요약
ADT
미국
ADT는 약 150년 전 American District Telegraph로 설립되었습니다. 당시 최첨단 기술이던 전신을 사용하여 뉴욕시 내 50개 고객사의 초기 네트워크에 보안 시스템을 제공했습니다. 현재 ADT는 가정 및 기업 보안의 대표 기업입니다. 미국 내 200개 지점에서 17,000명의 근무 직원과 함께 6백만 이상 고객에게 서비스를 제공하고 있습니다.
회사의 보안 플랫폼 현대화는 지속적인 우선순위였습니다. 시간이 지나면서 ADT는 조직의 각 영역을 보호하기 위해 다양한 보안 포인트 제품을 구비했습니다. 이렇게 여러 제품을 결합하여 사용하다 보니 교육과 운영 문제가 발생하고 비용이 많이 들게 되었습니다.
신뢰는 기업 브랜드의 중심입니다. ADT는 이 핵심 가치를 자체 보안에 적용합니다. 기업의 목표는 보안 태세를 지속적으로 향상하면서 자체 보안 팀의 운영 효율을 높이는 것입니다.
"우리의 브랜드는 신뢰입니다. 사람들에게 가장 중요한 것을 보호한다는 신뢰를 바탕으로 하고 있죠." ADT의 IT 보안 이사인 Rick DeLoach의 말입니다. "이러한 신뢰와 무결성을 유지하는 것이 무엇보다 중요합니다."
문제
최근 수십 년간 ADT가 거둔 성공과 발전은 새로운 보안 문제를 낳았으며 보안 팀의 효율을 높여야 할 필요성으로 이어졌습니다..
회사의 보안 플랫폼 현대화는 지속적인 우선순위였습니다. 시간이 지나면서 ADT는 조직의 각 영역을 보호하기 위해 다양한 보안 포인트 제품을 구비했습니다. 이렇게 여러 제품을 결합하여 사용하다 보니 교육과 운영 문제가 발생하고 비용이 많이 들게 되었습니다.
또한 끊임없이 변화하는 위협 환경에도 직면하게 되었습니다. 공격의 규모는 점점 증가하고 위협의 특성은 끊임없이 진화하고 있습니다. "오늘도 어느 정도의 공격자들이 ADT에 대한 공격을 시도하는지 통제할 수 없습니다." DeLoach가 설명합니다. "4~5년 전만 하더라도 랜섬웨어는 그 누구의 우선순위도 아니었습니다. 이처럼, 지금부터 5년 후의 위협은 현재 우리가 직면하는 것과 전혀 다른 양상일 것입니다."
이러한 이유로 보안 팀의 운영 효율을 높여야 할 필요성이 제기되었습니다. 비즈니스 환경을 감안할 때, ADT 팀은 동일한 수준의 리소스로 더 많은 작업을 수행하고 워크플로를 간소화하며, 자동화를 통해 반복적이고 시간이 많이 걸리는 수동 프로세스의 부담을 해소해야 했습니다.
레거시 보안 제품은 이러한 노력에 아무런 도움이 되지 않았으며 일상적인 업무에서도 팀원들은 반복 데이터 제공에 시간을 낭비해야 했습니다. "한 공급업체에 모든 정보를 제공합니다." DeLoach가 설명합니다. "그리고 두 번째 공급업체에도 동일한 정보를 반복해서 제공하죠. 어떤 가치도 창출되지 않습니다. 95%의 정보를 반복하기 위해 두 배의 비용을 지불할 뿐입니다."
ADT는 조직 전반에 제로 트러스트를 더 적극적으로 추진하고 지점의 가동 시간을 100%로 보장할 수 있도록 네트워크의 관리와 보안에 대한 접근 방식을 현대화하기 위한 목표를 수립했습니다.
워크플로 간소화 또한 하나의 목표가 되었습니다. ADT가 성장하고 발전할수록 다양한 요구 사항에 부합할 수 있는 유연한 솔루션에 대한 필요성 또한 증가했습니다. 이 솔루션에는 멀티 클라우드 환경에서의 업무와 코로나19 팬데믹 기간 중 늘어난 하이브리드 인력 문제의 해결도 포함되어 있어야 했습니다.
간단히 말해, ADT는 소규모 팀의 발전을 지원하는 동시에 새롭고 시급한 보안 문제를 해결할 수 있는 솔루션이 필요했습니다. "더 많은 작업을 수행하기 위해 생산성과 효율을 어떻게 관리해야 할까요?" DeLoach가 의문을 제기합니다. "데이터 보안에 대한 수요를 통제할 수 있는 수단이 없는 상황에서 생산성이 데이터 보안에 대한 수요를 능가할 수 있도록 하려면 어떻게 해야 할까요?"
ADT는 다음 5가지 주요 분야를 다룰 수 있는 솔루션을 중심으로 조사했습니다.
솔루션
ADT가 맨 처음 Palo Alto Networks 제품으로 전환했을 당시에는 중앙 집중식 관리와 자동화가 가능한 기존 방화벽을 대체할 방안이 필요했습니다. 보안 팀은 차세대 방화벽(NGFW)의 도입을 시작했으며 Panorama를 추가하여 관리 및 운영 간소화를 통한 운영 효율을 실현했습니다.
NGFW의 뛰어난 가치를 확인한 ADT는 Palo Alto Networks에서 클라우드 기반 보안 서비스(CDSS)를 출시하자마자 이를 빠르게 도입했습니다. ADT는 새로운 서비스에서 뛰어난 효용성을 발견했고, 여기에는 WildFire®와 Threat Prevention이 포함되어 있었습니다.
ADT가 NGFW와 CDSS를 사용하면서 이 제품은 회사의 네트워킹과 보안팀 간 사일로 해소에도 도움이 된다는 사실을 알게 되었습니다. 이를 통해 더 우수한 협업과 더 효율적인 내부 프로세스를 추진했습니다.
이러한 Palo Alto Networks 솔루션 덕분에 ADT에서는 중대한 효율을 실현하는 동시에, 보안팀은 보안 제품 자산을 통합하고 간소화함으로써 얻을 수 있는 추가적인 기회를 포착할 수 있었습니다. "중앙 집중식, 관리, 행정, 효율에 관한 것이었습니다." DeLoach의 설명입니다. "Palo Alto Networks는 원격 행정 및 관리를 수행할 수 있는 매우 뛰어난 제품을 제공했습니다."
ADT는 소규모 보안 운영 팀의 확장과 현대화를 위해 Palo Alto Networks Cortex 제품군으로 전환했습니다. 게다가 이 제품은 직원이 가장 중대한 위협에 집중할 수 있도록 하는 동시에 자동화로 위협 탐지 및 대응을 지원했습니다. 회사에서 구축한 솔루션에 포함된 기능은 다음과 같습니다.
"현재 XSOAR을 플랫폼으로 8~9년째 사용 중입니다." DeLoach의 말입니다. "그동안 끊임없이 효율을 높이며 매년 성공적인 결과를 가져다주고 있습니다."
ADT가 몇 년간 발전하면서 클라우드 풋프린트도 확대되었습니다. 이에 따라 멀티 클라우드 자산을 더 일관성 있게 보호해야 하는 시급한 요구 사항이 생겨났습니다. 회사는 Azure, AWS, Google, Oracle 전체에 대한 워크로드에서 해당 요구 사항을 충족하고 이를 보호할 수 있도록 Prisma Cloud를 도입했습니다. ADT는 Prisma Cloud로 전환하여 레거시 솔루션을 사용할 때보다 클라우드 도메인에 대한 더 뛰어난 가시성과 정확한 제어 기능을 확보했습니다.
뿐만 아니라, 직원을 위한 중요한 애플리케이션과 데이터에 대한 보안 액세스를 보장하기 위해 ADT는 위치에 관계없이 Prisma Access를 구현하고 있습니다. 노후된 네트워킹 하드웨어를 Prisma SD-WAN으로 교체함으로써 ADT는 통합 SASE 솔루션을 실현하여 보안과 네트워킹 통합에 대한 접근 방식을 현대화하고 있습니다.
이 모든 기능은 Palo Alto Networks Unit 42 Retainer를 통해 강화됩니다. Retainer는 ADT의 환경과 Palo Alto Networks 솔루션에 정통한 Unit 42 인시던트 전문가를 배치하며, 이들은 인시던트 발생 시 지원 요청에 즉각적이고 빠르게 대응합니다. 또한 Unit 42 Retainer 크레딧을 사용하여 자산과 기타 선제적 서비스로 ADT의 사이버 보안 프로그램을 향상할 수 있습니다.
결과
Palo Alto Networks는 ADT의 보안 공급업체 그 이상으로, 현재 회사와 고객 데이터의 보안을 지원하는 신뢰할 수 있는 파트너입니다. Palo Alto Networks는 뛰어난 고객 지원을 제공하며 문제 발생 시 ADT와 긴밀히 협력하고 있습니다.
통합 보안 플랫폼이 제공하는 이점은 다음과 같습니다.
통합된 Palo Alto Networks 솔루션을 도입하면서 운영 효율성이 대폭 증대되었습니다. 불필요한 포인트 제품을 제거하고 평균 해결 시간이 크게 단축되었습니다. 이전에는 문제 해결에 평균 며칠이 소요되었지만 현재 팀은 단 3.3시간 만에 문제를 효과적으로 해결합니다. "지난 4년 동안 우리는 해마다 두 자리 수의 엄청난 효율성 향상을 끊임없이 확인했습니다." DeLoach의 말입니다. "이 효율성은 다시 비즈니스에 대한 추진력으로 작용하여 더 많은 것을 이룰 수 있게 해줍니다."
XSIAM은 데이터 볼륨을 99.997%까지 감소시킴으로써 전례 없는 효율을 제공합니다. 이를 통해 ADT는 90억 건의 대규모 이벤트를 수집하여 추가 분석을 위해 관리 가능한 수의 관련 인시던트로 변환합니다.
팀원들은 더 이상 다양한 공급업체의 여러 제품 사용법을 배울 필요가 없어지고, 온보딩 시간 또한 감소했습니다. Palo Alto Networks 제품의 통합성 덕분에 보안팀은 단순한 데이터 관리 작업이나 비용이 많이 드는 사용자 지정 통합에 소요되는 시간을 대폭 절감할 수 있습니다. 팀은 반복적인 수동 작업을 자동화하여 더 높은 우선순위의 요구 사항에 집중할 시간을 확보했습니다. 이제 무려 92%의 인시던트가 자동으로 해결되는 덕분에 알림 피로가 대폭 줄어들고 있습니다. 이를 통해 ADT는 기존 리소스로 더 많은 위협에 대처할 수 있습니다.
"이 점에서 정말 조화롭다는 느낌을 받습니다." DeLoach는 이렇게 소감을 말합니다. "포트폴리오 세트는 매우 응집력이 있으며 보안 문제에 대한 전체적인 솔루션을 중심으로 구성되어 있습니다."
ADT는 통합 Palo Alto Networks 솔루션이 실제 위협 식별에도 매우 뛰어나다는 점을 발견했습니다. 특히 Cortex XDR을 추가하면서 "차세대 방화벽을 관리할 때 기대했던 정확성과 단순성은 엔드포인트 보안에도 적합하다는 사실이 확인되었습니다." DeLoach의 언급입니다.
새로운 솔루션은 보고 기준을 트리거하기 때문에 오탐에 대한 많은 조사가 필요하지 않습니다. DeLoach는 다음과 같이 설명합니다. "실제로 '알림이 무엇인가?' 그리고, '컨텍스트화되고 전체적인 타임라인과 아티팩트 세트를 어떻게 활용할 것인가?'를 기반으로 하고 있습니다. 이는 다른 보고서를 통합하기 위해 여러 추가 쿼리를 실행해야 하는 보고서와는 근본적으로 다릅니다."
전략적 보안 파트너로서 Palo Alto Networks를 선택한 ADT는 증가하는 보안 위협에 대응하고 고성능 연결을 제공할 수 있는 역량에 대한 확신을 가질 수 있게 되었습니다. 또한 자사의 보안 운영을 확대하여 비즈니스 요구 사항과 고객의 기대에 부응합니다.
ADT는 네트워크 보안, 클라우드 보안, 최신 SOC 관리를 위한 Palo Alto Networks 플랫폼을 통해 가장 중요한 사항에 대한 보안 임무를 발전시키는 동시에 기업의 성장을 지원할 수 있습니다. "Palo Alto Networks 제품군을 사용한 기술과 프로세스 활성화의 상호 작용을 통해 우리가 수행하고 있는 효율성 수준에서의 운영이 가능했습니다." DeLoach는 이렇게 설명합니다.
성능, 뛰어난 제품 기능, 전례 없는 고객 서비스의 조합으로 ADT 보안 리더의 신뢰는 더욱 확고해졌습니다. DeLoach는 Palo Alto Networks가 ADT에 제공하는 이례적인 지원에 대해 "널리 알리고 싶다"는 의지를 전했습니다.
"문제가 발생하면 Palo Alto Networks는 피하지 않습니다. 적극 뛰어들어 도움을 줍니다. 위협 보안을 업무로만 여기는 다른 공급업체에서는 쉽게 볼 수 없는 모습이죠. 진정한 파트너십이기에 가능합니다."