고객사가 말하는 Positive Technologies

"MaxPatrol 시스템을 도입하면서 은행 전체 IT 구조의 보안과 컴플라이언스 관리를 통합하고 자동화 할 수 있게 되었고, 그에 따라 비용을 최소하고 정보 보안 프로세스를 보다 효과적으로 관리하게 되었습니다." - Evgeniy Gusenkov, 소시에테 제네랄 러시아 지사 정보 보안 책임자

연매출 250억 유로(2011년 기준), 전세계 직원 총 16만 명 규모의 은행으로 유로존에서 여덟번 째로 규모가 큽니다. MaxPatrol은 3백 여 지역에 소재하는 5백 개 이상의 소시에테 제네랄 지점(개인 고객 260만 명, 대기업 고객 8천 개 이상, 중소기업 고객 수 4만4천)의 IT 보안을 담당하고 있습니다.

"MaxPatrol을 통해 은행의 정보 시스템이 규제적 요구사항 및 모기업 Intesa Sanpaolo의 내부 정보 보안 표준과 부합하는지의 여부를 확인할 수 있게 되었습니다. 또한, 확장성이 뛰어난 MaxPatrol을 사용하면 분산된 정보 네트워크 노드의 모니터링 중앙화가 가능합니다. 아울러, 영어 인터페이스 덕분에 모기업에 대한 보고 프로세스가 간소화되었습니다."

Intesa SanPaolo는 유로존에서 규모 7위, 세계에서는 15위 안에 드는 뱅킹 그룹인 Intesa Sanpaolo의 계열사입니다. 개인, 중소기업, 대기업 등 다양한 고객들을 보유하고 있으며, MaxPatrol은 25개 지역 74개 Banca Intesa 지점의 IT 보안을 책임지고 있습니다.

“VimpelCom은 정보 시스템의 안정성과 안전에 대한 의존성이 큽니다. 따라서 전체 자회사 및 계열사에 강력한 정보 보안성을 제공하는 도구들이 요구되며, 전체 IT 시스템에 대한 보안 컴플라이언스를 완벽히 관리할 수 있어야 합니다. MaxPatrol은 이러한 과제들에 대한 완벽한 솔루션을 제공해 주고 있습니다.” - Dmitry Ustyuzhanin, VimpelCom 정보 보안 책임자.

VimpelCom Ltd는 총 가입자 수 2억 9백만(2012년 3월 기준)의 세계 최대 통신사 그룹으로서 셀룰라 통신(GSM, UMTS), 유선 전화, 유선(FTTB) 및 무선(Wi-Fi) 인터넷, IPTV 등 통신 서비스의 전분야를 제공합니다. 러시아에서는 Beeline 브랜드로 서비스를 제공하고 있으며, Brandz 세계 100대 브랜드 보고서에서 12위를 기록한 바 있습니다.

"사용자의 워크스테이션은 해킹 공격의 손쉬운 목표물이기 때문에 은행의 IT 인프라에서 가장 취약한 곳 중 하나입니다. 우리는 워크스테이션이 어떻게 은행의 정보 보안 기술 표준에 부합하는지를 지속적으로 모니터링 받는것이 중요합니다. 문제는, 작업장에서의 안전 수준이 저마다 다르다는 것이고, 우리는 이러한 서로 다른 수준의 보안을 같은 수준으로 끌어올려야 합니다. MaxPatrol의 도입이 이 문제를 해결해 주었습니다." — Ivan Marshev, UniCredit Bank, IT 서비스 부서 IS 책임자.

UniCredit Bank는 중부 및 동부 유럽과 러시아에 걸쳐 총 1만5천 여 명의 직원을 보유하고 있으며, 자산규모는 43억 유로, 고객 수는 450만 이상입니다(2011년 12월 기준).

원격 뱅킹은 개발 우선순위 가운데 하나입니다. 특히, 높은 수준의 보안의 유지가 필수입니다. 시스템 업그레이드 프로젝트의 일환으로 우리는 Positive Technologies의 전문가들에게 은행의 보안수준 테스트를 맡겼고 그 결과, 시스템 보안이 향상될 수 있었습니다. 앞으로는 Positive Technologies와 함께 사이버 범죄 예방 수준 제고 및 기타 프로젝트를 진행할 예정입니다." — Yuri Lysenko, Home Credit Bank 비즈니스 보안 부서의 IS 관리 책임자.

Home Credit Bank는 자산 43억 유로, 직원 1만5천 여 명, 고객 수 450만 명 이상을 보유한(2011년 12월 기준) 은행으로, 중부 및 동부 유럽과 러시아, 독립국가연합(CIS) 등지에서 지점을 운영하고 있습니다.

"Lukoil 그룹의 정보 보안 관리 프로세스 통합을 목적으로 통합된 내부 기업 표준 구축을 위해 MaxPatrol을 모니터링 솔루션으로 선택했습니다. MaxPatrol 시스템은 다양한 플랫폼을 지원하고 여러 네트워크에 걸친 취약점 탐지를 자동화합니다" – Vladimir Kurbatov, Lukoil-Inform 정보 보안 책임자.

Lukoil 그룹은 연매출 1천3백3십억 달러, 순이익 100억 달러 이상(2011년 기준)의 글로벌 석유 및 가스 회사입니다.
Lukoil 그룹 내 여러 자회사들의 정보 시스템 전체를 구축, 개발, 유지보수 하기 위해 설립한 자회사 Lukoil-Inform이 MaxPatrol을 채택했습니다. MaxPatrol을 통해 Lukoil-Inform은 통신, 제조, 빌딩 통제 시스템 등 모든 Lukoil 애플리케이션의 원활한 운영을 보장하고 있습니다.

"MTS의 서비스 영역이 확장됨에 따라 대규모 분산형 네트워크에 걸친 정보 보안 프로세스들을 통합해야 하는 중대한 과제에 직면하게 되었을 때 우리는 IT 인프라에서의 확장성이 뛰어난 MaxPatrol을 선택했습니다. MaxPatrol을 통해 VAS-플랫폼을 비롯한 모든 기술의 네트워크 보안을 모니터링할 수 있게 되었고, 전체 네트워크의 보안에 대한 실질적인 그림을 보게 되었습니다."

Mobile TeleSystems(MTS)는 모바일, 유선 음성 통화, 광대역, 유로 TV 서비스를 제공하는 주요 통신 그룹으로서 5개국에서 총 1억 명의 가입자들을 보유하고 있습니다.  
2011년 MTS의 매출은 123억 달러를 기록하며 가입자 순으로 유럽 3위의 통신사업자가 됐습니다.  MTS 브랜드는 현재 인도까지 진출해 있습니다.
MTS는 2000년 7월부터 뉴욕 증시에 상장돼 있으며(NYSE: MBT) 포춘 500대 기업인 Sistema 그룹이 대주주입니다.

“Alfa Bank는 업계의 주요 은행으로서 보다 더 강화된 IT 보안을 필요로 합니다. 은행 전반의 IT 프로세스를 정확히 파악해야 하는 상황에서 MaxPatrol은 모스크바 지역의 5천 개 이상의 워크스테이션과 서버 커널에 대한 지속적인 보안 모니터링을 제공합니다. Positive Technologies의 전문가들은 맞춤형 메트릭스(KPI)의 개발을 통해 은행의 전반적인 보안성의 다이내믹스 변경사항을 가늠하는 등 성능을 모니터링할 수 있도록 해주었습니다.” - Alexander Omelchenko, Alfa-Bank 정보 보안 관리 책임자

Alfa-Bank는 러시아 최대 민영 은행으로, 465개의 지점과 네덜란드에 소재한 은행 자회사, 그리고 미국, 영국, 사이프러스 공화국 등에 금융 자회사들을 보유하고 있습니다. 2012년 1월 기준, 기업 고객 수는 5만6천, 개인 고객 수는 630만입니다.

"Gazprombank는 러시아 3대 은행 중 하나로 광범위한 지점 네트워크를 보유하고 있습니다. 각 지점마다 자체적으로 관리되고, 소재하고 있는 지역 고유의 특징이 많습니다. 따라서, 각 지점의 자산 보안에 관한 정보를 제공하고 동시에 본사 상황 센터의 운영 관리에 필요한 데이터를 제공하는 시스템을 필요로 했습니다. MaxPatrol 시스템은 이러한 프로세스들의 자동화를 통해 제어 메트릭스를 각 지점의 사양에 맞춰 조정했습니다. 시스템이 전체 지점에 모두 도입되기 전부터 우리는 시스템의 실질적인 장점을 이미 파악하게 되었고 우리의 선택이 옳았음을 확신할 수 있었습니다. 시스템 통합업체와 Positive Technologies의 전문가들은 본사에서 지점에 이르기까지 시스템을 설계, 구축하는 복잡한 프로젝트를 실행하는 데 필요한 모든 것을 제공해 주었습니다." - Sergei Gorlenko, Gazprombank IS 기술 구축 부서 책임자

Gazprombank 그룹은 금융, 정유, 중장비 산업과 언론 등 다양한 사업 분야들을 아우르고 있습니다. 러시아, 스위스, 미국에 7개 은행들을 자회사로 소유하고 있으며 벨라루스 8개 은행의 지분을 소유하고 있습니다. 아울러, 중국, 몽고, 인도에 사무소를 운영하고 있습니다.  
전체적으로 그룹의 금융 관련 회사들은 500여 개 지사에서 300만 명 이상의 개인 고객과 4만5천 여 기업 고객들에게 서비스를 제공하고 있습니다. 2011년 그룹의 순이익은 약 13억 달러를 기록했습니다.

"Absolut Bank에게 있어서 IT 인프라 보안은 가장 중요한 과제들 가운데 하나입니다. 특히, 은행 전체의 IT 시스템 보안에 대한 시기적절한 분석이 매우 중요합니다. MaxPatrol은 Absolut Bank가 취약점에 관한 상세 정보를 확인하고, 네트워크 장비와 운영 및 애플리케이션 시스템의 설정 오류를 탐지하고 분류하며, 규제당국의 요구사항에 따라 IT 인프라의 보안 수준을 점검할 수 있도록 해주었습니다. MaxPatrol는 모든 정보를 은행의 SIEM 시스템인 HP ArcSight로 제공합니다. 이러한 방식으로 은행은 두 시스템으로부터 종합적인 보안 제어 서비스를 제공받습니다." - Alexander Yuriev, Absolut Bank 기술 보호, 비금융 리스크 이사.

Absolut Bank는 시가총액 약 90억 유로의 유럽 최대 금융 그룹인 KBC 그룹의 자회사로, 3만 여 기업 고객과 20만 개인 고객을 보유하고 있습니다. 2011년 순이익은 8천2백만 달러를 기록했습니다.

"MegaFon은 지난 몇 년 간 Positive Technologies와 손잡고 정보 보안 관리를 위한 효과적인 비즈니스 프로세스를 개발했습니다. MaxPatrol을 선택한 이유는 IT 인프라 보안을 제어하고 IS 규정과의 컴플라이언스를 모니터링하기 때문입니다. MaxPatrol을 구현함으로써 지점들의 기업 IT 보안 표준들과의 컴플라이언스 수준 모니터링, 개인 정보 보호 관련 문제 처리, IT 인프라의 취약점 관리 및 제어 등 가장 긴급한 당면과제들을 해결했습니다. 또한, MaxPatrol을 통해 능동 네트워크 장비의 정기적 인벤토리 제공 등 MegaFon의 전체적인 IT 프로세스들을 간호화하는 데 성공했습니다." - Alexey Bugrov, MegaFon 정보 보안 책임자.

3개국 6천3백 만 가입자들이 MegaFon의 무선 및 유선 전화 서비스, 인터넷, IPTV 서비스를 사용하고 있습니다. MegaFon 최대 주주는 MegaFon이 1993년에 창립될 당시 초기 투자자였던 글로벌 통신 기업 TeliaSonera입니다.

"MaxPatrol을 도입함으로써 IT 서비스의 정보 보안 분석 프로세스를 자동화하게 되었습니다. 또한, 다양한 IS 과제들을 해결하고, 금융 및 인적 추가 자원들을 정보 보안의 전략적 개발에 배분할 수 있게 되었습니다. 현재, MaxPatrol은 VGTRK의 모스크바내 주요 사업 지역 두 곳에 구축되었고, 앞으로 전체 네트워크에도 구축할 계획입니다." - Dmitry Safronov, VGTRK 정보 보안 관리 책임자 .

VGTRK는 러시아 최대 국영 언론사로서 3 개의 전국 TV 채널과 90개 이상의 지역 TV 및 라디오 네트워크, 다수의 전국 및 국제 위성 TV 채널과 라이브 스트리밍 서비스을 비롯한 수 십 개의 온라인 리소스 등을 제공하고 있습니다. 또한, 러시아 정보기관(Russian Information Agency)을 운영하고 있으며 주요 영화 및 TV 프로그램 제작사입니다.

"Positive Technologies가 제공한 권고사항들을 기반으로 웹 기반 애플리케이션의 개발자와 협력하여 외부 웹사이트에서 탐지된 취약점들을 제거하게 되면서 사이트 보안이 크게 향상되었습니다. 시스템 안정성의 재시험을 통해 긍정적인 결과들을 얻게 되었고, 그에 따라 TGC-1의 주요 데이터 자산이 강력한 보안으로 보호받고 있다고 자신하게 되었습니다." - Anatoliy Bondarev, TGC-1 기업 보안 책임자.

TGC-1은 러시아의 전기 및 난방 공급회사로서 55개의 전기 발전소와 14개의 열병합 발전소를 운영하며 총 7200 메가와트의 전력을 출력하고 있습니다.

"제품 공급과 같은 주요 사업 프로세스의 중단을 예방하려면 IT 시스템의 연속성이 요구되며 이를 위해 NKNK는 엄격한 정보 보안 규정을 구축했습니다. 14km2에 걸쳐 존재하는 수 천 개의 노드가 포함된 네트워크에서 이러한 기업 IS 정책과의 컴플라이언스를 모니터링하기 하려면 유연하고 자동화된 관리 툴이 필요했고, MaxPatrol은 그러한 보안 제어 툴로서의 효율성을 증명해 보였습니다. 특히, 자동 보고 기능과 취약점 수준의 역학 모니터링 기능 등의 도움을 받았습니다." - Nikolay Shipilov, NKNK 최고보안책임자.

Nizhnekamskneftekhim(NKNK)는 11개 공장에서 고무, 플라스틱 등 합성 제품들을 제조하고 있으며 설계 및 R&D 센터, 전력 발전소 등을 운영하고 있습니다. 2011년에는 40억 달러 이상의 연 생산량을 기록했습니다.

"Dr. Web의 IT 인프라에는 주요 비즈니스 과제들의 해결을 목표로 첨단 기술을 사용하여 구축된 맞춤형 애플리케이션들이 다수 존재합니다. 우리는 이러한 고유 시스템들에 대한 Positive Technologies의 접근방식을 높이 평가합니다. Positive Technologies의 전문가들은 각 주요 비즈니스 웹 애플리케이션의 안전을 객관적으로 평가하고 공격 가능성을 줄이기 위한 권장사항들을 제시해 줍니다. Positive Technologies와의 작업을 통해 웹 애플리케이션 기능에 대한 완벽한 이해, 고도로 조직화된 IT 시스템 감사 등 이들 전문가들의 높은 역량을 지속적으로 확인할 수 있었습니다." — Boris Sharov, Dr. Web 대표.

Dr Web은 기업 및 개인용 바이러스 백신 프로그램과 데이터 보안 소프트웨어 개발업체입니다.