제로 트러스트 세그멘테이션으로 효율성을 높인 Hartwig

개요 및 과제

미국의 선도적인 CNC 공작기계 유통업체 중 하나인 Hartwig, Inc.는 60년 이상 항공우주 부품부터 주머니 사정에 이르기까지 당사의 가장 귀중한 제품 제조업체를 지원해 온 경험을 가지고 있습니다.이 기계 전문가들은 제조 분야의 사람들이 매일 자신의 운명을 통제할 수 있도록 돕는 것을 사명으로 삼고 있습니다.

이러한 혁신이 이루어지는 동안 회사의 보안 태세를 강화하는 것이 그 어느 때보다 중요해졌습니다.IT 관리자인 Tim Francis는 업계의 다른 사람들이 랜섬웨어 공격의 피해자가 되는 것을 본 후 제로 트러스트 제어에 다시 초점을 맞췄습니다.

프란치스코는 제로 트러스트 채택에 있어 항상 앞서가고 있습니다.한동안 “절대 신뢰하지 말고 항상 검증하라”는 철학에 적응한 그는 수년 전에 다단계 인증 및 싱글 사인온을 비롯한 사용자 중심 제어 기능을 구현했습니다.

Hartwig의 서버를 계속 가동하고 랜섬웨어를 막아야 하는 책임이 Tim은 이 일을 계속할 수 있었습니다. 마이크로세그멘테이션 — 제로 트러스트의 기본 구성 요소.

잘 알려진 곳을 탐험한 후 하이퍼바이저Francis는 기반 세그멘테이션 솔루션이 호환성 한계와 시각화를 위해 별도로 구매해야 하는 등 비용이 너무 많이 들고 충분하지 않다고 판단했습니다.

Hartwig에서 2인 IT 매장을 운영하려면 자동화를 통해 가시성과 세분화에 대한 유연하고 통합된 접근 방식이 필요했습니다.

규모가 작지만 강력한 두 명으로 구성된 이 팀은 랜섬웨어의 가장 큰 위험 지역인 14개 주에 분산된 원격 근무자로 구성된 200명 이상의 직원을 지원합니다.Francis는 궁극적으로 Zero Trust를 직원용 노트북으로 확장하고 싶었고 강력한 랜섬웨어 보호와 단순성이라는 두 가지 측면에서 제공할 수 있는 올바른 솔루션을 찾아야 했습니다.

일루미오가 도와준 방법

Francis는 기술 투자의 중요성을 이해하고 IT 리더가 현명한 결정을 내릴 것이라고 확신하는 회사의 지원을 받아 Hartwig의 데이터 센터 세분화 요구 사항을 충족하기 위해 Illumio Core를 선택했습니다.

Francis는 “Illumio Core는 우리가 고려했던 초기 공급업체보다 백만 배 더 쉬워 보였고 비용도 훨씬 저렴했습니다.” 라고 말합니다.

그는 Hartwig가 하이퍼바이저 기반 솔루션을 사용하는 데 드는 비용의 1/4을 비용과 시간 모두에서 사용한 것으로 추정합니다.수만 달러를 절약한 것은 하트윅에게 결코 작은 승리가 아닙니다.

정책 수립에 대해 생각하기 전에 이해해야 할 우리의 환경과 교통 흐름에 대해 엄청난 양의 통찰력을 얻었습니다. 팀 프랜시스 IT 관리자 하트윅

팀은 시각적 작업자로서 Illumio Core에 내장된 실시간 지도를 통해 즉각적인 가치를 얻었습니다.

Francis는 “정책 수립에 대해 생각하기도 전에 이해해야 할 환경과 교통 흐름에 대해 엄청난 양의 통찰력을 얻었습니다.” 라고 말합니다.“'천 마디 말보다 그림 한 장의 가치가 있다'는 격언이 확실히 통합니다.”

Francis는 데이터 센터 전반의 연결과 흐름을 이해하는 것부터 시작하여 배포에 신중한 접근 방식을 취했습니다.그 후 그는 사용하지 않는 서비스를 끄기 시작했습니다.공격자가 악용할 수 있는 연결된 열린 포트와 잠재적 연결을 차단함으로써 Hartwig의 공격 범위가 크게 줄어들었습니다.

Illumio Core의 이해하기 쉬운 라벨링 시스템은 시각화를 더욱 단순화하고 정책 생성을 용이하게 합니다.맵을 사용하면 신뢰할 수 있는 커뮤니케이션만 허용하는 정책을 쉽게 만들 수 있습니다.또한 Francis는 Illumio Core의 테스트 모드를 활용하여 기존 트래픽 흐름을 기준으로 정책을 모델링하고 테스트하여 시행 전에 영향을 평가할 수 있었습니다.

Hartwig는 제로 트러스트 세그멘테이션 서버 정책을 성공적으로 시행했지만, COVID-19 사무실 폐쇄로 인해 Hartwig의 원격 근무 인력이 대부분 원격 근무로 전환되면서 직원 노트북에도 제로 트러스트 보호를 확대하려는 욕구와 필요성이 커졌습니다.그룹 정책 개체 작성과 같은 다른 접근 방식은 사용할 수 없을 것입니다.Francis는 SaaS 기반의 중앙 관리형 엔드포인트 솔루션을 원했습니다.

그리고 2020년 6월에 출시된 최초의 제로 트러스트 엔드포인트 솔루션인 Illumio Edge가 등장했습니다.Illumio Edge는 직원의 노트북이 랜섬웨어에 감염되더라도 해당 컴퓨터로 공격을 차단할 수 있도록 합니다.

팬데믹이 시작된 시기였고 지출을 면밀히 모니터링했습니다.그러나 Illumio에 대한 신뢰가 확고해지고 랜섬웨어 복구 기능이 절실히 요구되면서 Illumio Edge는 회사의 엔드포인트를 보호하는 가장 효율적이고 경제적인 방법으로 승인되었습니다.

Hartwig는 직원 노트북 공간 전체에 Illumio Edge를 빠르게 배포했고, 학습 곡선도 쉬웠습니다.자동 허용 목록 정책을 설정하는 것은 다음을 선택하는 것만큼이나 간단했습니다. 피어-투-피어 애플리케이션 프란치스코가 허용하고 싶었던 마이크로소프트 팀즈 같은 서비스도 말이죠.

Illumio Core와 마찬가지로 Illumio Edge는 시행에 들어가기 전에 정책을 테스트할 수 있는 옵션을 제공합니다.Hartwig는 이제 직원 생산성이나 비즈니스 운영을 방해하지 않으면서 자신 있고 안전하게 랜섬웨어의 확산을 방지할 수 있습니다.

Illumio를 통해 우리는 제로 트러스트를 매우 효율적이고 효과적이며 저렴하게 수행하고 있습니다.이제 모든 엔드포인트가 해결되었으니 더할 나위 없이 행복합니다. 팀 프랜시스 IT 관리자 하트윅

정책은 네트워크 내부 또는 외부에 관계없이 사용자를 따릅니다.또한 Illumio Edge는 엔드포인트 간 차단된 트래픽을 모니터링하여 잠재적 랜섬웨어를 식별할 수 있는 뷰를 제공합니다.

“Illumio를 통해 우리는 제로 트러스트를 매우 효율적이고 효과적이며 저렴하게 수행하고 있습니다.Francis는 이렇게 말합니다. 이제 엔드포인트가 모두 해결되었으니 더할 나위 없이 행복합니다.

결과 및 이점

• 짧은 시간에 더 많은 제로 트러스트
  llumio Core와 Illumio Edge는 네트워크를 건드리지 않고도 시간을 절약해 주는 자동화를 통해 Hartwig에 서버와 엔드포인트에 대한 빠르고 일관된 제로 트러스트 제어를 제공합니다.
• 랜섬웨어에 대한 우위
  제로 트러스트 세그멘테이션은 랜섬웨어와 사이버 공격이 확산하는 데 사용하는 불필요한 열린 경로를 차단하고 공격 표면을 차단하며 하트윅에 잠재적 침해를 억제하는 데 필요한 제어 기능을 제공합니다.
• 전례 없는 가시성
  Illumio Core의 애플리케이션 종속성 맵은 Hartwig에게 간단한 레이블과 컨텍스트를 제공하여 정책을 구축하고 트래픽을 모니터링할 수 있는 간단한 레이블과 컨텍스트를 통해 IT 환경을 자세히 파악할 수 있게 해 주는 유용한 도구입니다.