배경
㈜쿼드마이너는 최근 글로벌에서도 선도적인 한국의 에너지 기업을 위해 네트워크 탐지 및 대응(NDR) 솔루션을 구축했습니다. 이 에너지 기업은 해외와 한국에 사업장을 두고 생산 시설의 글로벌화를 추진하고 있습니다. 이 회사는 중요 인프라와 운영의 보안을 보장하기 위해 국내 매니지드 보안 서비스 제공업체(MSSP)에 해외 생산 시설에 대한 보안관제센터(SOC) 서비스를 제공하고 있습니다.
그러나 사이버 보안 위협의 복잡성과 정교함이 증가함에 따라 산업 자동화 및 제어 시스템(IACS)의 보안을 강화하기 위해 다양한 솔루션을 검토해 왔습니다. 사이버 보안 인프라 구축은 선택이 아닌 필수였으며, 제로 트러스트 아키텍처 관점으로 IT와 OT 영역 모두에 대한 사이버 보안 인프라 구축 전략을 일관되게 가져야 했습니다. 산업 자동화 및 제어 시스템(IACS) 네트워킹의 대세는 기술, 특히 IACS 운영 기술(OT)과 정보 기술(IT)이 융합하는 것이기 때문입니다. ㈜쿼드마이너의 NDR 솔루션은 실시간 가시성, 위협 탐지 기능 및 사고 대응 기능과 관련하여 IT와 OT를 모두 포괄하여 사이버 보안 태세를 강화하고 중요 인프라를 보호할 수 있다는 점에서 선호되는 솔루션으로 선정되었습니다.
문제점
글로벌 배터리 업계를 선도하는 이 에너지 기업은 보안 운영과 관련된 몇 가지 문제에 직면했습니다. 이 기업은 해외 생산 시설에 보안관제센터(SOC) 서비스를 제공하기 위해 국내 매니지드 보안 서비스 제공업체(MSSP)에 의존하고 있었지만, SOC에서 탐지된 보안 위협을 직접 분석할 수 없었습니다. 이로 인해 위협 식별 및 대응 시간이 지연되어 잠재적인 보안 사고의 위험이 증가했습니다. 또한 각 위치의 IT 팀과 운영 기술(OT) 팀 모두 가시성이 제한되어 있어 위협을 지속적으로 모니터링하고 대응하기가 어려웠습니다. 게다가 위협 관리를 운영할 IT 인력이 부족하여 보안 운영을 효과적으로 관리할 수 없었습니다. 이러한 문제로 인해 이 회사는 사이버 보안 태세를 강화하고 중요 인프라를 보호하기 위해 실시간 가시성, 위협 탐지 및 사고 대응 기능을 제공할 수 있는 솔루션을 찾게 되었습니다.
솔루션
㈜쿼드마이너의 NDR 솔루션은 글로벌 배터리 업계에서 보안 문제를 겪고 있는 선도적인 에너지 기업에게 이상적인 솔루션임이 입증되었습니다. ㈜쿼드마이너의 NDR 솔루션을 도입한 이 회사는 SOC에서 직접 네트워크의 모든 위협을 탐지하고 분석할 수 있게 되어 잠재적 위협을 식별하고 대응하는 시간을 단축할 수 있게 되었습니다. 또한 풀 패킷 기반 NDR을 배포함으로써 IT와 OT 도메인 모두에서 네트워크 가시성을 확보하여 위협 대응 시간을 단축하고 전반적인 보안 태세를 강화할 수 있었습니다. ㈜쿼드마이너는 전체 패킷 데이터를 분석한 후 사용자 정의 및 개발을 통해 선도적인 에너지 회사에서 사용되는 맞춤형 프로토콜을 포함하여 모드버스 등의 ICS 산업 표준 프로토콜을 식별했습니다. 또한 ㈜쿼드마이너의 NDR 솔루션은 위협에 대한 확실한 증거와 단일 위협 분석 창을 제공함으로써 위협 대응 시간을 절약하고 일상적인 보안 작업을 줄일 수 있었습니다. 전체적으로 ㈜쿼드마이너의 NDR 솔루션은 실시간 가시성, 위협 탐지, 사고 대응 기능을 제공하여 에너지 회사가 보안 문제를 해결하고 보안 운영을 강화하여 중요 인프라를 보호하는 데 도움이 되었습니다.
결과
㈜쿼드마이너의 NDR 솔루션을 도입한 결과, 글로벌 배터리 업계를 선도하는 에너지 기업의 사이버 보안 태세가 크게 개선되었습니다. 이 회사는 풀 패킷 기반의 결정적인 증거를 활용하여 잠재적 위협에 대한 평균 탐지 시간(MTTD)과 평균 대응 시간(MTTR)을 단축할 수 있었습니다. 또한 이 솔루션은 적은 수의 보안 인력으로도 운영할 수 있는 글로벌 생산 시설에 효율적이고 일관된 보안 위협 대응 프로세스를 구축하는 데 도움이 되었습니다. 풀 패킷 기반 NDR 배포를 통해 IT와 OT 모두의 네트워크 가시성을 개선하여 사각지대를 최소화하고 위협 대응 시간을 단축했습니다. ㈜쿼드마이너의 NDR 솔루션을 도입한 후, 회사는 보안 사고를 신속하게 탐지하고 대응할 수 있는 역량을 강화하여 전반적인 보안 태세를 개선하고 중요 인프라를 보호할 수 있었습니다. 궁극적으로 ㈜쿼드마이너의 NDR 솔루션을 구현한 결과, 이 에너지 회사는 사이버 보안 위험을 줄이고 운영 효율성을 높일 수 있었습니다.
전반적으로 ㈜쿼드마이너의 솔루션은 에너지 회사의 보안 요구 사항을 충족하는 효과적이고 효율적인 솔루션으로 입증되어 위협을 빠르고 효과적으로 탐지하고 대응할 수 있었습니다.
IT 및 OT융합환경을위한 NDR이필요한이유
제조업의 기업은 복잡하고 여러 위치에 걸쳐 있는 중요 인프라를 운영하기 위해 IT 네트워크에 의존하기 때문에 잠재적인 위협을 식별하고 사고에 대응하기가 어렵습니다. NDR 솔루션은 네트워크 활동에 대한 실시간 가시성을 제공하고 잠재적 위협을 탐지하며 사고에 신속하고 효과적으로 대응합니다. 에너지 기업이 사이버 보안 위협으로부터 네트워크를 보호하고, 규정을 준수하고, 네트워크에 대한 포괄적인 가시성을 확보하고, 네트워크 성능을 최적화하고, 사고에 효율적으로 대응하려면 NDR 솔루션이 필수적입니다.
㈜쿼드마이너
㈜쿼드마이너 는 전 세계 조직에 고급 위협 탐지 및 대응 기능을 제공하는 선도적인 NDR 소프트웨어 공급업체입니다. 관리자가 페이로드의 네트워크 트래픽에 대한 자세한 정보를 확인할 수 있고 보안을 더욱 심층적으로 강화할 수 있는 풀패킷 캡처 기능을 제공하는 것이 고유한 장점입니다. 이 기능을 통해 조직은 다른 보안 솔루션에서 탐지하지 못할 수 있는 위협을 탐지할 수 있으며, 위협에 대한 확실한 증거를 제공하여 조직이 신속하고 효율적으로 대응할 수 있도록 지원합니다. 또한 ㈜쿼드마이너의 NDR 솔루션은 IT 및 OT 환경 전반에서 네트워크 가시성을 제공하여 조직이 사각지대를 최소화하고 위협 대응 시간을 단축할 수 있도록 지원합니다. 혁신과 고객 만족에 대한 강한 의지를 바탕으로 ㈜쿼드마이너는 네트워크 보안을 강화하고자 하는 조직을 위한 신뢰할 수 있는 파트너로 자리매김했습니다. ㈜쿼드마이너 네트워크 블랙박스는 추가 탐지를 수행할 뿐만 아니라 기존 보안 인프라와 프로세스를 활용하고 발전시킬 수 있는 이상적인 위치에 자리 잡고 있습니다.