사이버 보안과 관련하여 역사에는 어떤 산업도 예외가 없다고 기록되어 있습니다. 심지어 애완동물 사료 공급업체도 재앙에 가까운 사료 위기에 빠지지 않도록 계속해서 따라잡아야 합니다.
예를 들어, 2017년 영국에서는 사탕 제조업체인 Mars가 소유한 주요 공급업체인 Royal Canin에 대한 사이버 공격으로 인해 고양이 먹이 부족을 겪었습니다.
랜섬웨어 공격으로 인해 Microsoft Windows를 실행하는 컴퓨터가 손상되어 생산이 중단되었으며, 이는 애완동물 식품 산업에서 사이버 보안의 중요성이 강조되었습니다. 이는 미국에 본사를 둔 주요 중서부 애완동물 식품이 잘 지적한 교훈입니다.
100년의 역사를 지닌 이 회사는 4개의 제조 시설을 운영하고 8개의 원격 위치를 관리하며 전 세계 70개국 이상에 제품을 유통하고 있습니다.
그리고 회사의 IT 이사인 Larry Lawrence는 자신의 역할 내에서 “네트워크에 연결되거나 인터넷에 연결되면 내 책임에 속합니다”라고 강조하면서 강력하고 자율적인 사이버 보안에 대한 긴급한 필요성이 대두되었습니다.
“패치 관리는 제가 겪었던 첫 번째이자 가장 큰 골칫거리였습니다.”라고 Lawrence는 설명합니다. 티 올해 Qualys 보안 컨퍼런스에서. “수동 패치 환경이었고 우리는 항상 뒤쳐져 있었고 시스템을 최신 상태로 유지할 수 없었습니다.”
실제로 그는 IT 팀이 보안을 유지하기 위해 현장에 있는 기계의 90% 이상에 물리적으로 액세스해야 했기 때문에 사용 편의성과 고객 서비스를 찾는 세 가지 패치 관리 솔루션을 평가했다고 덧붙였습니다. 결국 그들은 Qualys 솔루션을 선택했습니다.
중서부인 동안 하다 Lawrence는 스택 내에 다른 사이버 보안 도구를 배포했지만 “나쁜 행위자는 취약점을 찾기 위해 실행 중인 작업을 알고 싶어하기 때문에” 이름을 밝히기를 거부했습니다.
회사가 Qualys에서 사용한 도구에는 조직의 IT 환경 전반에 걸쳐 소프트웨어 패치의 식별 및 배포를 자동화한다고 주장하는 사이버 보안 공급업체의 클라우드 기반 패치 관리 솔루션이 포함되어 있습니다.
이 도구는 Qualys와 통합됩니다. 온프레미스 및 클라우드 환경 모두에 대한 가시성을 제공하는 것을 목표로 자체 클라우드 플랫폼을 구축합니다. 자동화된 패치 감지, 사용자 정의 가능한 정책, 실시간 규정 준수 보고와 같은 기능을 통해 위협 인텔리전스를 사용하여 가장 중요한 취약점의 우선 순위를 정한다고 주장합니다.
벤더는 이러한 프로세스를 자동화하면 패치 적용이 간소화될 뿐만 아니라 조직의 공격 노출을 줄여 보안을 강화할 수 있다고 주장합니다.
설정에는 단순화된 시스템 관리를 가능하게 하기 위해 Qualys 가상 스캐너와 백엔드 인프라를 배포하는 작업이 포함되었습니다. Lawrence에 따르면 회사가 2018년부터 공급업체의 제품을 사용해 왔기 때문에 통합 프로세스가 간단했습니다.
발이 완벽해야 해
그러나 Lawrence에 따르면 회사는 누락된 자산, 특히 다른 공급업체가 배포했거나 초기 클라우드 에이전트 배포가 부족한 자산과 관련된 문제에 직면했습니다. IT 책임자는 Qualys CyberSecurity Asset Management(CSAM) 플랫폼이 이전에 기록되지 않은 새로운 장치를 감지하여 이러한 격차를 식별하는 데 도움이 되었다고 덧붙였습니다.
기술 계정 관리자의 지침에 따라 애완동물 식품 회사는 Qualys Virtual Scanner를 사용하여 새로 발견된 자산을 효율적으로 관리하고 패치했습니다.
Lawrence는 이러한 자산을 통합함으로써 회사의 보안 표준을 유지하는 데 도움이 되었으며 전체 배포 프로세스의 용이성과 효율성을 입증했다고 말했습니다.
또한 회사는 Qualys의 취약성 관리, 엔드포인트 탐지 및 대응 도구를 구현했습니다.
배포 이후 Lawrence는 자신의 부서의 업무량이 크게 줄어들어 책임과 관심을 다른 곳으로 옮길 수 있게 되었다고 말합니다.
“이것은 견제와 균형 접근 방식입니다. 시스템에 취약점이 다시 나타나면 무엇인가 변경되었음을 알고 교정 조치를 취하게 됩니다.”
투자 측면에서 Lawrence는 패치 관리 자동화 비용이 잠재적인 손상 비용보다 더 크다고 덧붙였습니다.
“ROI가 어디에서 발생하는지 이해하는 것이 중요합니다. 침해 비용을 예측하기는 어렵지만 가장 작은 타협이 수익 잠재력의 4분의 1에 영향을 미치는 것을 상상해 보십시오. 이에 비해 사이버 보안 비용은 최소화됩니다.”