정보
제조업
이 글로벌 Fortune 500 제조 회사는 대부분의 주요 산업 및 소비자 응용프로그램에서 사용되며 다양한 제품의 기초가 되는 자재를 생산합니다.
솔루션 및 서비스
이점
- 공급자의 보안 솔루션을 배포하여 하이브리드 환경에서 일관된 보호 제공
- 통합된 IT/OT 트래픽을 단일 대시보드에서 통합 모니터링
- Trellix에서 제공하는 환경 데이터를 통해 보안 투자의 위험 평가 및 비용 분석이 가능하며, 직관적인 솔루션 설계로 신규 직원의 학습 곡선 가속화 및 리소스 효율성 최적화
단일 공급업체를 통해 환경을 보호하는 제조업체
실수로 인해 치명적인 피해가 발생할 수 있는 제조업에서 직원, 지역 사회 및 환경의 안전을 위해 성실하게 노력하는 것은 제조업체에 가장 중요합니다. 특수 화학 물질을 대량 생산하면서 안전하게 운영하려면 기존 백오피스 정보 기술(IT)과 운영 기술(OT)이 결합된 특별한 이기종 글로벌 인프라가 필요합니다.
이 제조업체는 IT 도메인뿐만 아니라 OT 환경의 인프라 외부에 있는 요소 때문에 사이버 공격의 대상이 됩니다.
CISO는 IT와 OT 도메인 간의 공유 경로로 인해 발생하는 취약성 해결의 중요성을 강조하며 이렇게 말했습니다. "OT 영역에서 가장 큰 문제 중 하나는 타사 액세스였습니다.
15-20개의 공급업체가 특정 시간에 공장에서 작업하고 인프라에 대한 물리적 액세스, 하드웨어를 시스템에 연결하는 기능, 네트워크에 연결할 수 있는 기회가 있을 수 있습니다. 보안 전략에 가 반영되지 않았습니다."
"Trellix 는 가장 뛰어난 팀이 할당되었다는 이유로 조기에 설득했습니다. 저는 25년 동안 사이버 보안 분야에서 Trellix 계정 팀은 아마도 제가 경험한 것 중 최고일 것입니다.
특수 화학 물질 제조업체 최고 정보 보안 책임자
동급 최고의 패키지
모든 보안 임원은 개별 제품을 선택하여 여러 공급업체의 보안 스택을 채울 것인지 아니면 기본 보안 솔루션 공급업체를 선택하여 여러 위협 벡터에 대한 보호 기능을 제공하는 보다 통합된 접근 방식을 취할 것인지 선택해야 합니다. CISO는 후자의 전략을 선택했으며 팀에 가장 적합한 공급자를 식별하는 작업을 수행했습니다. CISO(최고 정보 보호 책임자)는 이렇게 회상합니다. "시장 조사를 통해 신속하게 Trellix 포트폴리오를 도입했습니다. 솔루션의 품질 외에도 Trellix에서 우리에게 할당된 팀이 정말 놀라울 정도로 뛰어났기 때문에 저는 초기부터 Trellix를 주목하게 되었습니다. 사이버 보안 분야에서 25년을 일했는데 Trellix 계정 팀은 아마도 제가 함께 작업한 팀 중 최고일 것입니다."
제조업체는 NIST 사이버 보안 프레임워크와 NIST의 NICE 사이버 보안 인력 프레임워크를 결합하여 참조 아키텍처를 최적화하는 최선의 방법을 결정했습니다. CISO는 보안 운영 센터(SOC)와 그 세 가지 핵심 요소(인력, 프로세스 및 기술)를 발전시키면서 회사의 보안 태세를 강화하는 중요한 기회를 제공할 수 있음을 확인했습니다. 또한 이 제조업체는 보안 프로세스를 더욱 강화하기 위해 Trellix 맬웨어 Analysis 및 Trellix Security Orchestrator 를 배포했습니다.
Trellix 솔루션은 Trellix Helix의 단일 통합 인터페이스를 사용하여 원활하게 작동합니다. CISO는 “Trellix 솔루션은 직관적으로 사용할 수 있습니다. 한 지점에서 모든 것을 볼 수 있습니다. 또한 신규 직원의 준비 시간이 매우 짧아서 중급 및 상급 전문가로 구성된 팀에게 매우 유용합니다."
측정 가능한 것은 개선할 수 있다
통합 IT/OT 환경에서 검색된 데이터의 분석은 제조업체가 사이버 보안 포스처의 효율성을 보여주는 메트릭을 캡처하는 기능에서 핵심적인 역할을 했습니다. "우리는 OT 도메인 전용 위험 측정 메커니즘을 구축했습니다. 이 메커니즘은 위협에 대한 노출 및 취약성을 자세히 설명하는 Trellix 솔루션의 SOC 데이터와 비교하여 장비의 연간 수익 창출을 평가합니다. 그 결과로 나온 위험 점수는 최고 경영진이 보안 인프라에 대한 투자를 통해 얻는 수익 현황을 파악하는 데 도움이 됩니다."
"또한 Trellix 팀이 현장에 있어 Trellix 위협 인텔리전스 피드 및 취약성 데이터를 평균 복원 시간 및 평균 분류 시간과 같은 일부 KPI와 함께 전체 위험 점수에 롤링하여 취약성 관리 프로그램을 공식화할 수 있도록 지원하고 있습니다." 가 CISO를 공유했습니다. "Trellix 데이터는 우리에게 매우 중요합니다. 우리는 '측정 가능한 것은 개선할 수 있다.'라는 격언을 매우 신뢰하며, 활용 중인 데이터의 95%를 Trellix 솔루션에서 얻고 있습니다."
회사 IT/OT 인프라의 동적 특성에도 불구하고 Trellix는 제조업체가 사이버 범죄보다 앞서 나갈 수 있다는 확신을 조직 전체에서 구축하는 데 도움이 됩니다. "방어 전략에 대해 논의할 때 이사회에서 'Trellix'를 언급하면 회의장 내의 긴장이 눈에 띄게 녹고 사람들이 편안해지는 모습을 볼 수 있습니다. 제게는 이 점이 가장 중요합니다."라고 CISO는 말했습니다.
"방어 전략에 대해 논의할 때 이사회에서 'Trellix'를 언급하면 회의장 내의 긴장이 눈에 띄게 녹고 사람들이 편안해지는 모습을 볼 수 있습니다. 제게는 이 점이 가장 중요합니다."
특수 화학 물질 제조업체 최고 정보 보안 책임자
회사 DNA의 일부인 사이버 보안
회사에서 무엇보다 중요한 목표는 100%의 품질과 안정성을 확보하면서 회사가 운영하는 직원, 계약자, 환경 및 커뮤니티에 피해를 주지 않는 것입니다.
이러한 노력의 일환으로 제조업체는 비즈니스 성공과 관리 성과 간의 연결을 강화하는 이니셔티브를 추진합니다. CISO는 "사이버 보안을 조직의 DNA에 통합하고 회사 전체의 사이버 안전 접근 방식에 대한 학습, 메트릭 및 관리를 통합하여 비즈니스 우선 순위에 맞게 조정하고 있습니다."라고 말했습니다.
그는 "Trellix는 귀중한 파트너이며 당사의 보안 포스처를 개선하고, IT 도메인을 보호하고, 방어를 OT로 확장하기 위해 당사와 협력하는 데 중요한 역할을 해왔습니다."라고 결론지었습니다.
Highlighted Case Studies
Arab National Bank: Transforming for the future
Always forward-looking, anb embraced change and launched an ambitious digital transformation strategy.
Law firm adopts XDR-based cyber strategy
Law firms are often privy to highly sensitive information about their clients. Security is paramount.
Chemicals manufacturer secures with Trellix
Architecting security continuity across IT/OT infrastructure with Trellix solutions.