제퍼넷 로고

생성 데이터 인텔리전스

공급망 및 물류

보안 점검 후 휠 제조업체의 IT 책임자가 잠 못 이루는 밤은 더 이상 없습니다.

플라톤에 의해 재발행
플라톤에 의해 재발행

시간

조회 수 : 94

moveero는 농업, 건설, 자재 취급, 임업 및 광업 분야의 오프로드 장비용 휠을 제조하는 글로벌 제조업체이며 자동차 시장용 구조 조립도 전문으로 합니다.

미국에 본사를 두고 있는 moveero는 미국, 영국, 덴마크에 제조 시설을, 미국과 이탈리아에 연구 개발 센터를 두고 있는 글로벌 기업입니다.

사이버 위협으로부터 성장하는 비즈니스를 안전하게 유지하는 임무를 맡은 글로벌 IT 책임자인 파이살 자프리(Faisal Jaffri)는 소규모 팀과 위협 탐지 및 취약성 관리를 위한 타사 지원에 의존하는 보안 전략을 찾았습니다. 그의 팀은 패치 적용 및 바이러스 백신 소프트웨어를 최신 상태로 유지하는 것과 같은 기본 사항에 집중했습니다. 위협에 대해 moveero의 환경을 모니터링하고 무언가가 감지되면 대응하기 위해 내부 팀을 구축하는 것은 실행 가능한 옵션이 아니었습니다.

"우리에게는 위협 탐지 기능이 없었고, 공격이 발생할 경우 대응하는 방법에 대한 플레이북이나 모델도 확실히 없었습니다."라고 Jaffri는 말했습니다. “저를 밤잠 설치게 했던 것은 우리가 침해를 당했는지 어떻게 알 수 있고 침해가 발생했을 때 우리가 무엇을 할 것인가 하는 것이었습니다. 그것은 나에게 잠 못 이루는 밤을 줄 것입니다.”

취약점 관리와 관련하여 moveero의 이전 솔루션은 구성하기 어려웠고 특정 시점의 취약점 평가만 허용했습니다. 이 솔루션에는 취약점을 지속적으로 스캔하는 메커니즘이나 제기된 위험 수준에 따라 해당 취약점의 우선 순위를 지정하는 기능이 없었습니다.

해법

moveero가 보안 플랫폼을 보유하더라도 Jaffri는 그의 팀이 자체적으로 보안을 관리하도록 확장할 수 없다고 말했습니다. 이로 인해 그는 고급 분석 및 머신 러닝 기반의 기술과 보안 전문가 팀의 인간 지능을 결합한 솔루션을 찾게 되었습니다. 또한 moveero는 드문 특정 시점 평가 이상의 기능을 제공하는 취약성 관리 솔루션을 원했습니다.

Secureworks Taegis 플랫폼은 엔드포인트, 네트워크, 클라우드, ID 및 기타 비즈니스 시스템을 포함하여 고객 환경의 모든 측면에서 원격 측정을 수집합니다. Taegis ManagedXDR은 24시간 모니터링, 위협 탐지 및 방대한 보안 전문 지식을 제공하는 7/365/XNUMX 관리형 탐지 및 대응(MDR) 솔루션입니다. Taegis VDR은 실행 가능한 권장 사항을 기반으로 문제 해결 노력을 최적화할 수 있는 자동화되고 지능적인 머신 러닝을 기반으로 취약성 관리에 대한 위험 기반 접근 방식을 제공합니다.

Jaffri는 타사 분석가의 연구를 연구하고 광범위한 RFP 프로세스를 수행하여 옵션을 평가했습니다. "개괄적인 관점에서 볼 때 저는 Secureworks에서 얻을 수 있는 가치가 다른 어떤 것보다 더 클 것이라고 느꼈습니다."라고 그는 말했습니다.

두 솔루션의 온보딩 프로세스는 쉬웠다고 Jaffri는 회상했습니다. "우리 팀이 솔루션을 이해했는지 확인하기 위해 약간의 개념 증명을 수행한 다음 전체 환경에 대한 배포가 몇 달이 아닌 몇 주 만에 비교적 빠르게 이루어졌습니다."라고 Jaffri는 말했습니다.

장점 

Taegis ManagedXDR을 온보딩한 직후 플랫폼은 의심스러운 활동을 감지하고 경고를 생성했습니다. Jaffri와 그의 팀은 Secureworks와 협력하여 신속하게 조사했으며, 해당 활동이 특정 장치에 대한 원격 액세스 권한을 얻은 시스템 관리자가 승인한 작업임을 발견했습니다.

"우리는 그런 활동을 보지 못했을 것입니다."라고 Jaffri가 말했습니다. “우리는 그런 유형의 행동이 발생한다는 것을 몰랐을 것입니다. 문제가 없는 것으로 판명되었다는 사실도 훌륭하지만, 실제 영향은 Secureworks 솔루션을 도입한 처음 며칠 만에 Taegis가 해당 활동을 신속하게 감지하고 식별했다는 것입니다. 우리가 올바른 결정을 내렸다는 사실을 굳건히 했습니다.”

Jaffri는 Taegis ManagedXDR의 탁월한 감지 및 탁월한 응답 외에도 moveero에 강력한 가치를 제공하는 솔루션의 여러 영역이 있다고 말했습니다. 모든 Taegis ManagedXDR 고객은 매월 사전 예방적 위협 헌트를 받습니다. Jaffri는 Secureworks 위협 사냥꾼이 글로벌 위협 환경에 대한 방대한 지식을 통해 제공하는 전문성 수준 때문에 위협 사냥이 moveero의 범위와 기능을 훨씬 벗어나는 활동이라고 말했습니다.

"그것은 우리가 결코 할 수 없었던 일입니다."라고 Jaffri는 말했습니다. “우리가 능동적인 위협 사냥을 원한다면 우리를 대신해 그 일을 맡을 사람을 찾아야 할 것이고 우리가 원할 때마다 그 위협 사냥에 대해 특별히 비용을 지불해야 할 것입니다. 제가 보기에 우리는 Taegis ManagedXDR의 일환으로 12년에 최소 XNUMX번의 선제적 위협 헌팅을 받습니다.”

또한 Taegis ManagedXDR은 고객에게 분기별 보안 상태 검토를 제공합니다. Secureworks Threat Engagement Manager가 제공하는 이 검토에는 moveero 환경에서 관찰된 활동에 대한 논의와 Jaffri와 그의 팀이 조직의 보안 태세를 높이기 위해 취할 수 있는 단계가 포함됩니다. moveero는 고객과 협력하여 Secureworks 솔루션에서 받은 가치를 극대화하는 데 도움을 주는 지정된 리소스인 Threat Engagement Manager를 배정받은 것에 감사합니다.

Jaffri는 "이를 통해 위협 환경에 대한 보다 자세한 정보를 얻을 수 있습니다."라고 말했습니다. “Threat Engagement Manager는 Secureworks 팀이 우리 환경에서 관찰한 활동, 수행한 조사에서 이전 분기의 모든 관련 정보에 대한 요약을 제공하고 중요한 정보로 안내합니다. 조직으로서 우리가 해야 할 일에 대해 경영진과 적절하고 심도 있는 논의를 할 수 있다는 점에서 우리는 훈련을 받았다고 말하고 싶습니다.”

moveero는 또한 Taegis ManagedXDR의 일부로 분기마다 원격 사고 대응 서비스를 받습니다. Jaffri의 팀은 솔루션의 이러한 측면을 사용하여 조직의 보안 전략에서 중대한 격차를 메우고 사고 대응 계획을 수립했습니다.

"정말 훌륭한 경험이었습니다."라고 Jaffri는 말했습니다. “Secureworks 사고 대응 팀의 지식, 그들이 제공한 정보, 계획 수립 지원, 경영진과의 모의 훈련 실행. 이제 우리는 사고 대응 계획과 계획에 대한 그들의 책임을 받아들인 전체 경영진을 보유하고 있습니다.”

Taegis VDR은 moveero에게 취약점에 대한 가시성을 제공하며, 더 중요한 것은 어떤 취약점을 먼저 해결해야 하는지 결정하는 지침을 제공합니다. 이를 통해 팀은 이전에 먼저 수정할 취약성을 추적하거나 한 번에 모든 취약성을 수정하는 데 소요되는 시간을 절약할 수 있습니다.

Jaffri는 "더 많은 위험 기반의 상황별 접근 방식을 취함으로써 특히 리소스를 보다 효과적으로 사용할 수 있게 되었습니다."라고 말했습니다. "실제로는 비즈니스에 아무런 영향을 미치지 않는 겉으로 보기에 심각한 취약점을 쫓는 것이 아닙니다." 

Taegis VDR은 또한 moveero가 서비스 데스크에서 내부 파트너와 공유할 수 있는 취약성 평가 보고서를 생성하여 이러한 취약성이 해결되었는지 확인하도록 허용했습니다. 

“ManagedXDR과 VDR 관점에서 본 보고 플랫폼은 정말 훌륭합니다.”라고 Jaffri는 말했습니다. "그들은 내가 결정을 내리고 경영진과 공유할 수 있는 훌륭하고 간결한 정보를 제공합니다."

Taegis ManagedXDR과 Taegis VDR의 강력한 조합은 moveero의 보안 상태를 자체적으로 달성할 수 없는 수준으로 끌어올려 Jaffri와 조직에 자신감과 마음의 평화를 제공했습니다. Jaffri는 “지속적으로 질문할 필요가 없습니다. 팀과 확인하고 우리 팀이 수상한 점을 발견했는지 물어보십시오.”라고 Jaffri는 말했습니다. "걱정할 필요 없어."

spot_img

최신 인텔리전스

spot_img

저작권 @ 2024 Plato Technologies Inc.