습니다. 단일 사이버 공격이나 데이터 침해를 완화하는 것만으로도 이미 우리에게는 성공이며 투자 수익입니다.”