/
제로 트러스트 세분화

ServiceNow가 Illumio를 사용하여 Azure 및 AWS에서 세그먼트를 분할하는 방법

선도적인 IT 플랫폼인 ServiceNow에게 35억 달러 규모의 클라우드 기반 소프트웨어 비즈니스를 운영한다는 것은 중요 서비스의 마이크로세그멘테이션을 포함한 블루칩 클라우드 보안을 의미합니다.

포춘 500대 기업 중 80곳(% )에 서비스를 제공하려면 정기적인 고객 감사에 유연하게 대응할 수 있어야 하므로 책임감을 의미하기도 합니다.

수석 IT 보안 설계자인 Joel Duisman은 멀티 클라우드 및 온프레미스 환경 전반에서 일관된 보안 정책을 적용하고 클라이언트 감사에 대한 가시성을 유지하면서 운영 부담을 낮출 수 있는 솔루션이 필요했습니다.

멀티 클라우드 마이크로세그멘테이션

엔터프라이즈급 클라우드 요구 사항을 충족하기 위해 이 솔루션은 Microsoft Azure, AWS, 온프레미스 데이터 센터 및 전 세계 여러 지역에 구축된 ServiceNow의 멀티 클라우드 전반에서 작동해야 했습니다.

가상화 기반 솔루션으로 한 번 실패하고, 완전히 구워지지 않은 소규모 공급업체 도구를 사용하여 두 번째 시도를 실패한 후, 마이크로세분화 전략을 구체화해야 할 때였습니다. 이 팀은 도메인 컨트롤러와 내부 핵심 서비스를 보호하기 위해 Illumio Core를 선택했습니다.

도메인 컨트롤러 보안이 핵심

먼저, ServiceNow는 플랫 네트워크 문제를 해결해야 했습니다. 이 팀은 네트워크를 세분화하여 도메인 컨트롤러를 비롯한 중요 서비스를 링펜싱하여 최소 권한 액세스로 격리된 영역을 만들고자 했습니다.

액티브 디렉터리 도메인 컨트롤러는 악의적인 공격자에게는 왕국의 열쇠와도 같습니다. 네트워크의 다른 모든 것에 액세스할 수 있는 디렉터리를 제공하여 공격자가 자산을 매핑하고, 사용자가 보유한 자산을 확인하고, 누가 관리자인지 확인할 수 있도록 허용합니다.

따라서 가장 중요한 데이터베이스와 애플리케이션을 세분화하여 도메인 컨트롤러를 다른 중요한 서비스와 함께 엄격하게 보호하는 것이 가장 좋은 방법입니다. 그렇지 않으면 매트 아래에 스켈레톤 키를 남겨두게 되니까요.

트래픽 가시성 및 Splunk 통합

배포가 차질 없이 진행되었을 뿐만 아니라 서비스 중단도 발생하지 않았습니다. 이 팀은 Illumio의 실시간 애플리케이션 종속성 맵인 Illumination을 사용하여 환경 전반에서 얻은 가시성이 규정 준수, 사고 대응, 재해 복구 테스트 등 트래픽 패턴에 대한 고품질 정보에 유용하다는 것을 알게 되었습니다.

"지금까지의 표준은 전체 패킷 캡처였지만, 이는 비용이 많이 들고 많은 노력이 필요합니다. Illumio는 두 가지 보안 문제에 대한 솔루션을 제공합니다. 지도를 통해 무엇이 무엇과 대화하고 있는지 확인하고 서버로 돌아가 서버의 동작이 언제 변경되는지 확인할 수 있습니다. 저희는 빠른 인사이트와 알림을 위해 Illumio와 Splunk의 통합 기능을 사용합니다. 우리는 보호받고 있다는 확신을 가지고 있습니다. Illumio를 사용하면 애플리케이션 동작에 대한 진정한 전문가가 될 수 있습니다."

ServiceNow가 어떻게 전 세계 모든 위치에서 작동하는 마이크로세그멘테이션과 가시성을 확보하고, 안정성과 단순성이 입증된 원활한 보안 정책과 가시성을 통해 플랫 네트워크 문제를 해결했는지 여기에서 자세히 알아보세요.

관련 주제

관련 문서

사이버 변화, 제로 트러스트 정의, 일루미오 엔드포인트
제로 트러스트 세분화

사이버 변화, 제로 트러스트 정의, 일루미오 엔드포인트

Google은 Mandiant 인수를 통해 사이버 복원력을 우선시합니다.

2023년 가트너® 마이크로세분화를 위한 시장 가이드의 4가지 주요 인사이트
제로 트러스트 세분화

2023년 가트너® 마이크로세분화를 위한 시장 가이드의 4가지 주요 인사이트

하이브리드 환경을 보호하고 측면 이동을 차단하며 제로 트러스트를 구축하기 위해 제로 트러스트 세분화(ZTS)라고도 하는 마이크로세분화를 구현하는 방법에 대한 Gartner 마켓 가이드의 인사이트를 확인하세요.

가트너 2025 아태지역 보안 & 리스크 관리 서밋에 일루미오와 함께하세요.
제로 트러스트 세분화

가트너 2025 아태지역 보안 & 리스크 관리 서밋에 일루미오와 함께하세요.

3월 3일부터 4일까지 시드니에서 열리는 가트너 데이터 & 애널리틱스 서밋 2025 부스 318에서 일루미오를 만나보세요.

항목을 찾을 수 없습니다.

위반 가정.
영향 최소화.
복원력 향상.

제로 트러스트 세분화에 대해 자세히 알아볼 준비가 되셨나요?