텔리오, 일루미오를 통해 성장을 촉진하고 사이버 복원력을 구축하다

누가 인수 합병을 좋아하나요? 사이버 보안 전문가가 아닙니다. 이러한 거래는 새로운 네트워크, 새로운 애플리케이션, 새로운 보안 교육 요구 사항 등 거의 하룻밤 사이에 복잡성을 더합니다.  

That was the case at Telhio Credit Union. Formed in 1934, this financial institution provides banking, loans, wealth management, and other services to residents and businesses in central and southwestern Ohio (US).  

콜럼버스에 본사를 둔 Telhio는 다른 회사를 인수하며 빠르게 사업을 확장해 왔습니다. 이러한 거래를 통해 신용 조합의 자산은 5년 전 약 7억 달러에서 현재 13억 달러로 두 배 가까이 증가했습니다. 그 과정에서 Telhio는 업계 순위도 상승하여 오하이오에서 네 번째로 큰 신용 조합이 되었습니다. 

이러한 합병은 Telhio의 성장에 도움이 되었지만, IT의 복잡성을 야기했습니다. 여기에는 호환되지 않는 네트워크와 검증되지 않은 새로운 컴퓨팅 인프라, 애플리케이션 및 디바이스의 도입이 포함됩니다.  

침해 사고 확산 방지  

Some of Telhio’s challenges come down to numbers. Though the company has some 260 employees, there are only 13 IT staff. As for cybersecurity, that’s the responsibility of a very small team.   

In addition to the security exposure caused by mergers, David Ault, Telhio’s vice president of information security, and Telhio’s security team faced a growing concern: the threat of ransomware and what’s known as lateral movement. This occurs when malware or hackers breach a network, then move from system to system in search of valuable data and computing resources. 

Telhio는 많은 기업과 마찬가지로 이미 네트워크 경계를 잘 방어하고 모니터링하고 있었습니다. 하지만 Ault는 직원이 피싱 이메일의 악성 링크를 클릭하도록 속이는 경우와 같이 보안 침해는 피할 수 없는 일이라는 것을 알고 있었습니다.  

침해 사고의 확산을 막기 위해서는 공격자의 모든 가능한 이동 경로를 파악하고 공격자가 다른 시스템에 도달하여 중요한 데이터를 훔치거나 암호화하는 것을 방지할 수 있는 능력이 필요하다고 오트는 말했습니다.  

그는 Telhio 비즈니스의 디지털 심장부인 데이터 센터를 보호하는 데 가장 큰 관심을 기울였는데, 이 데이터 센터에는 회사 운영에 중요한 백오피스 애플리케이션과 고객 대면 소매 애플리케이션(웹사이트, 모바일 뱅킹 등)이 대부분 호스팅되는 120개 이상의 가상 서버가 있습니다. 

또한 Ault는 감염된 직원 워크스테이션이 공격자가 네트워크에 더 깊이 침투할 수 있는 쉬운 경로를 제공하지 않도록 하고 싶었습니다. 

제로 트러스트 방어 구축 

Ault's situation reflects the new security reality for any business. In the last few years, cybersecurity professionals have learned that preventing all breaches in today's dissolving network perimeter is virtually impossible. 

In response, many security experts, including Ault, are turning to Zero Trust Segmentation. Essentially, this uses native network and device firewalls to isolate applications, workloads, systems, or environments to only essential traffic. 

IT 자산이 공격을 받는 경우 제로 트러스트 세분화는 멀웨어나 해커가 네트워크의 다른 부분으로 이동하는 것을 방지하여 피해를 제한합니다. 또한 감염된 시스템을 안전하게 오프라인 상태로 전환하고 멀웨어를 제거한 다음 다시 작동하거나 교체할 수 있습니다.   

하지만 Ault는 Telhio의 제로 트러스트 세분화 접근 방식이 제대로 작동하려면 새로운 종류의 보안 플랫폼이 필요하다는 것을 알고 있었습니다. 기존의 보안 도구 스택(안티바이러스, 네트워크 방화벽, 애플리케이션 모니터링 등)으로는 이 기능을 처리할 수 없었습니다. 문제는 규모였습니다.  

"시스템 몇 개만 있었다면 큰 문제가 되지 않았을 겁니다."라고 Ault는 말합니다. "엔드포인트에 접속하여 트래픽 로그를 살펴보고 방화벽을 켤 수 있습니다. 하지만 50대로, 100대로, 1,000대로 규모를 확장하자 금세 실행 불가능한 상황이 되었습니다. 그래서 저는 질문했습니다. 머신의 수에 관계없이 머신에 내장된 방화벽을 어떻게 관리할 수 있을까요?" 

확장성 약속을 지키기 위한 노력  

Ault는 동료로부터 일루미오에 대해 듣고 20대의 서버와 70대의 워크스테이션으로 시험해보기로 했습니다. 결과는 설득력이 있었습니다.  

"IT 업계에 몸담은 23년 동안 마케팅 과대광고에 부응한 제품은 단 세 개뿐이었습니다."라고 Ault는 말합니다. "그리고 일루미오도 그중 하나입니다." 

Now that Illumio is deployed at Telhio, Ault said that Illumio's scalability and testing capabilities have been “amazing.”  

Illumio has allowed him to see what impact a new policy would have on his applications, servers, and workstations before that policy is implemented.  

"바로 이 점이 다른 제품과의 진정한 차별점입니다."라고 그는 말합니다. "이를 통해 안전하게 세분화를 구현할 수 있습니다." 

Other organizations are finding the same. A recent report from research group ESG found that Zero Trust Segmentation saves organizations an average of $20 million in annual costs by avoiding application downtime. 

예를 들어, 이 기능은 사이버 공격의 경로를 만들 수 있었던 채팅 소프트웨어를 보안하는 데 도움이 되었습니다. 소프트웨어 공급업체에서 애플리케이션에 필요한 포트 목록을 제공했지만 그 목록이 불완전했습니다.  

Ault는 Illumio를 사용하여 누락된 포트를 식별한 다음 채팅 애플리케이션의 가용성이나 성능에 영향을 주지 않고 해당 포트는 허용하고 나머지는 모두 차단하도록 규칙 집합을 리팩터링했습니다.  

더 좋았다고 Ault는 말합니다: "빠르고 쉬웠습니다." 

간섭이 아닌 보호

일루미오는 Ault의 또 다른 주요 요구 사항을 충족했습니다: 네트워크 관리의 복잡성을 더하고 싶지 않았다는 것입니다. Telhio는 주로 Microsoft 스토어이며, Microsoft의 방화벽 및 관련 보안 도구를 사용합니다.  

"제 목표 중 하나는 소프트웨어 스택을 방해하거나 중간에 끼어드는 제품을 추가하지 않는 것이었습니다." Ault는 이렇게 말합니다. "일루미오가 딱 맞았습니다. 해당 에이전트는 트래픽과 상호 작용하지 않습니다. 로그를 가져와 Microsoft의 규칙을 방화벽에 적용하기만 하면 됩니다." 

Ault는 Telhio가 Illumio를 도입한 첫 6개월 동안 이 툴을 면밀히 모니터링한 결과 Illumio가 Telhio의 소프트웨어를 전혀 방해하지 않는다는 사실을 확인했습니다.  

"그 결과 IT 부서는 서버에 Illumio의 에이전트를 설치하고 애플리케이션에 대한 액세스를 제어하는 것에 매우 익숙해졌습니다." Ault는 말합니다. 

또한 Illumio는 시스템 간 종속성을 식별하는 까다로운 작업에도 도움을 줍니다. 특히 인수한 회사의 새로운 시스템을 통합할 때는 더욱 어렵습니다. 

"트래픽을 모니터링하는 다른 제품도 몇 개 있지만 로그만 쌓여 있을 뿐이라고" Ault는 말합니다. "Illumio의 실시간 그래픽 보기를 통해 어떤 시스템이 어떤 포트를 통해 연결되어 있는지 매우 쉽게 확인할 수 있습니다. 이를 통해 트래픽 패턴을 쉽게 파악할 수 있으며, 이를 통해 적절한 정책을 수립할 수 있습니다."  

일루미오를 통해 Ault는 비즈니스 속도 저하 없이 랜섬웨어 및 기타 공격에 대한 텔히오의 사이버 복원력을 향상시킬 수 있었습니다. 

"일루미오 덕분에 보안 노출을 늘리지 않고도 성장할 수 있었습니다." Ault는 이렇게 말합니다. "더 이상 바랄 게 없네요." 

일루미오는 조직이 복잡성 없이 제로 트러스트를 달성할 수 있도록 지원합니다:

• Read the full case study on how Telhio is securing its growth with Illumio.
• Find out how to implement fast, simple and scalable Zero Trust Segmentation in our guide Achieving Zero Trust Segmentation With Illumio.
• Learn the 3 Qualities to Look For in a Zero Trust Segmentation Platform
• Schedule a free consultation and demo with our Zero Trust Segmentation experts.