사이버 공격으로부터 데이터 보호 및 보안 유지
데이터 보호
데이터 보안
데이터 인사이트
사이버 복원력의 5단계
클라우드 및 SaaS
엔터프라이즈
업종
가동 중단 시간 비용 절감
중서부 지역의 기업에 서비스를 제공하는 풀서비스 IT 제공업체인 Emerge IT Solutions는 방금 Cohesity 기반 서비스형 백업을 구축했습니다. 한 달이 지나지 않아 해당 서비스를 사용한 제조업 고객이 랜섬웨어 공격의 표적이 되었습니다. 과거 경험을 바탕으로 제조업체의 사이버 보험 제공업체는 부분적인 복구에 2~3주가 걸릴 것으로 예상했습니다. Cohesity DataProtect를 사용하여 단 3일 만에 대부분의 작업을 복원함으로써 Emerge는 기대를 뛰어넘었습니다. 협박 합의금을 지불할 필요가 없었습니다. 시간당 35,000달러의 가동 중단 시간 비용으로 11~18일 내에 복구를 가속화하여 고객은 약 1,200만 달러의 잠재적 매출 손실을 회복했습니다.
Emerge IT Solutions는 2000년대 초부터 중서부 지역의 고객이 IT 요구를 충족할 수 있도록 지원하고 있습니다. “IT 솔루션을 설계하고 구현하는 것 외에도 당사는 관리형 서비스 제공업체 역할을 합니다.”라고 최고 수익 책임자인 Jesse Kegley는 말합니다. “회사의 내부 IT 팀을 확장하거나 전체 IT 기능을 관리합니다.”
Emerge는 수년 동안 자사의 관리형 사이버 보안 서비스에 대한 관심이 급증하는 것을 보았습니다. “경영진은 사이버 공격이 중대한 비즈니스 위험이 되었음을 인식하고 있습니다.”라고 Kegley는 말합니다. “모두가 공격을 경험한 사람을 알고 있으며, 사이버 보안 보험에 가입할 수 있는 자격이 훨씬 더 어려워졌습니다.” Emerge가 협력하는 일부 회사는 공급망 파트너로부터 보다 엄격한 사이버 보안 정책을 충족하도록 압박을 받고 있으며, 이로 인해 규정 준수가 수익 달성 및 유지에 중요해지고 있습니다.
Emerge는 침입 테스트, 보안 감사 및 위협 탐지를 포함하는 OmniWATCH 보안 제품군의 일부로 관리형 데이터 보호를 제공합니다. 2022년까지 Emerge는 여러 가지 인기 있는 백업 기술을 사용했습니다. 하지만 일정 페타바이트를 백업하는 데 24시간이 소요되었고, 대용량 데이터 세트를 복원하는 시간은 수일이 소요되었습니다. “사이버 공격을 경험한 회사는 몇 주 동안 다운되는 것을 감당할 수 없습니다.”라고 백업 및 재해 복구 전문가인 Andrew Miller는 말합니다. “당사는 고객이 공격이나 서버 장애 후 신속하게 비즈니스를 재개하는 데 도움이 될 수 있도록 더 빠른 파일 복구 기능을 제공하고 싶었습니다.”
Emerge는 관리형 서비스로 제공되는 Cohesity DataProtect에서 그 답을 찾았습니다. Emerge의 프라이빗 클라우드에서 실행되는 DataProtect는 쉽게 변경할 수 없는 변조 불가 사본, 다단계 인증 및 역할 기반 액세스 제어로 위험을 줄입니다. 그리고 빠릅니다. “테스트에서 Cohesity 솔루션이 단 2분 만에 1.5TB 서버를 복원했을 때 우리는 이것이 실수인 줄 알았습니다!”라고 Miller는 말합니다. “이전 솔루션은 몇 시간 또는 며칠이 걸렸을 수 있습니다.”
오늘날 Emerge는 Cohesity DataProtect를 사용하여 VM, 가상 데스크톱, 애플리케이션 및 데이터를 포함한 일정 페타바이트 규모의 고객 파일을 백업합니다. “Cohesity 기반 서비스를 이용하는 회사는 사이버 보험에 대한 공통 요건을 충족하며, 이는 오프사이트에 변조 불가 백업 사본을 유지하는 것입니다.”라고 Kegley는 말합니다. 보호를 강화하기 위해 Emerge는 Cohesity의 DataLock 기능을 사용하여 잠금이 만료될 때까지 그 누구도, 심지어 관리자도 변경할 수 없는 백업 스냅샷을 생성합니다.
여러 사업장을 가진 대형 제조업체의 경우, Emerge의 Cohesity 기반 백업 및 복구 서비스를 사용한 첫 달만에 몇 배에 달하는 비용을 절약했습니다. Emerge가 백업 및 복구를 위해 Cohesity DataProtect를 구현한 후 몇 주 만에 이 제조업체는 65개의 VM과 500개의 가상 데스크톱을 거의 모두 암호화하는 표적 랜섬웨어 공격에 피해를 입었습니다.
Kegley는 공격이 어떻게 전개되었는지 생생하게 기억합니다. “저희가 고객의 사이버 보안을 관리하지는 않지만, 고객의 헬프데스크를 관리합니다. 사건 당일 아침에 시스템에 접속할 수 없는 직원들로부터 몇 차례 전화를 받았습니다.”라고 그는 말합니다. Emerge는 특정 데이터 관리 서버가 암호화되었고 문제가 확산되고 있음을 빠르게 확인했습니다. 이 제조업체의 보안 파트너는 곧 이 사건이 국가 차원의 주도 면밀한 대규모 공격이라고 판단했습니다. “이 시점에 Emerge와 사이버 보안 보험사의 ‘사이버 공격 대응 전문가’를 포함한 제조업체의 사건 대응 팀이 모든 서버를 종료하고 복구 프로세스를 시작하기로 결정했습니다”라고 Kegley는 말합니다.
Emerge는 Cohesity 백업에서 깨끗한 파일을 복원하기 위해 신속히 조치를 취하고, 3일 동안 24시간 작업하는 팀을 구성했습니다. “가동 중단 시간은 시간당 35,000달러의 비용이 발생하며, 24시간이면 840,000달러의 비용이 소요되기 때문에 시간은 매우 중요합니다.”라고 Kegley는 말합니다.
복구의 첫 번째 단계는 감염되지 않은 가장 최신 백업 복사본을 식별하는 것이었습니다. “포렌식 팀은 언제 침해가 발생했는지 아직 몰랐습니다.”라고 Miller는 회상합니다. “다행히 Cohesity는 데이터의 깨끗한 사본을 식별하는 두 가지 방법을 제공합니다.” Emerge 팀은 타사 도구를 사용하여 공격 징후가 없는 가장 최신 백업을 식별했습니다. 나중에 Miller가 알게 된 다른 방법은 랜섬웨어 공격이 시작되었을 때 알려주는 Cohesity의 데이터 수집 이상 보고서를 보는 것이었습니다.
Miller는 깨끗한 사본을 기반으로 작업하면서 고객이 요청한 순서대로 가장 중요한 것부터 VM과 가상 데스크톱을 복원하기 시작했습니다. “Cohesity는 놀라운 엔터프라이즈 검색 기능을 갖추고 있습니다.”라고 말합니다. “제가 사용한 다른 백업 소프트웨어를 사용하면 복원하려는 파일을 찾는 것만으로도 여러 단계가 진행됩니다. Cohesity를 사용하면 파일 이름을 입력하고, 목록에서 가장 최근 사본을 선택하고, 지금 복원을 클릭하는 것만큼 간단했습니다. 그리고 나서 몇 분 후 VM이 실행되고 정상적인 데이터 마이그레이션이 지속되었습니다. 대규모 VM도 2분 만에 정상으로 복원되었습니다." Emerge의 엔지니어는 각 VM에 로그인하여 네트워크에 연결하기 전에 정상적으로 작동하는지 확인했습니다. “각 VM을 찾는 데 몇 분을 절약하는 것은 사소한 것처럼 들릴 수 있지만, 2분에 60개의 VM을 곱하면 2시간 더 빠른 복구에 해당하며, 이는 제조 고객에게 70,000 달러의 가치가 있습니다.”라고 Miller는 말합니다.
복구 프로세스는 매우 간단하여 Emerge는 DataProtect를 불과 한 달 전에 구축했음에도 불구하고 Cohesity 지원팀의 도움이 필요하지 않았습니다.
파일을 신속하게 복원하여 공격으로 인한 비즈니스 영향을 대폭 줄였습니다. “랜섬웨어 공격이 발생한지 3일 만에 제조 고객의 대부분의 운영 시스템을 복원하여 데이터 운영을 재개할 수 있었습니다.”라고 Kegley는 말합니다. “고객의 사이버 보험 제공업체는 동일한 공격의 표적이 되는 다른 회사들의 경우 부분적인 복구에도 2~3주가 필요하다고 말했습니다. 이는 우리 팀과 Cohesity 덕분입니다.”
빠른 회복은 순이익에 상당한 영향을 미쳤습니다. 이러한 유형의 공격에 대해 일반적으로 14~21일이 아닌 3일 내에 복구하면 약 1,200만 달러의 가동 중단 시간 비용이 절감됩니다. 협박 합의금을 지불할 필요가 없었습니다.
이제 Emerge는 Cohesity DataProtect를 하이브리드 클라우드의 일부로 사용하여 재해 복구에 활용하고 있습니다. “우리는 최신 백업을 위해 프라이빗 클라우드에서 Cohesity DataProtect를 사용하고 아카이빙을 위해 Microsoft Azure 를 사용하여 고객 비용을 절감할 것입니다.”라고 Kegley는 말합니다. 고객의 데이터 관리 환경이 다운되면 Emerge는 프라이빗 클라우드 또는 Azure에서 바로 VM을 가동할 수 있습니다.
Kegley는 이렇게 요약합니다. “효과적인 사이버 보안은 사람, 프로세스 및 기술에 달려 있습니다. Cohesity DataProtect는 고객이 위험을 관리하고, 공격 또는 예기치 않은 가동 중단 후 신속하게 복구하는 과정을 마련하는 데 도움이 되는 기술입니다.”
2004년에 설립된 Emerge는 오하이오 밸리에서 가장 신뢰받는 기술 자문 기업이 되기 위해 최선을 다하고 있습니다. 이 회사는 업계 최고의 기술 지식과 역량, 선도적인 기술, 우수한 고객 서비스 및 장기적인 관계에 대한 헌신을 통해 이를 달성합니다. Emerge의 팀은 다양한 IT 솔루션을 제공하는 수십 명의 고도로 숙련된 엔지니어로 구성되어 있습니다.
Industry
Region
Use Case
Products
Environments
Mizkan Group
