보안 운영을 활성화하는 하이브리드 통합 플랫폼 공급업체

기업은 고객 경험과 데이터 보안 및 개인 정보 관련 요구 사항을 성공의 열쇠로 보고 이에 집중하고 있습니다. Axway는 어디서나 데이터를 안전하게 집계하고 개인, 시스템, 비즈니스 및 고객 에코시스템을 연결하여 최상의 고객 환경을 제공하는 인프라 솔루션으로 이러한 기업이 데이터를 책임감 있게 관리할 수 있도록 지원합니다.

Axway 소프트웨어의 사이버 보안 이사인 Michael Christensen은 회사의 인프라가 확립된 보안 정책을 준수하고 보안 운영 센터(SOC)가 내부 및 외부 위협을 효과적으로 처리하고 있는지 확인할 책임이 있습니다.

끊임없이 확산되는 사이버 위협과 매년 기하급수적으로 증가하는 사이버 보안 지식 곡선에 맞서 Axway는 사용 가능한 리소스를 최적화하여 회사의 보안 포스처를 강화하고자 했습니다. Christensen은 Axway의 SOC를 강화하기 위해 직원 수를 늘리려고 했으나 비용을 고려해 본 후, 관리되는 탐지 및 대응 서비스를 대신 찾아보기로 결정했습니다.

Christensen은 다음과 같이 설명했습니다. "우리의 목표는 신뢰할 수 있는 보안 공급자를 찾는 것이었습니다. 경고를 트리거한 실제 문제를 식별하고 파악하기 위해 데이터를 평가하는 과정에서 그 이면에 훌륭한 위협 인텔리전스와 지식이 풍부한 인력이 없다면 솔루션이 많아도 고객에게 도움이 되지 못할 수 있다는 사실을 알고 있었습니다."

보안 전략에 중점을 둔 보안 공급자 찾기

선택지의 범위를 좁히고자 Christensen은 강력한 보안 전략을 위해 운영 지원 이상으로 지원을 확장한 공급자에 집중했으며, 그 결과 Axway는 Mandiant 및 Trellix를 선택하게 되었습니다. Christensen은 "두 조직 모두 보안 환경에 대한 깊은 이해를 제공하고 인프라에서 발생할 수 있는 이벤트에 단순히 사후적으로 대응하는 것이 아니라 사전에 예방하는 방법을 찾도록 돕기 위한 열정과 의욕이 있다는 것을 알고 있었습니다."라고 말했습니다.

최전선 위협 인텔리전스와 함께 레거시 도구 활용

Christensen은 Trellix XDR 도입 후 즉각적으로 나타났던 이점을 떠올리면서, 완전한 Amazon Web Services(AWS) 클라우드 호스팅 플랫폼이 제공하는 단순성과 사용 편의성을 높이 평가했습니다. "여러 SIEMtype 제품을 봤지만 Trellix XDR은 확실히 차별화됩니다. 초기 설정은 제가 경험한 다른 어떤 솔루션보다 훨씬 간단했고, 인터페이스를 손쉽게 탐색하여 필요한 정보를 찾을 수 있었습니다."

Christensen은 새로운 기능의 정기적인 롤아웃과 Trellix XDR의 지속적인 발전을 우수한 플랫폼의 주목할 만한 지표로 언급했습니다. AWS 서비스를 확장 가능한 저장소(S3), 컴퓨팅(EC2) 및 컨테이너 관리(Fargate)의 구성 요소로 사용함으로써 Axway는 클라우드 제공 속도로 제품 업데이트를 수신할 수 있으므로 가동 중지 시간이 줄어들고 소유권으로 인한 총비용이 절감됩니다.

또한 Christensen은 Trellix의 다른 솔루션은 물론 다른 회사의 제품과도 통합할 수 있는 Trellix XDR의 유연성에 감탄했습니다. 그는 이렇게 설명했습니다. "우리가 이미 비용을 투자한 도구들은 그냥 버릴 수 없는 것이 현실입니다. Trellix XDR의 장점은 기존 도구와 쉽게 통합할 수 있으므로 기존에 확보한 정보 소스를 계속 사용할 수 있다는 점입니다. 추가 Trellix 솔루션으로 교체하는 선택지도 언제든지 가능하죠."

Trellix XDR은 회사 전체에 배포된 여러 솔루션에서 수집한 위협 인텔리전스의 중앙 집중식 소스를 Christensen에 제공합니다. 이메일, 네트워크 및 엔드포인트 등 중요한 위협 벡터를 포괄적으로 다루기 때문에 Mandiant Managed Defense에서 가장 의심스러운 활동을 신속하게 격리하여 즉시 검토할 수도 있습니다.

최근의 경우를 예로 들자면, 직원의 실수로 인해 피싱 공격의 대상이 된 적이 있었습니다. Trellix XDR은 위협을 신속하게 식별하고 제한했으며 회사의 IT 보안 부서는 Mandiant Managed Defense 팀과 협력하여 인시던트의 영향을 최소화할 수 있었습니다.

"가장 좋았던 점은 Mandiant Managed Defense 팀이 2주를 더 할애해서, 저희 팀이 처음 24시간 동안 공격의 전체 범위를 발견했고 어떤 일도 일어나지 않았음을 검증해 주었다는 것입니다. Mandiant Managed Defense 팀은 우리 팀이 올바른 정보를 수집하고 앞으로 환경을 보호하는 방법을 이해하고 있는지 확인하기 위해 매일 우리 팀과 이야기했습니다."라고 Christensen이 설명했습니다.

그는 인시던트 대응과 더 큰 침해의 가능성을 완화하는 데 중점을 둔다는 점이 Mandiant의 차별화 요소라고 강조했습니다. "Mandiant Managed Defense 팀은 발생하는 위협에 대한 매우 구체적인 상세 정보를 식별하고 잠재적인 취약성을 해결하는 방법에 대한 인사이트를 제공합니다."라고 Christensen은 말했습니다. "이를 통해 환경과 최상의 보안 방법을 더 잘 파악할 수 있습니다."

강력한 보안 업체와의 협력

Trellix 및 Mandiant에 대한 Axway의 전반적인 경험을 반영하여 Christensen은 다음과 같이 결론지었습니다. "Trellix와 Mandiant는 강력한 보안 업체입니다. Trellix와 Mandiant를 도입하면서 회사의 업무 방식을 재평가하고 Trellix 솔루션 및 Mandiant 서비스 이면에서 세계적 수준의 전문 지식과 우리의 생각을 일치시킬 수 있었습니다. Trellix 및 Mandiant와의 관계는 전반적인 보안 포스처를 강화하는 원동력이 되었습니다."