Elastic Security를 통해 사이버 범죄와 금융 위험을 완화하는 Bank BRI

Bank BRI는 인도네시아 및 동남아시아 최대 은행 중 하나로 1억 3천만 명이 넘는 고객에게 엔드투엔드 금융 솔루션을 제공합니다. 핵심 임무의 일환으로, 은행은 소기업의 역량을 강화하고 서비스를 제공하는 국가의 금융 포용성을 향상시키는 데 특히 중점을 두고 있습니다.

이렇게 광범위한 고객과 파트너를 보유한 Bank BRI는 지역 전반에 걸쳐 광범위한 네트워크를 구축했습니다. 금융 부문에서의 오랜 역사는 또한 은행 전반에 걸쳐 레거시 시스템, 최첨단 솔루션 및 그 사이의 모든 것으로 구성된 일련의 IT 자산과 도구를 보유하고 있음을 의미합니다. 아울러, 회사의 엄청난 규모와 이질성으로 인해 은행의 모든 시스템에 대한 완전한 가시성을 확보하는 데 어려움을 겪는 등 Bank BRI만의 수많은 과제가 발생했습니다.

Bank BRI가 지속적으로 혁신하고 성장함에 따라, 공격 표면도 확대되어 은행이 사이버 범죄에 더욱 취약해졌습니다. 가시성이 부족하고 데이터 양이 증가함에 따라, 이는 점점 더 명백한 문제가 되었습니다. 특히 디지털 뱅킹의 급속한 도입으로 인해 동남아시아(ASEAN) 지역 전반에 걸쳐 위험이 증가하는 상황과 결합되어 문제가 더욱 분명해졌습니다. 따라서 팀은 새롭게 등장하는 범죄 활동으로부터 복잡한 네트워크를 보호할 수 있는 새로운 도구를 찾기 시작했습니다.

위험과 Bank BRI 사명의 핵심인 보안

특히 코로나19 팬데믹이 일어난 여파로 디지털 뱅킹이 빠르게 성장하고 대량 도입되면서, Bank BRI가 모니터링해야 하는 데이터가 엄청나게 늘어났습니다. 주요 데이터 사용 사례 중 하나는 보안 운영 사용 사례였습니다. Bank BRI에는 대규모 처리 요구 사항, 응답성이 뛰어나고 유연한 검색, 긴 보존 기간 등 들어오는 로그의 급증으로 인한 요구 사항을 충족할 수 있는 솔루션이 필요했습니다. 이러한 기능이 없으면, 로그 감사, 조사, 보안 모니터링과 같은 보안 활동은 복잡하고, 느리며, 은행 운영에 부담이 될 것입니다. 팀은 방대한 네트워크를 지속적으로 모니터링하고, 사고에 신속하게 대응하며, 전반적인 사이버 위험을 줄이기 위해 변화가 필요하다는 것을 알고 있었습니다.

보안 운영 센터(SOC) 팀의 주요 목표는 Bank BR 자산을 보호하고 사이버 관련 사고의 위험을 최소화하는 것입니다. 시스템과 고객 안전 보장에 필수적인 요소는 모든 자산에 대한 안정적인 실시간 가시성 확보와 환경의 모든 이상 징후를 모니터링하는 것입니다.

차세대 사이버 보안 도구에 집중

회사 보안 운영의 데이터 처리 요구가 계속 증가할 것을 예상하여, 팀은 SOC의 기본 도구가 될 보안 모니터링 플랫폼을 찾아내야 했습니다. 팀은 모든 데이터(보안 로그 형식)를 수집 및 저장할 수 있으며 해당 정보에 쉽게 액세스하고 검색할 수 있도록 하여 위협을 신속하게 탐지, 이해 및 억제할 수 있는 수단을 원했습니다.

Elastic Security를 사용하면, 솔루션의 중앙 집중식 특성으로 인해 SOC 팀이 데이터를 쉽게 보강하고, 집계하고, 상호 연관시킬 수 있습니다. 데이터 보존 기간을 크게 연장할 수 있는 기능은 SOC 팀이 보안 운영에 필요한 정보의 수준과 품질도 향상시켰습니다.

사용하기 쉬운 시각화, 보안 경보, 머신 러닝(ML) 기능을 포함하는 Elastic Security의 특정 목적 기반 기능을 통해 팀은 보안 프로세스를 더욱 개선할 수 있는 새로운 방법을 구상할 수 있었습니다. 이는 보안 모니터링 및 사고 대응에 도움이 되며 사기 조사 프로세스와 같은 다른 영역으로 확장되어, 은행이 고객의 자산을 더 잘 보호할 수 있도록 해줍니다. 대시보드는 회사 경영진에게 보안의 가치를 전달하는 데에도 도움이 되었습니다. 이를 통해 팀은 고위 경영진에게 사이버 위협의 위험과 Elastic Security와 같은 도구에의 투자의 중요성을 더 잘 설명할 수 있었습니다.

보안 로그를 처리하는 데 있어서 Elastic의 안정성은 오버헤드를 크게 줄이고, 프로세스를 단순화하며, SOC의 역량을 향상시켰습니다. Elastic Security를 사용하면 팀은 주의를 끄는 방식으로 의사소통을 하고 시스템과 그 이상을 확인하여 네트워크와 고객을 보호할 수 있습니다. 또한, 즉시 사용 가능한 보안 콘텐츠, ML 모델, 수백 개의 규칙이 포함된 Elastic Security Labs의 심층 리포지토리를 통해 빠른 구현이 가능해졌습니다.

온프레미스, 하이브리드 클라우드, 멀티 클라우드 에코시스템을 지원하는 Elastic의 능력을 통해, Bank BRI는 혁신 여정에 맞춰 보안 태세를 계속해서 유지할 수 있습니다. Bank BRI 인프라의 대부분은 지점에서 이동 선박 사무실에 이르기까지 다양한 형태로 인도네시아 전역에 걸쳐 네트워크가 뻗어 있는 온프레미스입니다. 은행은 전략적으로 더 많은 워크로드를 클라우드로 전환하고 있지만, 시스템의 상당 부분은 현지 규정에 따라 여전히 온프레미스에서 실행됩니다. Elastic은 은행에 미래를 위한 견고한 기반과 보안 운영을 자신있게 설계하고 실행할 수 있는 장기 계획을 제공합니다.