.png)
Illumio가 오버헤드가 거의 없는 상태에서 ACH 그룹의 사이버 위험을 낮춘 방법
주요 이점
혁신적인 가시성
보안 팀은 모든 애플리케이션 통신 및 종속성을 매핑한 다음 해당 정보를 사용하여 정책을 설정할 수 있습니다.
.svg){kind=icon}
간편하고 실용적인 세분화
보안 관리자가 특정 워크로드에 태그를 지정하기만 하면 Illumio가 각 워크로드에 적합한 세분화 정책을 자동으로 할당합니다.
.svg){kind=icon}
오버헤드가 거의 제로
Illumio를 사용하여 세그멘테이션 정책을 유지 관리하는 데는 일주일에 약 2시간의 직원 근무만 필요합니다.
비즈니스 목표
비영리 조직의 경우 사이버 공격은 단순한 비즈니스 문제가 아닙니다.또한 이는 사회적 사명에 위협이 되기도 합니다.
ACH 그룹을 예로 들어 보겠습니다.1,800명의 직원이 남호주의 약 20,000명의 노인들에게 주택 및 기타 관련 서비스를 제공합니다.
ACH의 슬로건은 “노인을 위한 좋은 삶”입니다.하지만 조직의 IT 시스템이 랜섬웨어에 의해 침해될 경우 이러한 삶을 영위할 수 있는 능력이 손상될 수 있습니다.
ACH 보안 책임자는 “우리에게 있어 사이버 보안은 해킹당하는 것보다 서비스의 가용성과 무결성에 더 중점을 둡니다.” 라고 말합니다.“따라서 기술에 자금을 투입할 때는 고객에게 더 효과적으로 서비스를 제공하는 데 도움이 될 것이 분명합니다.”
기술 관련 과제
ACH의 사이버 위험을 낮추기 위해 ACH 보안팀은 세그멘테이션 및 방화벽 정책을 관리하는 효율적이고 중앙화된 방법을 수립하기 시작했습니다.워크로드에 태그를 지정한 다음 보안 정책을 자동으로 할당하여 해당 워크로드를 즉시 보호하고 불필요한 통신을 차단할 수 있기를 원했습니다.
이는 네트워크 방화벽에 초점을 맞추던 ACH의 이전 기술 정책과 크게 달라진 것입니다.하지만 이러한 접근 방식은 하이퍼 컨버지드 인프라에서는 제대로 작동하지 않았습니다.
예를 들어 회사의 개발, 테스트 및 프로덕션 환경이 모두 동일한 서버 섀시에서 실행되었기 때문에 보안팀은 이러한 환경을 세분화할 방법이 없었습니다.
설상가상으로 이 조직은 은퇴가 임박하여 다양한 레거시 하드웨어 애플리케이션을 운영하고 있습니다.
제한된 예산과 소규모 운영 팀을 갖춘 ACH Group은 주요 방어 기능을 추가하면서도 배우기 쉽고 관리하기 쉬운 기술이 필요했습니다.
일루미오가 도와준 방법
ACH의 고객 서비스 능력을 저해할 수 있는 공격이나 맬웨어로 인한 사이버 위험을 줄이기 위해 보안팀은 “때로는 신뢰하고 항상 검증하는” 접근 방식을 구현하는 “실용적인” 제로 트러스트 보안에 중점을 두었습니다.
이 간결한 제로 트러스트 전략을 구현하기 위해 팀은 쉽게 구현할 수 있는 플랫폼이 필요했습니다. 마이크로세그멘테이션 워크로드 수준까지 내려가세요.
이것이 우리가 해결해야 할 문제라고 판단한 후 Illumio를 선택하는 것은 당연한 일이었습니다.Illumio와 같은 기능을 수행할 수 있는 다른 제품은 없습니다. 정보 보안 관리자 ACH 그룹
모든 길은 일루미오로 이어졌습니다.
ACH 보안 책임자는 “이것이 해결해야 할 문제라고 판단한 후 Illumio를 선택하는 것은 당연한 일이었습니다.” 라고 말합니다.“Illumio와 같은 기능을 수행할 수 있는 다른 제품은 없습니다.”
이제 ACH의 보안 팀은 Illumio Core를 사용하여 전체 IT 인프라의 워크로드까지 세그멘테이션 액세스 정책을 쉽게 적용할 수 있습니다.보안 관리자가 특정 워크로드에 태그를 지정하기만 하면 Illumio가 자동으로 각 워크로드에 적절한 정책을 할당합니다.
“Illumio를 사용하면 설정하기만 하면 잊어버립니다.” 라고 경영진은 말합니다.“정말 놀라울 정도로 간단합니다.”
결과 및 이점
보안 책임자는 Illumio가 애플리케이션 커뮤니케이션에 제공하는 가시성은 혁신적이었으며 ACH 그룹이 이를 효과적으로 활용할 수 있었던 비결이라고 말합니다.
“한 눈에 모든 일이 벌어지고 있는 것을 볼 수 있습니다.우리는 무엇이 무엇과 대화하고 있는지 정확히 알고 있습니다.정말 놀라웠어요.”
보안팀은 Illumio를 사용하여 애플리케이션 종속성을 매핑한 다음 해당 정보를 사용하여 정책을 설정할 수 있습니다.이전에는 기껏해야 완전하지 않은 스캐터샷 문서를 참조해야 했습니다.
또한 Illumio는 ACH가 필수 트래픽을 제외한 모든 트래픽을 차단하는 정책을 정의하여 “거부 목록”을 생성하도록 도와줍니다.
보안 팀은 한 번에 애플리케이션 하나씩만 적용 기능을 활성화함으로써 이전에는 불가능했던 ACH Group의 개발, 테스트 및 프로덕션 환경을 쉽게 세분화할 수 있습니다.
Illumio의 가장 큰 장점은 고객에게 리소스를 집중하려는 ACH 그룹의 사명을 지원한다는 것입니다.Illumio를 사용하여 세그멘테이션 정책을 유지 관리하는 데는 일주일에 약 2시간의 직원 근무만 필요합니다.경영진은 “오버헤드가 거의 0에 가까웠다”고 말합니다.
.webp)
Assume Breach.
Minimize Impact.
Increase Resilience.
Ready to learn more about Zero Trust Segmentation?