Siemens Energy Stops Cyber Attacks Before They Happen with Proactive Threat Intelligence

Recorded Future enables global energy leader to anticipate nation-state and opportunistic threats, automate critical vulnerability identification, and shift from reactive defense to proactive protection across a complex legacy infrastructure.

As a global energy leader, Siemens Energy operates in one of the world's most heavily targeted sectors, where attacks from nation-state actors and opportunists threaten critical infrastructure serving millions. With legacy systems creating vulnerabilities during digitalization and an expanding attack surface, the security team needed more than reactive defenses. They needed threat intelligence that could anticipate attacks, contextualize risks, and enable proactive protection before incidents occur. Recorded Future became that solution.

Goal

취약하고 표적이 많은 에너지 부문의 위협을 효과적으로 매핑하고 공격이 회사에 영향을 미치지 않도록 방지해야 합니다.

문제

노후화된 레거시 시스템으로 인해 시스템적 취약점이 발생하고 조직이 사이버 장애에 취약해지는 업계 전반의 생태계에서 운영을 보호합니다.

결과

• 선제적인 방어 태세를 구현했습니다.
• 위협을 예측하는 새로운 기능으로 영향을 최소화합니다.
• 국가 주도의 기회주의적 공격자를 식별하고 이로부터 사용자를 보호했습니다.
• 자동화된 식별을 통해 익스플로잇이 발생하기 전에 중요한 취약점을 해결했습니다.
• Siemens Energy와 에너지 부문 전반을 대상으로 하는 위협 행위자 및 TTP를 파악하는 새로운 방법으로 인식과 복원력을 높였습니다.

A Rapidly Evolving Threat Landscape

에너지 부문은 예측할 수 없는 사이버 보안 위협이 계속 증가하고 있으며, 보안 침해의 결과는 심각할 수 있습니다. 중요 인프라가 중단되면 수백만 명의 생활에 지장을 초래하고 에너지 기업에 수십억 달러의 손실을 초래할 수 있기 때문에, 악의적인 공격자들은 이 부문을 주요 타깃으로 삼고 있습니다.

“에너지 부문이 직면한 위협은 진화하고 있습니다.”라고 Siemens 에너지의 위협 인텔리전스 및 위협 헌팅 책임자인 Dusan Vignjevic는 말했습니다 “위협 환경을 모니터링하고 무슨 일이 일어나고 있는지 파악하는 것은 매우 중요합니다.”

두 가지 추가 요인이 위협 환경을 더욱 복잡하게 만듭니다:

• The energy sector is undergoing a long-overdue process of digitalization. Many energy companies still use outdated legacy systems, and they find it harder to balance operational efficiency with cybersecurity requirements as they move to the cloud. “The combination of legacy systems and cloud migration creates a broader attack surface, and we need to make sure we’re monitoring it effectively,” Vignjevic said.
• Cybersecurity threats have become more sophisticated, and attacks have become more precise. Vignjevic and his team needed to understand the threats to the energy sector as a whole as well as the attacks and vulnerabilities specific to their company.

“위협을 맥락화하고 우리에게 중요한 것이 무엇인지 파악할 수 있어야 합니다.” 라고 Vignjevic는 말했습니다 “위협 환경에서 사용할 수 있는 방대한 양의 정보 중에서 도메인, ID, IP 및 기타 애플리케이션과 관련하여 우리 조직에 잠재적으로 영향을 미칠 수 있는 대상을 정확히 찾아내야 합니다. 우리 조직에 대한 전략적 위험을 도표화하고 앞으로 어떤 일이 닥칠지 예측해야 합니다.”

이러한 공격을 견디고 효과적으로 대응하는 유일한 방법은 다가올 위협을 파악하는 것이지만, 기존의 사이버 보안 방어 시스템과 안티바이러스 소프트웨어만으로는 더 이상 충분하지 않습니다. Siemens Energy 보안 팀에는 능동적인 위협 헌팅과 강력한 사이버 보안 방어를 통해 사이버 위험을 예측, 예방, 완화할 수 있는 위협 인텔리전스 솔루션이 필요했습니다.

Proactive Threat Intelligence

보안 팀은 진화하는 위협 환경을 이해할 수 있도록 해주는 Recorded Future 솔루션에서 이 모든 것을 발견했습니다. 팀은 Recorded Future 위협 인텔리전스와 지속적인 모니터링을 통해 다가오는 신종 위협과 공격에 대비할 수 있게 되었습니다.

“잠재적 취약점의 방대한 환경 속에서 Recorded Future를 사용하면 우리와 에너지 부문 전반에 가장 중요한 취약점을 정확히 찾아낼 수 있습니다.”라고 Vignjevic은 말했습니다.

By increasing automation, the team saved valuable time and moved from a reactive to a proactive defense strategy. "As the energy sector grows and undergoes the digitalization process, we still use legacy systems with large attack surfaces, which need to be monitored effectively," Vignjevic said. "This is where Recorded Future helps. Recorded Future's integrations have given us the opportunity to connect with many other tools and automate the identification of critical vulnerabilities, so they are handled before being exploited."

Advanced Features for Threat Intelligence

Siemens Energy는 다음의 두 가지 주요 방식으로 악성코드를 분석하기 위해 Recorded Future를 사용합니다.

• Collective Insights®: This capability allows the security team to collect data on malware threatening their environment and map it to relevant TTPs.
• The Power of Sandbox and Malware Analysis - Test, detonate, and analyze: Recorded Future’s Sandbox allows the team to actively test malware and detonate it without any risk of infection. Interacting with the malware gives analysts valuable insights into how it functions, and they use that knowledge to improve their threat monitoring and threat hunting.

Recorded Future는 위협 행위자가 이중 사용 도구를 악용하는 것과 같은 이상 징후를 발견하는 데 매우 중요합니다. “위협 행위자는 보안 도구를 회피하려는 것이 아니라 섞이려고 합니다”라고 Vignjevic이 설명했습니다. “이는 우리가 적극적으로 헌팅해 온 부분으로, Recorded Future에서 제공하는 컨텍스트화 기능을 통해 우리 환경에서 이러한 이상 징후를 발견하고 직원들의 정상적인 사용과 구분할 수 있었습니다. 100,000명의 직원과 방대한 양의 데이터가 있는 상황에서 Recorded Future가 제공하는 컨텍스트가 없었다면 불가능했을 것입니다.”

Mapping Threats and Preventing Attacks

Recorded Future는 더 넓은 조직에 중요한 가치를 제공하는 데 필요한 정보를 Siemens Energy 사이버 보안 팀에 제공합니다. 그들은 위협을 TTP에 매핑하고, 조직과 더 넓은 에너지 산업을 대상으로 하는 위협 행위자를 식별함으로써 인식과 회복 탄력성을 높였습니다.

“위협 인텔리전스는 사이버 보안의 핵심 기둥 중 하나입니다.”라고 Vignjevic이 말했습니다. “위협 인텔리전스 없이는 퍼즐의 중요한 부분을 놓치게 됩니다. 이러한 중요한 인사이트 없이는 운영할 수 없으며, Recorded Future가 없었다면 매우 힘들었을 것입니다.”

팀은 강화된 위협 인텔리전스를 통해 향후 공격을 견딜 수 있는 자신감을 얻었습니다. 더 선제적이며, 위협에 대한 방어 준비가 더 잘 되어 있으며, 인시던트를 효과적으로 해결할 수 있는 더 뛰어난 역량을 갖추게 되었습니다. 공격자의 움직임을 예측하면 더 빠르게 대응하여 잠재적 영향을 최소화할 수 있습니다.

팀의 위협 분석가들은 Recorded Future를 통해 방대한 양의 데이터를 처리하여, 조직과 동종 업계의 기업들이 직면하고 있는 공격을 심층적으로 파악할 수 있습니다. "위협 인텔리전스는 우리가 예방한 인시던트 수에 관한 것입니다"라고 Vignjevic은 말했습니다. "에너지 부문은 100% 가동 시간이 필요하며, Recorded Future를 사용하여 공격을 방지할 수 있습니다. 단일 사이버 공격이나 데이터 침해를 완화하는 것만으로도 이미 우리에게는 성공이며 투자 수익입니다.”