TalkTalk는 수년간의 확장을 통해 성장하는 비즈니스에 발맞추기 위해 보안 운영을 계속 발전시켜야 했습니다. IBM Security SOAR를 기존 보안 시스템 및 애플리케이션과 통합하여 그 어느 때보다 빠르게 잠재적 문제에 대응하고 억제하고 있습니다.
이 회사는 IBM Security 팀과 긴밀하게 협력하여 IBM Security SOAR Platform을 레거시 보안 인프라와 통합하여 잠재적 문제를 확인하고 대응할 수 있는 중앙 집중식 허브를 구축했습니다.
20여 년 전 통신 서비스 제공업체로 시작한 TalkTalk는 영국 전역의 사람들이 저렴하고 편리하게 인터넷에 접속할 수 있도록 돕는다는 창립 사명을 지키고 있습니다. 침입 및 조사 책임자인 콜린 하디(Colin Hardy)는 "저희는 스스로를 가치 운영자라고 설명합니다."라고 말합니다. "400만 명 이상의 고객에게 매우 경쟁력 있는 가격으로 광대역 서비스를 제공하고 있죠."
여러 차례의 인수를 포함해 수년간 꾸준히 성장해온 TalkTalk은 비즈니스와 함께 보안 기능도 지속적으로 발전시켜야 했습니다. 이 회사는 이전에는 아웃소싱했던 작업을 자체적으로 처리하기로 하고, 성숙한 보안 운영을 실현하기 위한 장기 계획에 돌입했습니다.
TalkTalk의 전략은 사람, 프로세스, 기술이라는 세 가지 중요한 보안 역량을 개발하는 데 초점을 두고 있습니다. 새로 확장된 보안 팀을 구성한 이 조직은 강력한 사고 대응 플랫폼으로 레거시 IT를 강화해야 할 필요성을 빠르게 파악했습니다.
"저희는 인수를 통해 성장한 기업이기 때문에 다양한 종류의 네트워크 환경과 레거시 장비를 보유하고 있습니다."라고 하디가 설명합니다. "저희가 투자한 모든 보안 도구를 서로 연결하여 더 풍부한 데이터를 확보하고 대응 역량을 강화하는 것이 저희의 목표였죠."
TalkTalk는 잠재적인 사이버 위협을 추적하고 완화하기 위해 레거시 도구를 실험하면서 확장성이 더 뛰어난 인시던트 대응 솔루션을 평가했습니다. 이 브로드밴드 제공업체는 제품의 유연성, 방대한 기능 세트, 배포 용이성 등을 고려하여 마침내 IBM Security SOAR 플랫폼(구 Resilient)을 선택했습니다.
"저희의 성숙 여정을 지원할 도구의 기능에 초점을 맞추었기 때문에 IBM을 선택하기로 했습니다."라고 하디는 말합니다. "저희가 앞으로 몇 년 동안 발전할 것을 알고 있었기 때문에 함께 발전할 수 있는 제품이 필요했고, Resilient 제품에서 그 가능성을 확인했습니다. 또한 클라우드 기반이기 때문에 환경에서 쉽게 구현할 수 있었고 리소스 확보에 필요한 비용을 절약할 수 있었습니다."
TalkTalk는 IBM Security 팀과 긴밀히 협력하여 IBM Security SOAR 플랫폼을 엔드포인트 응답 및 인텔리전스 공유 플랫폼을 포함한 레거시 보안 애플리케이션과 통합하고, 새로운 기술을 프로세스에 완전히 통합했습니다.
"저희 보안 분석가들은 다양한 상황에서 무엇을 해야 하고 어떤 워크플로우를 따라야 하는지 알고 있습니다."라고 하디가 말합니다. "보안 운영의 핵심에 Resilient를 도입한 덕분에 이전에는 없었던 사고 발생 시 감사 가능한 기록을 확보할 수 있게 되었습니다. 덕분에 판도를 완전히 바꿀 수 있었죠.
이제 TalkTalk의 분석가들은 서로 다른 환경에서 잠재적인 보안 위협을 추적하는 대신 중앙 집중식 허브에서 알림을 확인할 수 있습니다. "알림이 들어오면 위협적인 인시던트인지 아닌지를 파악하기 위해 10개의 시스템을 조사하는 것은 분석가들이 달가워하지 않는 작업입니다."라고 하디는 말합니다. "분석가들은 해당 경보의 컨텍스트를 하나의 창에서 모두 볼 수 있기를 바라고, 바로 이것이 Resilient가 제공하는 기능이죠."
IBM Security SOAR 플랫폼은 TalkTalk의 보안 플랫폼을 통합하고 워크플로우를 간소화하여 회사의 문제 해결 속도를 크게 높였으며, TalkTalk의 보안 팀은 이제 평균 8배 더 빠르게 잠재적 위협을 처리합니다.
IBM Security SOAR 플랫폼이 보안 인프라의 초석 역할을 함에 따라 TalkTalk는 진화하는 위협에 대처하기 위해 보다 빠르고 민첩하게 조정됩니다. "Resilient의 장점 중 하나는 매우 잘 구성할 수 있다는 것입니다"라고 Hardy는 말합니다. "악의적 공격자들이 변화하고 새로운 공격을 개발함에 따라 우리는 새로운 대응을 구현하기 위해 매우 빠르게 전환할 수 있습니다. Resilient를 통해 위협 환경에 대응할 수 있습니다."
마지막으로, IBM Security SOAR 플랫폼은 TalkTalk의 보안 운영에 새로운 차원의 투명성을 도입합니다. "인시던트에 대한 가시성과 이해관계자와의 커뮤니케이션 방식은 매우 중요합니다."라고 하디는 말합니다. "이 도구를 통해 인시던트를 한 곳에서 볼 수 있을 뿐만 아니라 실제로 얼마나 더 빠르게 대응하고 있는지 이사회에 보고할 수 있게 된 것이 가장 큰 성공의 척도 중 하나입니다."라고 말합니다.
영국 런던에 본사를 둔 TalkTalk(외부 링크)는 400만 명 이상의 영국 고객에게 브로드밴드, 유선전화, TV 및 모바일 서비스를 제공합니다. 1995년 전화 리셀러로 처음 설립된 이 회사는 2003년 소비자 브랜드로 TalkTalk을 출시했습니다. TalkTalk는 창립 이래로 고객 기반에 고가치, 저비용 연결을 제공하는 데 주력해 왔습니다.
각주
© Copyright IBM Corporation 2019. IBM Corporation, IBM Security, New Orchard Road, Armonk, NY 10504
2019년 4월 미국에서 제작.
IBM, IBM 로고, ibm.com 및 IBM Resilient Incident Response Platform은 전 세계 여러 국가에 등록된 International Business Machines Corp.의 상표입니다. 기타 제품 및 서비스 이름은 IBM 또는 다른 회사의 상표일 수 있습니다. IBM 상표 최신 목록은 www.ibm.com/kr-ko/legal/copytrade.shtml의 '저작권 및 상표 정보'에서 확인하세요.
이 문서는 최초 발행일 기준 최신 문서로, IBM은 언제든지 해당 내용을 변경할 수 있습니다. IBM이 현재 영업 중인 모든 국가에서 모든 제품이 제공되는 것은 아닙니다.
명시된 성능 데이터 및 고객 사례는 오직 정보 목적으로 제공됩니다. 실제 성능 결과는 특정 구성 및 작동 조건에 따라 다를 수 있습니다. 본 문서의 정보는 상품성, 특정 목적에의 적합성, 비침해성 보증 또는 조건을 포함하여 명시적 또는 묵시적 보증 없이 '있는 그대로' 제공됩니다. 제품 제공 시의 계약 조건에 따라 해당 IBM 제품을 보증합니다.
우수 보안 실천 선언문: IT 시스템 보안에는 기업 내외부의 부적절한 액세스를 예방, 탐지 및 대응하여 시스템과 정보를 보호하는 것이 포함됩니다. 부적절한 액세스로 인해 정보가 변경, 삭제, 도용, 오용될 수 있으며 다른 대상을 공격하는 데 이용되는 것을 포함하여 시스템이 손상되거나 악용될 수 있습니다. 어떠한 IT 시스템이나 제품도 완전하게 안전하다고 간주해서는 안 되며, 어떠한 단일 제품, 서비스 또는 보안 조치도 부적절한 사용 또는 액세스를 완전히 효과적으로 방지할 수 없습니다. IBM 시스템, 제품 및 서비스는 합법적이고 포괄적인 보안 접근 방식의 일부로 설계되었으며, 이에 따라 반드시 추가적인 운영 절차가 필요합니다. 또한 가장 효과적인 운영을 위해 다른 시스템, 제품 또는 서비스가 필요할 수 있습니다. IBM은 시스템, 제품 또는 서비스가 임의 사용자의 악의적이거나 불법적인 행위로부터 영향을 받지 않는다는 것을 보증하지 않으며, 귀사가 이러한 행위로부터 영향을 받지 않음을 보증하지 않습니다.