한국어 
English
Français
Deutsch
Español
Italiano
Português
日本語
Русский
5 네트워크 탐지 및 대응(NDR) 사례 연구
기업 네트워크에 대한 사이버 위협이 증가함에 따라 NDR(네트워크 탐지 및 대응)은 회사의 사이버 보안 전략에서 중요한 부분입니다.
다양한 업계의 조직이 NDR을 사용하여 보안 상태를 개선하고 있다는 사실을 알아보려면 아래를 참조하세요.
5 NDR 사례 연구
Blackstone은 3,000명 이상의 직원과 사모 펀드, 공공 부채 및 주식, 부동산을 포함한 다양한 포트폴리오를 보유한 대체 자산 관리자입니다.
Blackstone만큼 광범위한 조직에서는 강력한 사이버 보안 관리 시스템을 갖추는 것이 예방 조치라기보다는 필수입니다. 전 세계적으로 자산 관리 회사에서 랜섬웨어 공격이 증가하고 있으며 회사에는 Azure AD 및 Microsoft 365에 대한 가시성을 유지할 수 있는 솔루션이 필요했습니다.
Blackstone이 Vectra Detect를 선택했습니다. 네트워크 보안을 강화합니다. NDR은 인공 지능(AI)을 사용하여 Office 365에서 의심스러운 동작을 포착하여 Blackstone 사이버 보안 팀의 빛 감지 엔지니어링을 촉진했습니다. 그런 다음 팀은 "MITRE ATT&CK" 지침에 따라 모든 사이버 경고를 매핑하여 일반적인 공격 패턴에 대한 포괄적인 적용 범위를 제공할 수 있었습니다. Vectra는 Blackstone의 경고 대응 기능을 중앙 집중화하여 작업했습니다.
사이버 보안 SVP인 Kevin Kennedy는 "NDR은 섭취량과 들어오는 모든 것을 측정할 수 있는 방법입니다. 이는 정말 중요합니다. 모든 것을 같은 위치에 모을 수 있으면 우선순위를 정할 수 있기 때문입니다."라고 말합니다. 검은 돌.
"이러한 모든 지표는 우리 분석가들이 어디에 시간을 보내고 있는지를 잘 알 수 있기 때문에 우리에게 중요합니다."
산업:금융 서비스
네트워크 감지 및 응답 제공자:벡트라
결과:
EarthMover Credit Union은 고객에게 맞춤형 금융 서비스를 제공하는 것을 목표로 합니다. 이 조직은 약 25,000명의 회원 기반, 6개의 지점 및 여러 대의 ATM을 보유하고 있습니다.
EarthMover의 보안 IT 인프라를 통해 수십 년 동안 원활하게 운영할 수 있었습니다. 얼마 전까지만 해도 EarthMover의 취약성 관리 노력은 Microsoft 업데이트 관리자를 통해 수동으로 관리되어 패치를 수정했습니다. 그러나 새로운 취약성이 급격하게 증가함에 따라 EarthMover는 ITS 시스템의 최신 패치를 갖춘 확장 가능한 사이버 보안 솔루션을 찾아야 할 필요성을 느꼈습니다.
EarthMover의 Shelley Johnson은 "금융 기관으로서 우리는 회원의 데이터를 보호해야 합니다. 이는 정규직 업무입니다."라고 말합니다.
Qualys의 취약점 관리 솔루션EarthMover의 네트워크 트래픽을 스캔했습니다. 새로운 위협이 나타날 때마다 취약한 영역을 식별하고 시스템에 패치워크를 적용합니다. NDR은 또한 이미 자격을 갖춘 리드를 완화하기 위한 수정 단계를 제공했습니다. 또한 각 단계 게이트에는 여러 스캔이 포함되어 시스템이 변경될 때마다 EarthMover의 추가 안내 없이 Qualys에 의해 새로운 스캔이 자동화되었습니다. 각 취약점 탐지, 시스템 업데이트, 패치 구성에 대해 동일한 프로세스가 반복됩니다.
"자동 예약 기능은 시간을 절약하는 데 도움이 되며 수동으로 스캔을 실행하는 것을 기억할 필요가 없습니다."라고 Johnson은 말합니다.
"보고는 시간이 지남에 따라 취약점의 수와 심각도를 자동으로 추적하므로 우리는 항상 보안 수준을 알 수 있습니다."
산업:금융 서비스
네트워크 감지 및 응답 제공자:퀄리스
결과:
CordenPharma는 세계 최대 생명공학 기업에 의약품을 공급합니다. 이 조직은 미국과 유럽 전역에서 11개의 cGMP 제조 시설을 운영하고 있으며 2,600명 이상의 직원을 고용하고 있습니다.
CordenPharma의 고객 대부분은 데이터 보호가 필요한 프로세스인 초기 단계의 임상 약물 시험에 참여하고 있습니다. 제약 부문이 사이버 공격의 주요 표적이 됨에 따라 CordenPharma의 보안 팀은 보안 조치를 업그레이드하기로 결정하여 재해 발생 시 중요한 임상시험 정보가 손상되지 않도록 했습니다. 제한된 크기를 고려하여 팀은 용량을 늘릴 수 있는 NDR을 배포해야 한다는 것을 깨달았습니다.