정밀성과 보호의 만남: 스와크리트, 안전한 운영을 위해 일루미오를 도입한 사례

보안, 단순성 및 확장성

스와크리트에게 정확성은 가장 중요한 요소입니다. 오스트리아에 본사를 둔 이 회사는 실수가 용납되지 않는 분야를 위한 고정밀 부품과 기계 어셈블리를 제작합니다. 의료, 항공우주, 반도체는 이 회사가 서비스를 제공하는 산업 중 일부에 불과합니다.  

회사가 성장함에 따라 보안에 대한 관심도 높아졌습니다. 고객 데이터와 빠르게 변화하는 운영을 보호하는 것이 최우선 과제가 되었습니다.  

이 회사의 정보 기술 보안 책임자인 다니엘 호퍼는 "우리의 가장 큰 우선순위는 지식, 특히 고객의 민감한 데이터를 보호하는 것이므로 권한이 있는 직원만 액세스할 수 있도록 하는 것입니다."라고 말합니다. "동시에 조직 내부와 외부의 사이버 공격으로부터 보호해야 했습니다."

제한된 IT 리소스와 과감한 성장 계획으로 인해 호퍼는 팀에 더 많은 업무를 가중시키지 않으면서도 더 효율적으로 작동하는 보안 도구가 필요했습니다. Illumio는 복잡성을 줄이면서 더 강력한 보호 기능을 제공합니다.

방화벽을 넘어서

다른 업계와 마찬가지로스와크릿도 처음에는 하드웨어 방화벽을 고려했습니다. 이 접근 방식은 익숙한 방식이었지만 회사에 필요한 것에 비해 너무 비싸고 복잡하다는 것이 금방 드러났습니다.  

"제가 찾은 대부분의 제품은 하드웨어 방화벽이었습니다."라고 호퍼는 말합니다. "하지만 실제 세분화를 제공하지는 못했습니다."

스와크릿에 필요한 것은 가시성이었습니다. 팀은 시스템이 어떻게 통신하고 내부 트래픽을 보다 세분화된 수준에서 제어하는지 확인하고자 했습니다. 이는 아직 Windows XP를 실행 중인 레거시 컴퓨터에서 특히 중요했습니다.

일부 생산 기계는 최대 70만 유로에 달합니다. Illumio는 팀을 격리하고 보호하여 비용이 많이 드는 업그레이드를 피하고 보안을 강화하는 데 도움을 주었습니다.

OT로 보호 기능 확장

네트워크 세분화는 IT 시스템에서 멈출 수 없습니다. 스와크리트 역시 운영 기술(OT) 환경에 대한 보호가 필요했습니다. 제조 장비 및 비 Windows 디바이스와 같은 관리되지 않는 워크로드에 레이블을 지정했습니다. 이후에는 에이전트 없이도 엄격한 커뮤니케이션 제어를 시행했습니다.

일루미오의 오랜 파트너인 ROS\\TECH가 핵심적인 역할을 담당했습니다. 액티브 디렉터리 강화 및 인프라 보안에 대한 전문 지식을 바탕으로 SWACRIT는 계획부터 실행까지 신속하게 진행할 수 있었습니다. 일루미오가 제공하는 가시성과 제어 기능을 보고 결정했습니다.

로스텍은 "Illumio는 Active Directory 강화 이후 논리적으로 다음 단계입니다."라고 말합니다. "저에게는 권한과 네트워크 세분화가 자연스럽게 어울립니다."

원활하고 간편한 배포

스와크릿은 ROS\\TECH의 도움으로 단 4일 만에 Illumio를 배포했습니다. 이 롤아웃은 생산 공장 두 곳, 사무실 세 곳, 건설 현장 한 곳을 대상으로 진행되었습니다. 팀은 단계적 접근 방식을 따랐습니다:

1. 첫째, 핵심 서비스
2. 다음으로, 고가용성 시스템
3. 그 후 사무실 네트워크
4. 마지막으로 프로덕션 환경

ROS\\TECH는 이미 스와크릿의 시스템에 익숙했기 때문에 배포 속도를 높이는 데 도움이 되었습니다. 예를 들어 정책 규칙을 작성하는 것은 간단했습니다.  

Illumio는 안전한 출시 전략을 제시하여 신뢰를 더했습니다. 가시성 전용 모드로 실행하면 팀에서는 아무것도 방해하지 않고 네트워크 트래픽 패턴을 확인할 수 있었습니다. 에이전트 배포는 원활하고 예측 가능했습니다.

빠른 승리, 지속적인 보호

스와크릿의 IT 팀은 서비스를 시작한 지 한 시간 만에 오랫동안 잘못 설정된 NAT 규칙을 발견했는데, 이 규칙은 수년 동안 눈에 띄지 않았습니다. 다음과 같은 놀라운 결과도 나타났습니다:

• 여러 클라이언트 컴퓨터에 Spotify가 설치되었습니다.
• 오래된 모니터링 에이전트가 여전히 네트워크에서 통신하고 있었습니다.
• 잘못 구성된 방화벽이 서버로 인쇄를 시도했습니다.

새로운 가시성을 통해 내부 공격 표면을 축소할 수 있는 새로운 방법도 밝혀졌습니다. SWACRIT은 불필요한 클라이언트 간 통신을 신속하게 차단하여 측면 이동을 방지하는 데 큰 역할을 했습니다.

일루미오 세분화 레이블 기반 정책 모델 덕분에 클라이언트 간에는 승인된 트래픽만 허용되었습니다. 다른 모든 항목은 기본적으로 차단된 상태로 유지됩니다.

IT 운영 간소화 ↪f_200D↩

일루미오는 보안만 개선한 것이 아닙니다. 일상 업무에 혁신을 가져왔습니다. 배포하기 전에 Hofer는 하루에 여러 번 방화벽 로그를 확인했습니다. 이제 Illumio는 트래픽 적용을 자동으로 처리합니다. Hofer는 일주일에 한 번씩 이를 점검하여 보다 전략적인 IT 프로젝트에 투자할 수 있는 시간을 확보합니다.

ROS\\TECH도 장기적인 이점을 얻었습니다.

"Illumio의 트래픽 시각화 기능은 매우 유용합니다."라고 로스텍은 말합니다. "이제 사이트 간, DMZ 전체 또는 ERP 에코시스템 내부에서 시스템이 통신하는 방식을 더 명확하게 이해할 수 있게 되었습니다."

그는 가시성, 제어 및 운영 효율성의 조합이 여전히 큰 성과를 거두며 SWACRIT의 성장에 따른 보안을 유지하고 있다고 말합니다.

혜택 및 결과:

• 제로 트러스트로 보안을 강화하세요. 중요한 자산을 격리하여 측면 이동을 방지합니다.

• IT 워크로드 감소. 방화벽 규칙 관리를 일일에서 주 단위로 줄이세요.

• 비용 절감. 불필요한 인프라 투자를 피함으로써 6자리 숫자의 금액을 절약할 수 있을 것으로 예상됩니다.

• 가시성 향상. 네트워크 트래픽에 대한 실시간 인사이트를 통해 숨겨진 잘못된 구성을 파악할 수 있습니다.

• 빠른 배포. 모든 스와크릿 사이트에서 네 번의 세션으로 완전히 구현되었습니다.

‍