Corix는 북미 20개 주와 3개 지방의 중소 커뮤니티를 위한 지속 가능한 물, 폐수, 지역 에너지 및 천연가스 분배 유틸리티 구현의 선두 주자입니다.
Corix는 규모의 경제를 활용하여 지원하는 커뮤니티가 안전하고 합리적인 비용의 지속 가능한 서비스에 안정적으로 액세스할 수 있도록 지원하는 다중 유틸리티 공급자입니다. 이 회사는 백만 고객의 공공 및 환경 상태를 책임지며, 이는 Corix가 가장 귀중한 자산 중 하나로 여기는 신뢰를 나타냅니다. CIO Carol Vorster는 다음과 같이 강조했습니다. "우리가 하는 모든 일은 '사람들이 더 나은 삶을 누리고 지역 사회가 번성할 수 있도록 지원한다.'라는 우리의 목표에서 영감을 받은 것입니다. 우리는 물, 폐수 및 에너지 유틸리티에 대한 광범위한 전문 지식과 해당 전문 지식을 기반으로 고객을 위한 맞춤형 솔루션을 구성하는 능력을 통해 기존 유틸리티 서비스 공급자와 차별화됩니다."
Corix는 유틸리티 인프라 솔루션이 주변 환경과 조화롭게 작동하고 해당 커뮤니티가 깨끗한 식수 및 적절한 위생 시설과 같은 기본 생활필수품에 지속적으로 액세스할 수 있도록 노력합니다. 또한 회사는 개별 소비자에 대한 정보와 지방 자치 단체 및 군사 시설에서 위탁한 데이터를 포함하여 상당한 양의 고객 데이터를 관리합니다.
유틸리티 공급자의 IT 및 OT 환경은 이전에 다양한 공급업체를 통해 공급된 여러 보안 제품으로 보호되었지만 서로 다른 도구로 인해 Corix 인프라 전체에 대한 가시성이 저하되었습니다. 분산된 시스템 로그에서 경고를 추적해야 함에 따라 경고 조사도 번거롭고 힘든 작업이 되었습니다. 2016년 말에 사이버 공격이 전 세계를 휩쓸었을 때, Corix의 IT 팀은 취약성 문제를 해결하기 위해 주말 내내 작업하여 각 공급업체의 보안 패치를 조정해야 했습니다.
Vorster는 이렇게 말했습니다 . "Corix에서 발생한 대규모 사건에 우리처럼 작은 팀으로 대응하는 것이 얼마나 어려운 일인지 명백히 드러났습니다.우리는 사람들과 우리가 봉사하는 커뮤니티를 위해 최선을 다하고 있습니다. 공격자가 공장 운영을 악용하여 환경에 해를 끼치는 유출을 조장하거나 식수를 오염시키는 것을 방지하는 것이 가장 중요합니다."
"Trellix를 배포하는 것이 당시 배포한 8개의 개별 독립 보안 제품에 대한 비용을 지불하는 것보다 비용 효율적이었습니다."
Carol Vorster, Corix CIO(최고 정보 관리 책임자)
고위험 위협을 신속하게 식별하고 교정하는 보안 팀의 능력을 향상하기 위해 Corix는 보안 포스처를 활성화하기 시작했습니다. 목표는 회사 환경에 대한 가시성을 개선하고 팀의 일일 작업량을 늘리며 보안 기술 스택의 복잡성을 줄이는 것이었습니다.
Vorster는 다음과 같이 설명합니다. "우리는 엔드 투 엔드 솔루션과 관리되는 탐지 및 대응(MDR) 서비스를 제공하는 단일 공급자와의 전략적 파트너십을 원했습니다. 우리 팀은 경고를 관리하고 환경을 통한 잠재적인 이동과 위협을 빠르고 효율적으로 분석할 수 있는 보다 나은 방법이 필요했습니다."
Corix가 전략적인 사이버 보안 파트너를 찾는 과정은 Trellix를 만나면서 끝을 맺게 되었습니다. 회사 네트워크의 지속적인 모니터링을 보장하는 Mandiant Managed Defense의 24시간 지원은 지속 가능한 공유 서비스 모델을 제공했습니다. Corix는 해당 환경에서 8개의 서로 다른 보안 공급업체가 제공하는 모든 기능을 Trellix의 결합된 솔루션 제품군으로 대체할 수 있었습니다.
Vorster는 다음과 같이 강조했습니다. "Trellix를 배포하는 것이 당시 배포한 8개의 개별 독립 보안 제품에 대해 비용을 지불하는 것보다 비용 효율적이었습니다. 또한 기술 상단에 관리되는 서비스 구성 요소를 추가하여 환경 전체에 설정된 새로운 기능과 가시성을 더욱 강화하고 완전한 연중무휴 24시간 가시성을 제공합니다. 이는 Corix의 작업이 5개의 시간대에 걸쳐 있기 때문에 중요했습니다."
Trellix Endpoint Security, Trellix Network Security 및 Trellix Email Security—Cloud Edition은 인텔리전스를 사전에 교환하여 코어에서 경계에 이르는 모든 위협 벡터를 따라 방어를 강화합니다. Trellix Helix는 인프라의 보안 데이터 수집 및 관리를 중앙 집중화하여 위협에 대한 정보를 토대로 효율적으로 탐지하고 분석할 수 있습니다. 또한 Corix는 Helix를 통해 공장의 SCADA 시스템에서 방화벽 로그를 제공하여 OT 인프라에 대한 실시간 가시성을 제공합니다.
구성원에 대한 서비스 품질 제공을 향상하기 위해 Corix는 공유 서비스 모델에서 IT 운영을 통합하는 전사적 혁신 프로젝트에 착수했습니다. 이 이니셔티브는 회사 사무실 전체의 핵심 비즈니스 프로세스를 조정하고 엔터프라이즈 보안 프로그램에 대한 계획을 포함합니다.
엄격한 프로그램을 빌드하고 해당 프로그램이 제공하는 커뮤니티의 안전을 보장하기 위해 Corix는 해당 인프라에 대한 Mandiant 보안 프로그램 평가를 수행했습니다. Mandiant 전문가는 유틸리티 공급자의 전체 보안 포스처의 성숙도를 높이기 위한 3개년 종합 계획을 제공했습니다. Vorster가 속한 팀은 2년 차 이니셔티브를 진행 중이지만 필요에 따라 프로젝트 및 추가 기능을 구현하고 보안 프로그램의 성숙도를 높이기 위해 Mandiant Managed Defense 분석가와 지속적으로 협력하고 있습니다.
"Mandiant 팀은 우리 보안 그룹과 정기적으로 만나 자사 환경에서 발생하는 최신 이벤트, 유틸리티 업계의 사이버 보안 추세 및 당사의 방어를 강화하기 위한 아이디어에 대해 논의합니다. 운영 파트너십과 팀 확장은 우리에게 정말 중요합니다."라고 Vorster는 열정적으로 말했습니다.
그녀는 계속해서 다음과 같이 말했습니다. "인시던트를 자세히 조사하고 글로벌 추세에 따라 보안 노력을 컨텍스트화하는 데 고도로 숙련된 보안 전문가의 지원은 매우 중요합니다. 주요 공격자 및 위협에 대한 최전선 인사이트를 제공하므로 안심할 수 있습니다."
Always forward-looking, anb embraced change and launched an ambitious digital transformation strategy.
Law firms are often privy to highly sensitive information about their clients. Security is paramount.
Architecting security continuity across IT/OT infrastructure with Trellix solutions.