_Dutch_Municipality_Hero_without_Gradients.webp)
_Dutch_Municipality_Hero_Mobile_Heros.webp)
.png)
네덜란드 지자체, 일루미오로 심층 방어를 강화하다
2,000개 이상의 워크로드
공격자의 측면 이동 가능성을 제한하기 위해 공격 표면을 줄입니다.
빠른 가치 실현 시간 및 막대한 비용 절감, 새로운 애플리케이션 가시성, 잘못된 구성 없이 보안 위험을 줄이는 제로 트러스트 세분화
주요 장점
개요 및 과제
전 세계 도시는 주민과 물 관리부터 범죄에 이르기까지 도시 서비스를 지원하는 중요한 애플리케이션에 대한 대량의 민감한 정보를 보호해야 합니다.
이 유럽의 주요 도시는 이러한 책임을 진지하게 받아들입니다. 주민의 번영과 복지를 지원하고 보호한다는 것은 개인 식별 번호, 금융 및 부채 관련 정보, 범죄 데이터와 같은 중요하고 민감한 데이터를 항상 보호하고 기밀로 유지하는 것을 의미합니다. 전 세계에서 발생하는 공격과 위반에 대해 인식하고, 도시는 보안 감사를 선제적으로 실시하여 민감한 데이터를 안전하게 유지하기 위해 보안 태세를 더욱 강화하기 위해 해결해야 할 취약점을 파악하기 시작했습니다.
방화벽, 웹 및 이메일 보안과 같은 중요한 위협 중심 기술을 모두 적절히 배포하여 심층 방어를 수행했습니다. 하지만 감사 결과 몇 가지 개선이 필요한 부분이 발견되었습니다.
즉각적인 주의가 필요한 한 가지 발견은 이 도시에는 세분화 없이 대부분 '평평한' 네트워크가 있어 공격자가 내부에 침입하면 자유롭게 통치할 수 있었다는 점입니다."라고 설명합니다. 위반 사고가 발생한 적은 없지만, 만약 플랫 네트워크에서 위반 사고가 발생했다면 공격자가 모든 워크로드에 액세스할 수 있었을 것입니다."라고 선임 IT 프로젝트 관리자가 언급했습니다.
이 감사를 통해 전반적인 보안 위험을 줄이는 핵심은 세분화를 통해 공격 표면을 줄이는 것과 밀접한 관련이 있다는 것이 분명해졌습니다.
많은 조직과 마찬가지로, 시 IT 팀은 처음에는 익숙한 기술인 방화벽으로 세분화를 시도했습니다. 시에서는 방화벽을 이용한 세분화 프로그램을 검토했지만, 너무 어렵고 비용이 많이 든다는 사실을 금방 깨달았습니다. 이 프로젝트는 4~5년이 걸리고, 수천 개의 규칙이 포함된 새로운 방화벽을 구현하는 데 12명의 추가 인력이 필요하며, 수백만 유로의 비용이 들었을 것입니다.
이 접근 방식의 비용과 복잡성을 확인한 지방 자치 단체는 신속하게 계획을 폐기하고 신뢰할 수 있는 분석 회사에 연락하여 더 쉽고 효과적이며 비용이 적게 드는 완전히 새로운 세분화 접근 방식에 대한 제안을 받았습니다.
일루미오의 지원 방법
일루미오 개념 증명을 설정한 순간부터 IT 팀은 일루미오 코어가 데이터 센터를 세분화하는 데 적합한 접근 방식이라는 것을 깨달았습니다.
가장 눈에 띄는 것은 일루미네이션 맵을 통해 얻은 강력한 가시성과 인사이트, 즉 과거에는 얻을 수 없었던 가시성이었습니다. 이를 통해 이전에는 인식하지 못했던 환경의 수많은 데이터 흐름을 발견할 수 있었습니다.
모든 애플리케이션 흐름에 대한 일루미네이션 맵을 통해 팀은 애플리케이션 소유자와 만나 단일 데이터 소스를 기반으로 세분화 정책을 공동으로 설계할 수 있었습니다.
또한 Illumio의 이해하기 쉬운 4차원 라벨은 조직 내 모든 사람에게 유용한 지도를 만드는 데 큰 도움이 되었습니다. 이를 통해 팀은 새로운 애플리케이션의 동작 방식을 포함한 모든 흐름을 보고 이해한 다음 정책을 만들 수 있습니다. 이 지도는 한 장의 사진이 천 마디 말의 가치가 있다는 것을 증명했습니다.
처음에 세분화가 필요했던 이유는 공격 표면을 줄이기 위해 평평한 네트워크를 해결해야 했기 때문입니다. 이를 위해 일루미오는 자동화된 제로 트러스트 세분화를 도입했습니다. Illumio는 허용 목록에 있는 흐름만 허용하는 제로 트러스트, 기본 거부 방식을 채택하고 있습니다.
예를 들어, 주요 애플리케이션 중 하나에서 정책으로 고려해야 하는 애플리케이션의 모든 흐름을 파악하기 위해 몇 달 동안 강제 적용 없이 가시성 모드에서 Illumio를 실행했습니다. 기준선을 설정한 후에는 Illumio의 정책 자동화 도구를 사용하여 애플리케이션을 세분화하여 몇 번의 클릭만으로 모든 무단 플로우를 차단했습니다.
결과 및 이점
- 놀라운 애플리케이션 가시성
일루미네이션 맵은 애플리케이션에 대한 완전한 가시성과 애플리케이션 동작에 대한 진정한 이해를 제공하므로 애플리케이션 소유자가 세분화 프로세스에 참여할 수 있습니다. - 위험은 줄이면서 제로 트러스트 보안 태세 강화
마이크로세그멘테이션을 통해 이 도시는 대규모 데이터 위반에 취약한 평면적인 네트워크에서 벗어날 수 있었습니다. 이제 제로 트러스트 세분화 모델을 통해 측면 이동을 제한하고, 심층 방어를 보완하며, 전반적인 보안 위험을 줄일 수 있습니다. - 빠른 가치 실현 시간 및 실질적인 비용 절감
일루미오는 방화벽을 사용한 세분화 프로젝트의 절반도 안 되는 시간 내에 세분화를 완료했습니다. 이를 통해 수천만 유로의 방화벽 지출과 12명의 신규 직원을 고용할 필요성을 피할 수 있었습니다. - 잘못된 구성 없이 모든 보안을 제공합니다.
모든 애플리케이션 흐름에 대한 가시성을 확보한 Illumio는 이 도시가 정책을 시행하기 전에 정책을 모델링할 수 있도록 지원합니다. 이렇게 하면 중요한 애플리케이션을 실수로 차단하는 일이 발생하지 않습니다.
관련 스토리
일루미오, 몬디 그룹에 3시간 만에 탁월한 가시성 제공
Mondi Group은 전 세계적으로 분산된 네트워크에서 미션 크리티컬한 보안과 투명성을 달성하여 수년간 추구해 온 인사이트를 얻었습니다.
프랑크푸르터 볼크스방크, 규정 준수 성공을 위해 일루미오에 투자
프랑크푸르터 볼크스방크는 마이크로 세분화 제어와 애플리케이션 트래픽에 대한 실시간 가시성을 통해 주요 규제 요건을 충족했습니다.
.webp)
오라클 넷스위트, Illumio 침해 격리 플랫폼으로 주요 비즈니스 애플리케이션 보호
실시간 가시성과 마이크로세그멘테이션으로 7,500개 워크로드의 보안 및 가동 시간을 개선하는 SaaS 리더 Oracle NetSuite
위반 가정.
영향 최소화.
복원력 향상.
제로 트러스트 세분화에 대해 자세히 알아볼 준비가 되셨나요?