NIBE가 마이크로세그멘테이션 배포를 성공으로 이끈 4가지 모범 사례
마이크로세그멘테이션 (이라고도 함) 제로 트러스트 세그멘테이션 (ZTS)는 모든 최신 제로 트러스트 보안 전략의 기본이지만 조직은 수천 개는 아니더라도 수백 개의 리소스와 엔드포인트가 있는 복잡한 하이브리드 네트워크를 보호해야 하는 문제로 어려움을 겪기 쉽습니다.
난방 솔루션 제조업체의 글로벌 대기업인 NIBE Group은 약 150개 기업과 500개 이상의 보안 애플리케이션을 보유하고 있습니다. NIBE Group은 마이크로세그멘테이션을 신속하고 대규모로 구현하는 것이 실현 가능하다는 것을 증명합니다.이들은 불과 6개월 만에 Illumio를 활용하여 마이크로세그멘테이션이 전혀 없는 상태에서 거의 98% 의 단속을 실현하는 데 성공했습니다. 제로 트러스트 자세 불가피한 보안 침해에 미리 대비합니다.
NIBE의 네트워크 관리자인 프레드릭 올랜더슨과 함께 NIBE 팀이 사용한 네 가지 모범 사례를 알아보았습니다.이들의 성공 사례는 적절한 사전 계획과 협업을 통해 제로 트러스트 세그멘테이션을 어렵게 만들 필요가 없다는 것을 보여줍니다.
전체 사례 연구 읽기 NIBE의 마이크로세그멘테이션 배포에 대해 자세히 알아보십시오.
1.공동의 동의를 구하십시오
사이버 보안 이니셔티브의 성공적인 구현은 집단적 이해와 지원에 달려 있습니다.NIBE의 전략은 내부 팀 간 및 내부 팀 간 협력을 포함하여 마이크로세그멘테이션 프로젝트를 위한 모든 수준의 조정을 확보하는 것으로 시작되었습니다. 더 보드.
프레드릭은 이렇게 설명했다. “매니저는 이사회 구성원들에게 Illumio를 빠르게 구현하고 싶다는 것을 알렸습니다.“그는 필연적으로 문제가 생길 수 있지만 가능한 한 문제를 최소화하도록 노력하겠다고 말씀하셨어요.이사회 논의는 이와 같은 프로젝트를 성공적으로 수행하는 데 있어 매우 중요한 부분이라고 생각합니다.”
팀은 NIBE의 크고 복잡한 네트워크에 필요한 마이크로세그멘테이션의 위험, 이점 및 긴급성에 대해 일찍 그리고 자주 소통했습니다.이를 통해 배포 작업에 대한 통합된 교차 기능 접근 방식의 토대를 마련했습니다.그리고 이 대의에 대한 최상위 이해관계자들의 헌신 덕분에 조직은 한마음으로 움직일 수 있었습니다.
2.공동 성공을 위해 부서 간 협업하기
Fredrik은 NIBE의 마이크로세그멘테이션 배포에서 협업의 역할을 강조했습니다.보안팀이 애플리케이션 소유자와 소통하고 적용 시기에 대한 동의를 확보한 것이 매우 중요했습니다.
프레드릭은 “집행 시기는 선택 사항”이라고 말했다.“우리는 모든 사람을 위해 결정을 내리는 대신 모든 애플리케이션 소유자를 찾아가서 각 애플리케이션에 대해 완전한 시행을 시작하는 것이 가장 좋은 시기를 정했습니다.그렇게 하지 않았다면 오늘날 완전한 시행은 불가능했을 것이라고 생각합니다.”
주요 이해 관계자의 적극적인 참여는 배포 프로세스를 간소화하고 장애와 중단을 최소화하는 데 도움이 되었습니다.이러한 협력적 접근 방식은 조직 전체에 주인의식과 책임감을 심어주었습니다.프로젝트 승리는 보안 팀뿐만 아니라 관련된 모든 사람에게 성공처럼 느껴졌습니다.
3.완벽이 아닌 발전을 강조하세요.
완벽주의 성공적인 마이크로세그멘테이션 배포로 가는 길에 걸림돌이 될 수 있습니다.조직은 세부적인 세부 사항에 빠르게 사로잡혀 관리 가능하고 점진적인 시행에 방해가 될 수 있습니다.
NIBE의 여정은 완벽함보다 발전을 우선시하는 것의 중요성을 강조했습니다.Fredrik은 전체 팀에게 완벽함은 지속적인 추구이며 배포 노력을 지연시켜서는 안 된다는 점을 인정하라고 격려했습니다. “발생할 수 있는 모든 궁극적인 문제를 피하려고 노력한다면 우리는 결코 집행 모드로 전환되지 않을 것입니다”라고 그는 말했습니다.
NIBE 팀은 반복적 개선이라는 철학을 수용하여 완벽한 계획을 기다리기보다는 일관되게 앞으로 나아가는 데 집중했습니다.구현을 시작하기 위해 먼저 네트워크에 대한 가시성을 확보하여 가장 위험도가 높은 리소스를 찾아 보호했습니다.이러한 첫 번째 빠른 승리는 프로젝트의 추진력을 키웠고 지속적인 진행으로 이어졌습니다.
4.문제에 지속적으로 대응하여 조직의 신뢰를 유지하세요.
중대한 보안 혁신이 발생하면 문제가 발생할 수밖에 없습니다.NIBE의 배포도 다르지 않았습니다.하지만 Frederik은 집행 중에 발생하는 모든 문제를 사전에 관리했습니다.그는 보안 팀이 시행 후 며칠이나 몇 주 동안 발생하는 모든 문제에 대한 대응 조치의 우선 순위를 정할 시간을 확보하도록 했습니다.
프레드릭은 이렇게 권했다. “집행 기관에 갈 때는 가능한 상태로 다른 주요 이니셔티브를 계획하지 않는 것이 매우 중요합니다.“문제가 생기면 언제든지 도와드릴 수 있어요.”
일루미오의 애플리케이션 종속성 매핑 마이크로세그멘테이션 배포에 특히 중요한 부가 가치였습니다.
Fredrik은 “다른 애플리케이션, 서버 또는 시스템에서 실행 버튼을 누르면 해당 환경에서 통신하는 방식에 대한 정보가 필요합니다.” 라고 말했습니다.
Illumio의 지도를 통해 집행을 중단하거나 다른 팀을 방해하지 않고도 모든 문제를 신속하게 해결할 수 있었습니다.
“Illumio를 사용하면 항상 가시성 모드로 돌아갈 수 있지만, 거의 모든 경우에 문제가 발생할 경우 모든 것을 다시 가동하고 실행하기 위해 규칙 세트를 약간만 변경했다고 말할 수 있습니다.” 라고 그는 말했습니다.
NIBE의 사전 예방적 접근 방식을 통해 발생하는 모든 문제를 신속하게 해결하여 배포 프로세스에 대한 동의와 신뢰를 유지할 수 있었습니다.이러한 지속적인 대응은 조직의 디지털 자산 보호에 대한 그들의 노력을 더욱 잘 보여 주었습니다.
NIBE가 향후 6개월 동안 6,000개 엔드포인트에 Illumio Endpoint를 배포하기 위해 계속 노력하는 가운데, 제로 트러스트 세그멘테이션 여정은 마이크로세그멘테이션을 통해 사이버 보안 태세를 강화하려는 조직을 위한 청사진으로 작용합니다.이는 전략적 계획, 협업, 완벽보다는 진행에 초점을 맞추는 것이 성공적인 배포에 얼마나 중요한지 보여줍니다.
NIBE의 마이크로세그멘테이션 여정에 대해 자세히 알고 싶으십니까? 사례 연구 읽기.
오늘 저희에게 연락하세요 Illumio 제로 트러스트 세그멘테이션 플랫폼의 무료 데모 및 상담을 받으십시오.