정보
유틸리티 산업
이 유틸리티 공급자는 북미 20개 주와 3개 지방의 중소 커뮤니티를 위한 지속 가능한 물, 폐수, 지역 에너지 및 천연가스 분배 유틸리티 구현의 선두 주자입니다.
솔루션 및 서비스
이점
- 사전 예방적 추적을 위해 위협 벡터에 대한 보안 운영 간소화 및 가시성 향상
- 공유 서비스 모델로 비용 및 인건비 절감
- 팀의 운영 확장 역할을 하는 전문가를 통해 보안 포스처 강화
유틸리티 공급자, 커뮤니티 필수 요소 및 고객 데이터 관리
이 다중 유틸리티 공급자는 규모의 경제를 활용하여 지원하는 커뮤니티가 안전하고 저렴하며 지속 가능한 서비스에 안정적으로 액세스할 수 있도록 지원합니다. 공급자는 백만 고객의 공공 및 환경 건강을 책임지며, 이는 공급자가 가장 중요한 자산 중 하나로 여기는 신뢰를 나타냅니다.
공급자는 유틸리티 인프라 솔루션이 주변 환경과 조화롭게 작동하고 해당 커뮤니티가 깨끗한 식수 및 적절한 위생 시설과 같은 기본 생활필수품에 지속적으로 액세스할 수 있도록 노력합니다. 또한 공급자는 개별 소비자에 대한 정보와 지방 자치 단체 및 군사 시설에서 위탁한 데이터를 포함하여 상당한 양의 고객 데이터를 관리합니다.
유틸리티 공급자의 IT 및 OT 환경은 이전에 서로 다른 공급업체를 통해 공급된 여러 보안 제품으로 보호되었지만 서로 다른 도구로 인해 공급자의 인프라 전반에 대한 가시성이 저하되었습니다. 분산된 시스템 로그에서 경고를 추적해야 함에 따라 경고 조사도 번거롭고 힘든 작업이 되었습니다. 2016년 말에 사이버 공격이 전 세계를 휩쓸었을 때 공급자의 IT 팀은 취약성 문제를 해결하기 위해 주말 내내 작업하여 각 공급업체의 보안 패치를 조정해야 했습니다.
"Trellix를 배포하는 것이 당시 배포한 8개의 개별 독립 보안 제품에 대한 비용을 지불하는 것보다 비용 효율적이었습니다."
유틸리티 공급자의 CIO(최고 정보 관리 책임자)
비용 절감 및 관리되는 서비스 보너스
고위험 위협을 신속하게 식별하고 교정하는 보안 팀의 능력을 향상하기 위해 공급자는 보안 포스처를 활성화하기 시작했습니다. 목표는 회사 환경에 대한 가시성을 개선하고 팀의 일일 작업량을 늘리며 보안 기술 스택의 복잡성을 줄이는 것이었습니다.
CIO는 다음과 같이 설명했습니다. "우리는 엔드 투 엔드 솔루션과 관리되는 탐지 및 대응(MDR) 서비스를 제공하는 단일 공급업체와의 전략적 파트너십을 원했습니다. 우리 팀은 경고를 관리하고 환경을 통한 잠재적인 이동과 위협을 빠르고 효율적으로 분석할 수 있는 보다 나은 방법이 필요했습니다."
공급자가 전략적인 사이버 보안 파트너를 찾는 과정은 Trellix를 만나면서 끝을 맺게 되었습니다. 이 공급자는 해당 환경에서 8개의 서로 다른 보안 공급업체가 제공하는 모든 기능을 Trellix의 결합된 솔루션 제품군으로 대체했습니다.
Trellix Endpoint Security, Trellix Network Security 및 Trellix Email Security — Cloud Edition은 인텔리전스를 사전에 교환하여 코어에서 경계에 이르는 모든 위협 벡터를 따라 방어를 강화합니다. Trellix Helix는 인프라의 보안 데이터 수집 및 관리를 중앙 집중화하여 위협에 대한 정보를 토대로 효율적으로 탐지하고 분석할 수 있습니다. 또한 공급자는 Helix를 통해 공장의 SCADA 시스템에서 방화벽 로그를 제공하여 OT 인프라에 대한 실시간 가시성을 제공합니다. 공급자는 가시성과 제어를 통합하여 해당 환경에 포함된 생활 보안을 위한 Trellix의 확장된 탐지 및 대응(XDR) 솔루션에 대한 경로를 만들었습니다.
CIO는 다음과 같이 강조했습니다. "Trellix를 배포하는 것이 당시 배포한 8개의 개별 독립 보안 제품에 대해 비용을 지불하는 것보다 비용 효율적이었습니다. 또한 기술 상단에 관리되는 서비스 구성 요소를 추가하여 환경 전체에 설정된 새로운 기능과 가시성을 더욱 강화하고 완전한 연중무휴 24시간 가시성을 제공합니다. 이는 작업이 5개의 시간대에 걸쳐 있기 때문에 중요했습니다."
"인시던트를 자세히 조사하고 글로벌 추세에 따라 보안 노력을 컨텍스트화하는 데 고도로 숙련된 보안 전문가의 지원은 매우 중요합니다."
유틸리티 공급자의 CIO(최고 정보 관리 책임자)
운영 파트너십 및 팀 확장
구성원에 대한 서비스 품질 제공을 향상하기 위해 공급자는 공유 서비스 모델에서 IT 운영을 통합하는 전사적 혁신 프로젝트에 착수했습니다. 이 이니셔티브는 회사 사무실 전체의 핵심 비즈니스 프로세스를 조정하고 엔터프라이즈 보안 프로그램에 대한 계획을 포함합니다.
"팀은 우리 보안 그룹과 정기적으로 만나 자사 환경에서 발생하는 최신 이벤트, 유틸리티 업계의 사이버 보안 추세 및 방어를 강화하기 위한 아이디어에 대해 논의합니다. 운영 파트너십과 팀 확장은 우리에게 정말 중요합니다."라고 CIO는 열정적으로 말했습니다.
그녀는 계속해서 다음과 같이 말했습니다. "인시던트를 자세히 조사하고 글로벌 추세에 따라 보안 노력을 컨텍스트화하는 데 고도로 숙련된 보안 전문가의 지원은 매우 중요합니다. 주요 공격자 및 위협에 대한 최전선 인사이트를 제공하므로 안심할 수 있습니다."
Highlighted Case Studies
Arab National Bank: Transforming for the future
Always forward-looking, anb embraced change and launched an ambitious digital transformation strategy.
Law firm adopts XDR-based cyber strategy
Law firms are often privy to highly sensitive information about their clients. Security is paramount.
Chemicals manufacturer secures with Trellix
Architecting security continuity across IT/OT infrastructure with Trellix solutions.