TrickBot. Gozi. NovaLoader. BackSwap. ShadowHammer. 슈퍼히어로나 별자리의 별칭이 아닙니다. 이는 조직, 인프라, 심지어 사회에 심각한 위협을 가하는 맬웨어, 랜섬웨어, 봇넷 및 기타 사이버 공격의 이름으며, 매년 새롭고 더욱 복잡한 위협이 등장하고 있습니다.
IBM X-Force Threat Intelligence 인덱스 2020년 보고서에 따르면 2019년에 85억 건이 넘는 기록이 침해되었으며, 이는 2018년보다 3배 이상 많은 수치입니다. 설상가상으로 이러한 위협에 대처할 숙련된 IT 보안 전문가가 만성적으로 부족하며 많은 조직이 인재를 채용하고 유지하는 데 어려움을 겪고 있습니다.
사이버 위협의 끊임없는 증가와 숙련된 인력의 부족으로 인해 보안 서비스를 필요로 하는 조직과 서비스를 제공하는 기업 간의 관계가 변화하고 있습니다. 내부 IT 보안팀의 업무 과중으로 인해 중소기업(SMB)은 디지털 자산을 보호하는 데 도움이 되는 지능형 보안 솔루션을 제공하는 관리형 서비스 제공업체를 찾고 있습니다. 실제로 위협을 관리하고 탐지 및 완화하는 책임은 공동 작업으로 변하고 있습니다.
따라서 룩셈부르크에 본사를 둔 Excellium Services SA가 2013년에 독자적인 사이버 보안 관리 솔루션인 EyeGuard Cyber SOC를 출시하면서 비용 효율적이고 확장 가능한 보안 서비스에 대한 긴급한 요구 사항이 해결되었습니다. IBM QRadar 차세대 보안 정보 및 이벤트 관리(SIEM) 기술을 기반으로 구축된 EyeGuard 플랫폼을 통해 조직은 주요 자산을 실시간으로 모니터링하여 악의적인 활동을 신속하고 선제적으로 탐지하고 대응할 수 있습니다.
Excellium 고객은 EyeGuard Cyber SOC Services에 가입하여 내부 보안 팀의 역량을 확장할 수 있습니다. 중소기업은 정의된 서비스 수준 계약(SLA)에 따라 연중무휴 고급 및 사전 예방적 자산 모니터링과 같은 서비스를 제공하는 EyeGuard 전문가의 전문 지식을 얻을 수 있습니다. 또한 외부 취약성을 식별하고 고객이 보안 정책 및 절차를 개발하도록 지원합니다.
"데이터 침해는 정기적으로 발생하며 리소스 부족은 심각한 문제입니다."라고 Excellium의 공동 창립자이자 매니징 파트너인 Christophe Bianco는 설명합니다. “따라서 사이버 보안의 추세는 고객이 단순한 기술 리셀러가 아닌 파트너를 찾고 있다는 것입니다. 고객은 '복원력이 요구되는 상황에서 IT 운영 보안 팀의 확장 역할을 수행하여 운영을 보완해 주기를 바란다'고 말합니다.”
향상된 품질
보안 프로세스 공식화로 위협 관리의 품질 40% 향상 기대
자동화
대응 절차 자동화로 신입 직원 자율성을 최대 30% – 40%까지 가속화
그러나 숙련된 전문가의 부족은 Excellium 고객만의 문제가 아닙니다. Excellium 자체도 인력 부족을 느꼈습니다. SOC 플랫폼을 출시한 이후 회사는 직원 6명에서 120여 명으로 성장했습니다. 이미 180여 개의 조직에서 신뢰받는 공급자로서 Excellium이 새로운 시장과 지역으로 확장하는 동안 고객 기반이 빠르게 성장하고 있습니다.
“규제와 디지털화가 심화되면서 보안에 대한 필요성이 커졌습니다.” 라고 Bianco는 말합니다. "하지만 리소스는 부족합니다. 고객에게 더 많은 서비스를 관리하고 제공하기 위해서는 SOC 서비스 인력의 효율성과 생산성을 높여야 했습니다. 그리고 성장을 지속하기 위해서는 역량을 개발하고 새로운 기술을 고객을 위한 서비스로 전환해야 했습니다.”
Excellium은 SOC 팀의 효율성과 생산성을 지원하고 전체 보안 기술 에코시스템의 기능을 확장하기 위해 다양한 IBM Security 오퍼링을 구현하고 있습니다.
핵심 기술은 바로 IBM Resilient® 보안 오케스트레이션, 자동화 및 대응(SOAR) 플랫폼입니다. 이 플랫폼은 데이터 유출과 같은 사이버 이벤트 처리와 관련된 작업을 자동화하고, 인시던트 대응과 관련된 인력, 프로세스 및 기술을 조율합니다. Excellium의 기존 QRadar SIEM 기술과의 통합을 통해 Resilient SOAR 플랫폼은 데이터를 공유하고 실행 계획을 제공하여 SOC 팀이 보안 이벤트에 더 빠르게 대응하고 문제를 해결할 수 있도록 지원합니다. 또한, 인시던트와 관련된 인텔리전스와 컨텍스트를 제공하기 때문에 Excellium은 더 복잡한 사이버 위협에 대응하는 데 필요한 인사이트를 확보할 수 있습니다.
Excellium은 또한 Resilient SOAR 기술을 사용하여 새로운 시장으로의 확장을 지원하고 새로운 고객과 파트너를 운영에 연결합니다. Excellium은 플랫폼을 통해 위치에 관계없이 모든 분석가와 보안 전문가가 동일한 거버넌스, 프로세스 및 방법론을 준수하는지 확인할 수 있습니다. 이를 통해 Excellium은 가까운 곳과 먼 곳의 고객에게 일관된 고품질 서비스를 제공할 수 있을 뿐만 아니라 규정 미준수 위험 및 처벌을 더 효과적으로 완화할 수 있습니다.
Bianco는 "고객은 당사가 관리하고 고려해야 할 이벤트를 점점 더 많이 생성하고 있기 때문에 프로세스를 자동화하고 공식화해야 합니다"라고 설명합니다. “Resilient를 통해 파트너의 운영 내부 프로세스와 거버넌스를 확장하여 고객에게 서비스를 투명하게 제공할 수 있습니다. Resilient를 사용하면 더 적은 리소스로 더 빠르게 확장할 수 있습니다."
EMA(Enterprise Management Associates)의 백서에 따르면 사이버 공격의 99%가 어떤 방식으로든 네트워크를 통과합니다. Excellium은 네트워크 가시성을 확장하기 위해 IBM QRadar Network Insights 소프트웨어를 도입했습니다. 이 기술은 분석가가 네트워크 트래픽을 심층적으로 이해하여 의심스럽거나 악의적인 활동을 실시간으로 식별할 수 있도록 지원합니다. 또한 보안 분석가가 결정적인 분류 결정을 내리는 데 도움이 되는 추가 네트워크 컨텍스트를 제공합니다.
마지막으로, Excellium은 IBM X-Force Exchange 플랫폼의 인텔리전스를 SOC 서비스 오퍼링에 통합합니다. X-Force Exchange를 통해 잠재적인 악성 IP 주소와 같은 최신 보안 사고 및 위협에 대한 중요한 정보 및 보고서에 액세스할 수 있습니다.
“당사는 위협을 탐지하고 이에 대응하는 능력을 향상시키기 위해 QRadar SIEM 기능을 연결할 수 있는 추가 기술을 항상 찾고 있습니다.” 라고 Bianco는 말합니다.
Excellium은 운영을 지원하는 IBM Security 오퍼링과 EyeGuard Cyber SOC Services를 통해 보안 분석가의 생산성과 효율성을 개선하고 파트너와 고객을 보다 신속하게 온보딩하고 있습니다. 또한 사고 관리의 품질도 향상될 것으로 기대하고 있습니다.
Excellium은 보다 일관된 서비스 제공을 위해 위치 및 파트너 전반에 걸쳐 프로세스 및 운영을 공식화할 수 있습니다. 또한 SOC 팀은 보안 위협에 대한 보다 많은 컨텍스트, 인사이트 및 인텔리전스를 확보하여 이에 따라 수정 전략을 조정할 수 있습니다.
Bianco는 다음과 같이 큰 기대를 걸고 있습니다. "인시던트 발생 시점에 누가 작업에 참여했든 일관성을 유지하기 때문에 우리가 제공하는 서비스의 품질이 크게 향상될 것입니다. 따라서 사고 관리 품질이 최소 40% 이상 향상될 것으로 기대하고 있습니다.”
수동적이고 일상적이었던 작업과 프로세스를 자동화함으로써 Excellium의 SOC 팀은 본연의 업무인 위협을 탐지하고 해결하는 데 집중할 수 있게 되었습니다.
“유럽 고객은 모든 것을 감지하는 것이 불가능하다는 것을 알고 있습니다.”라고 Bianco는 설명합니다. “고객이 기대하는 것은 당사가 위험 기반 접근 방식으로 고객의 시스템을 더 깊이 있게 살펴보는 것입니다. Resilient를 사용하면 주요 시스템에 대한 대규모 위협과 같은 큰 문제를 해결하기 위해 고객의 정보 시스템을 깊이 들여다보고 심층적으로 분석하는 등 프리미엄 활동에 더 집중할 수 있습니다."
2016년에 엑셀리움의 많은 고객 중 한 곳이 심각한 가동 중단에 직면했습니다.
비앙코는 이렇게 회상합니다. "그 당시 당사는 이미 고객사의 보안 공급자였습니다. 위협을 탐지하고 대응했으며 비즈니스에 미치는 영향을 제한했습니다. 그러나 더 중요한 것은 가능한 한 빨리 생산을 복구할 수 있도록 모든 기능을 개발하고 배포하는 것이었습니다. 당사는 생산 복구에 집중함으로써 신뢰할 수 있는 파트너가 될 수 있었습니다."
Excellium은 아프리카 및 기타 시장으로 확장함에 따라 Resilient 기술을 사용하여 파트너 온보딩 프로세스를 가속화하고 있습니다. 과거에는 Excellium에서 필요한 기술을 배포하고 교육을 실시해야 했기 때문에 새로운 파트너가 적응하는 데 몇 개월이 걸릴 수 있었고, 그 후에는 일관된 사고 대응을 보장하기 위해 서로 다른 팀 간의 소통을 관리해야 했습니다.
현재 Excellium은 Resilient SOAR 플랫폼을 통해 새로운 파트너와 연결하여 온보딩 프로세스를 크게 가속화할 수 있습니다. "당사는 아프리카에서 적극적으로 비즈니스를 확장하고 있습니다. 안타깝게도 SOC 역량은 고객 온보딩과 같은 속도로 성장하지 못하고 있습니다"라고 Bianco는 설명합니다. “Resilient를 사용하는 것은 로컬 역량을 갖춘 파트너를 운영에 참여시키고 프로세스, 거버넌스 및 문서를 준수하게 방법입니다. 이제 당사는 이들을 당사 운영 시스템에 연결하여 두 달 이내에 가동할 수 있을 것으로 기대합니다.”
또한 Excellium은 신규 고객 온보딩을 가속화하여 Bianco 팀이 위협을 더 빠르게 탐지할 수 있도록 지원합니다. “고객이 우려하는 것은 비즈니스 애플리케이션 수준의 보안 침해입니다.” 라고 그는 말합니다. “하지만 예전에는 고객을 온보딩하고, 프로세스를 마련하고, 감지를 시작하는 데 오랜 시간이 걸렸습니다. 이 기술을 사용하면 예전보다 절반 정도의 시간 내에 온보딩할 수 있을 것으로 기대합니다.”
Excellium의 SOC 내부에서는 신입 직원들이 프로세스 워크플로와 거버넌스 측면에서 빠르게 자율성을 확보하고 있으며, 실제로 그 속도가 최대 30%에서 40%까지 빨라졌습니다. 과거에는 신입 사원이 혼자서 교대 근무를 하기까지 6~8개월이 걸렸습니다. Bianco는 "이제 Resilient가 당사의 프로세스를 지원하기 때문에 신입 직원을 더 빠르게 교육할 수 있습니다."라고 말합니다. "한 달이면 직원이 스스로 운영할 수 있습니다."
Bianco에 따르면 IBM Security는 Excellium에 대기업보다 경쟁 우위를 제공합니다. “경쟁사와 비교했을 때 가장 큰 차이점은 민첩성과 근접성입니다.” 라고 그는 결론을 내립니다.
2012년에 설립되어 룩셈부르크 콘턴에 본사를 둔 IBM 비즈니스 파트너인 Excelium은 (ibm.com 외부 링크) 통합, 컨설팅, 감사 분야에서 강력한 역량을 갖춘 선도적인 사이버 보안 및 SOC 서비스 제공업체입니다. 금융, 다국적 기업, 정부 기관을 위한 광범위한 맞춤형 서비스를 제공하며 7개 지역 180여 고객에게 서비스를 제공하고 있습니다. Excelium은 벨기에, 프랑스, 세네갈, 모로코에서 사업을 확장했으며 100명의 사이버 보안 전문가를 포함해 120여 명의 직원을 고용하고 있습니다.
각주
© Copyright IBM Corporation 2022. IBM Corporation, IBM Security, New Orchard Road, Armonk, NY 10504
2022년 6월 미국에서 제작.
IBM, IBM 로고, ibm.com, IBM 시큐리티, QRadar, Resilient 및 X-Force는 인터내셔널 비즈니스 머신 코퍼레이션의 상표이며, 전 세계 여러 관할 구역에 등록되어 있습니다. 기타 제품 및 서비스 이름은 IBM 또는 다른 회사의 상표일 수 있습니다. IBM 상표의 최신 목록은 웹( www.ibm.com/kr-ko/legal/copytrade)에서 확인할 수 있습니다.
이 문서는 최초 발행일 기준 최신 문서로, IBM은 언제든지 해당 내용을 변경할 수 있습니다. IBM이 현재 영업 중인 모든 국가에서 모든 제품이 제공되는 것은 아닙니다.
명시된 성능 데이터 및 고객 사례는 오직 정보 목적으로 제공됩니다. 실제 성능 결과는 특정 구성 및 작동 조건에 따라 다를 수 있습니다. 본 문서의 정보는 상품성, 특정 목적에의 적합성, 비침해성 보증 또는 조건을 포함하여 명시적 또는 묵시적 보증 없이 '있는 그대로' 제공됩니다. 제품 제공 시의 계약 조건에 따라 해당 IBM 제품을 보증합니다.
우수 보안 실천 선언문: IT 시스템 보안에는 기업 내외부의 부적절한 액세스를 예방, 탐지 및 대응하여 시스템과 정보를 보호하는 것이 포함됩니다. 부적절한 액세스로 인해 정보가 변경, 삭제, 도용, 오용될 수 있으며 다른 대상을 공격하는 데 이용되는 것을 포함하여 시스템이 손상되거나 악용될 수 있습니다. 어떠한 IT 시스템이나 제품도 완전하게 안전하다고 간주해서는 안 되며, 어떠한 단일 제품, 서비스 또는 보안 조치도 부적절한 사용 또는 액세스를 완전히 효과적으로 방지할 수 없습니다. IBM 시스템, 제품 및 서비스는 합법적이고 포괄적인 보안 접근 방식의 일부로 설계되었으며, 이에 따라 반드시 추가적인 운영 절차가 필요합니다. 또한 가장 효과적인 운영을 위해 다른 시스템, 제품 또는 서비스가 필요할 수 있습니다. IBM은 시스템, 제품 또는 서비스가 임의 사용자의 악의적이거나 불법적인 행위로부터 영향을 받지 않는다는 것을 보증하지 않으며, 귀사가 이러한 행위로부터 영향을 받지 않음을 보증하지 않습니다.