DCU(Digital Federal Credit Union)는 50개 주 전체에서 900,000명 이상의 회원과 700개 이상의 조직에 서비스를 제공하는 비영리의 회원 소유 신용 조합입니다. DCU의 서비스는 비즈니스 및 소비자 금융과 대출, 풀서비스 부동산 중개소, 강력한 보험 커버리지를 포함하여 광범위합니다.
직원
1,500
주요 과제
여러 이질적인 시스템에 흩어져 있는 데이터를 통합하여 정확한 보안 정보를 수집하고 자산 보호에 대한 진정한 가시성 확보.
결과
DCU는 Axonius로 시스템을 중앙 집중화하여 보호가 필요한 장치 등 명확하고 실행 가능한 데이터를 확인하고, 발견된 격차를 해결했습니다.
시스템 전반에서 가시성 확보
DCU의 사이버 보안 팀은 자산 관리가 모든 회사의 보안 프레임워크에 필수적인 부분이라는 핵심 신념으로 운영합니다. 정보 보안 위험 관리의 어시스턴트 매니저인 Mike Conroy는 "우리 보안 프레임워크는 효율적인 운영을 위해 모든 자산이 '무엇'이고 '어디'에 있는지 알아야 합니다."라고 말했습니다.
그러나 네트워크 가시성은 가장 몰두하는 팀조차도 알기 어려울 수 있습니다. DCU 팀은 보안 자산 데이터가 종종 사일로화된 여러 시스템에서 수집 및 분석되기 때문에 모든 시스템을 이해해야 하는 과제가 있습니다. 이 과정은 느리고 지루했습니다.
결과적으로 DCU 팀은 보안 커버리지의 잠재적 격차에 대한 인사이트가 부족했습니다. "바이러스 백신과 같이 모든 자산에 대해 알고 있는 시스템이 여러 가지 있을 것입니다. 또는 최소한 모든 자산이라고 생각했던 것이... 모든 것이 완전히 보호되었는지 여부를 알기가 어려웠습니다."라고 Conroy는 설명했습니다.
Conroy와 그의 팀은 일상적인 유지 관리 중에 커버리지 격차를 종종 발견했으며, DCU의 여러 소프트웨어 프로그램 중 어느 것에서도 관리하거나 추적하지 않는 자산을 파악했습니다.
두 가지 주요 사안에 대해 혼란이 커졌습니다.
특히 보안 솔루션 커버리지와 관련하여 사용 가능한 데이터에 대한 확신 부족
일반 정책, 절차 또는 관리 시스템을 종종 벗어나는 보호 기능이 부족한 자산의 지속적인 발견
보안 위험에 대한 솔루션 찾기
2020년 초에 글로벌 팬데믹이 닥쳤을 때 DCU의 인력은 완전히 원격으로 작업하게 되었습니다. 갑자기 팀은 새로운 과제에 직면했습니다. 현재 많은 자산이 오프사이트에 있기 때문에, 흩어져 있는 장치에 대한 가시성을 확보하기가 훨씬 더 어려워졌습니다.
몇 개월 내에 DCU는 자산 관리 시스템 검색을 시작했습니다.
솔루션에 대한 기준은 단순했습니다. 다음이 가능한 플랫폼이었습니다.
모든 데이터 소스 통합
해당 정보를 통합하고 쉽게 검색
따라서 DCU 팀원이 팟캐스트에서 Axonius에 대해 들었을 때, DCU 팀은 개요와 평가판을 신속하게 예약한 다음 비즈니스 사례를 작성했습니다. Conroy의 경우 사례가 명확했습니다. “우리는 이 모든 다양한 소스를 가지고 있습니다. 이러한 소스는 쉽게 조화되지 않습니다. 우리가 수동으로 할 수는 없습니다. 데이터가 너무 많습니다. 하지만 이 제품은 이러한 모든 정보를 가져와 최소한의 오버헤드로 처리해줍니다.”
"Axonius는 자산을 수집하고 사실에 훨씬 더 가까운 정보를 제공했습니다. 개별 데이터 조각을 가져와 결합하여 조정하고 실제로 격차가 있는 부분을 보여줄 수 있었습니다."
Mike Conroy, 정보 보안 위험 관리 어시스턴트 매니저, DCU
자산 가시성 및 보안 극대화
DCU 팀은 사이버 보안 자산 관리를 위해 설계된 플랫폼인 Axonius를 구현하여 IT 및 보안 시스템을 신속하게 통합하고 검색 가능한 하나의 중앙 콘솔에서 볼 수 있었습니다.
사실, DCU의 보안 기술 스택 대다수는 Axonius 어댑터 라이브러리에 사전 구축된 통합 기능을 이미 갖추고 있었습니다. Axonius 팀은 새로운 프로그램에 대한 요청에 신속하게 응답하고 라이브러리에 이를 추가했습니다.
대시보드는 사용된 모든 데이터가 DCU의 모든 시스템과 해당 환경 전반에서 가져오는 것이라는 확신을 가지고 전례 없이 뛰어난 가시성과 분석을 가능하게 했습니다. DCU 팀은 곧 전체 자산 인벤토리, 커버리지 격차 등을 완전히 이해하게 되었습니다.
그런 다음 Axonius는 팀이 정책 시행에서, 엔드포인트 보호 및 취약성 관리 솔루션 등의 보안 솔루션으로 모든 자산이 보호되도록 보장하는 데 이르기까지, 이 데이터를 바탕으로 구체적인 조치로 전환할 수 있도록 지원했습니다.
보안 데이터에 대한 가시성 확보
이제 Axonius는 DCU의 보안 환경에 상당히 중요합니다. "Axonius가 없었다면 우리의 자산 데이터를 완전히 이해하지 못했을 것입니다."라고 Conroy는 말했습니다.
이전에는 DCU가 각 개별 솔루션의 정확성에 의해 제한되었지만, 이제는 서로 다른 정보 소스를 상호 연관시켜 환경에 대한 인사이트를 얻고 보호되지 않은 자산을 발견할 수 있습니다. 이는 거대한 업그레이드였습니다.
“이 모든 것을 통합할 수 있는 방법이 없다면, 스프레드시트 작업으로 서로 다른 모든 시스템에서 이 모든 데이터를 수동으로 가져오는 것이 최선입니다. 이 모든 것을 조정하는 데에만 한 달이 걸릴 것입니다. [Axonius]는 매일 밤 여러분을 위해 이러한 작업을 해줍니다.”라고 Conroy는 말했습니다.
Axonius가 탑재된 이후 DCU는 보호되는 원격 장치 수를 18%까지 늘렸습니다. 또한 사이버 보안 팀은 이 플랫폼의 깔끔하고 간단한 대시보드를 활용하여 프로그램 결과를 CISO 및 기타 DCU 임원에게 효과적으로 다시 제공했습니다. 그러나 궁극적으로 이 플랫폼 뒤에서 이루어지는 지원이야 말로 Conroy와 그의 팀에게 긴요합니다. "Axonius와 협업할 때 얻을 수 있는 최고의 장점은 벤더 관계입니다... 여러분이 필요로 하거나 원하는 것이 있을 때 이들은 매우 수용적이며, 고객이 원하는 새로운 기능을 넣는 것을 좋아합니다."
Axonius는 IT 및 보안 팀이 모든 장치를 관리하고 보호하기 위해 장치를 확인할 수 있도록 하는 사이버 보안 자산 관리 플랫폼입니다. Axonius가 귀사의 조직을 위해 무엇을 할 수 있는지 알고 싶으신가요?
