AmLaw 10 회사는 Illumio와 함께 고객 보안 감사를 통과했습니다.

개요 및 과제

AmLaw 10의 한 로펌은 규제가 심한 업계의 고객층을 위해 민감한 증거 데이터를 적절하게 격리하고 있는지 확인하기 위해 지속적인 보안 감사를 받아야 했습니다. PEN 테스트를 계기로 IT 팀은 잠재적 침해의 확산을 방지하기 위해 애플리케이션을 세분화하고 차단하는 방안도 모색했습니다.회사의 보안 요구가 커졌기 때문에 감사 준비가 완료된 포괄적 세분화의 필요성은 선택 사항이 아니었습니다.

그러나 IT 팀은 기존 방화벽 솔루션을 목적에 맞추는 데 어려움을 겪었습니다.규모는 비교적 작았지만 2,000개의 강력한 서버 팜은 100개 이상의 미션 크리티컬 애플리케이션을 지원했기 때문에 고도의 규칙 복잡성이 필요했습니다.

게다가 클라우드 마이그레이션이 보류되면서 환경이 네트워크 외부로 옮겨가고 있었습니다.소프트웨어 정의 네트워킹 (SDN) 은 이 작업을 제대로 수행할 수 없었고 재정적으로도 유지가 불가능했습니다. 하이퍼바이저회사의 표준 하이퍼바이저 및 서버와의 비호환성으로 인해 기반 세분화는 시작이 불가능했습니다.

인프라에 구애받지 않는 접근 방식을 사용하여 네트워크에서 보안을 분리하는 것은 환경 전반에서 균일한 세분화를 달성하는 데 매우 중요했습니다.

일루미오가 도와준 방법

IT 팀이 선택한 일루미오 코어 클라우드를 비롯한 이기종 소스에 일관된 정책을 적용할 수 있는 소프트웨어 기반 솔루션으로, 45분 만에 Policy Compute Engine (솔루션의 “중앙 두뇌”) 을 가동하여 정책 생성을 시작했습니다.

그러나 회사가 애플리케이션 소유자와 협력하여 정책을 수립하고 시행하기 시작하면서 운영상의 이점도 있었습니다.

Illumio는 데이터 자산 전반에서 구조적으로 세그멘테이션을 가능하게 하는 것 외에도 회사가 애플리케이션 트래픽을 이해하고 문제를 해결하는 데 있어 효율성을 높일 수 있도록 지원했습니다.가시성이 강화된 애플리케이션 소유자는 네트워킹 팀에 문의하거나 IP 주소를 다루지 않고도 트래픽이 차단된 위치를 확인하고 자연어로 쉽게 이해할 수 있는 레이블에 따라 정책을 조정할 수 있었습니다.

이 회사는 최초 배포 이후 감사 문서 작성 의무를 간소화하기 위해 에버그린 고객 보고 기능을 구축했으며, 2단계 “허니콤빙” 노력의 일환으로 보다 세분화된 세분화를 설계했으며, 3단계에서는 나노 세분화를 통해 IP 목록을 강화할 계획입니다.

결과 및 이점

• 완전한 컴퓨팅 가시성
  Illumio의 실시간 애플리케이션 종속성 맵인 Illumination을 통해 보안팀은 데이터 자산의 모든 컴퓨팅 형태에 대한 가시성을 확보하고, 앱 소유자는 프로그램과 통신하는 사용자 및 트래픽에 대한 새로운 이해를 통해 설계에 정보를 제공하고 보안을 개선했습니다.
• 자연어 사용성을 갖춘 제로 트러스트
  허용 목록 정책은 사람이 이해할 수 있는 메타데이터 태그 (역할, 애플리케이션, 환경, 위치) 를 사용하여 생성되므로 방화벽 규칙을 설계하기 위해 IP 주소를 트롤링하는 것보다 유용성이 높아집니다.
• 간소화된 온보딩
  ‍워크로드는 Illumio 레이블을 통해 온라인으로 전환됩니다. Illumio 레이블은 범위가 레이블과 일치하는 모든 정책을 상속하므로 회사에서 애플리케이션을 안전하게 확장할 수 있습니다.