메리어트 베케이션이 일루미오를 통해 데이터와 글로벌 운영을 보호하는 방법

원활한 휴가, 모든 목적지에서 신뢰할 수 있는 보안

메리어트 베케이션 월드와이드는 단순한 호스피탈리티 브랜드가 아닙니다. 부동산 소유, 여행, 레저를 중심으로 구축된 글로벌 비즈니스입니다.

90여 개국에 120개 이상의 리조트를 보유한 이 회사는 70만 명 이상의 소유주 가족에게 서비스를 제공하며 여행자를 3,200개의 제휴 리조트 네트워크에 연결합니다. 언제 어디서나 안전하고 잊을 수 없는 휴가를 대규모로 제공한다는 분명한 사명을 가지고 있습니다.

그 이면에는 복잡한 디지털 시스템이 예약과 여행부터 숙소 판매와 자금 조달에 이르기까지 모든 단계를 지원합니다. 해당 시스템은 안전하고 항상 사용할 수 있어야 합니다.

"우리는 고객이 데이터의 안전 여부가 아니라 해변이나 산에 집중하기를 바랍니다. 그들은 그것에 대해 생각할 필요가 없어야 합니다."라고 글로벌 정보 보안 아키텍처 부사장인 네스토르 카브레라가 말합니다.

이러한 노력의 결과로 메리어트 베케이션은 중요한 시스템을 보호하고 위협을 차단하며 모든 숙박 시설과 플랫폼에서 실시간 가시성을 제공하는 제로 트러스트 접근 방식을 도입하게 되었습니다.

다른 호텔 체인과 달리 메리어트 베케이션은 리조트를 직접 소유하고 운영합니다. 즉, 숙박, 소유권, 자금 조달, 타사 판매 등 모든 것을 관리합니다. 기술 스택에는 레거시 시스템, 클라우드 플랫폼, SaaS 도구, 모바일 앱 및 수천 개의 엔드포인트가 포함됩니다.

"현지화된 복잡성을 가진 글로벌 기업입니다."라고 카브레라는 설명합니다. 모든 리조트에는 고유한 설정이 있습니다. 각 국가마다 자체 규정 준수 규정이 있습니다. 따라서 사이버 보안은 방대하고 복잡하며, 이 모든 것에 대한 가시성을 확보하는 것은 어려운 일이었습니다.

메리어트 인프라의 복잡성으로 인해 제로 트러스트 접근 방식이 이상적일 뿐만 아니라 모든 곳에서 엄격한 액세스 제어를 시행해야 했습니다.

일루미오 이전에는 팀원들이 가정에 의존했습니다. 무엇이 활성 상태인지, 연결 상태인지, 취약한 상태인지 항상 파악할 수 없었습니다.

제로 트러스트에 기반한 전략

2019년에 메리어트 베케이션은 제로 트러스트를 위한 계획을 시작했습니다. 마이크로세분화가 계획의 핵심이 되었습니다. 일루미오를 통해 팀은 중요 시스템을 세분화했습니다. 그런 다음 데이터 센터를 넘어서는 가시성을 확보하기 위해 Illumio를 추가했습니다.

카브레라는 "우리는 지금 알고 있는 것을 몰랐습니다... 항상 대답하기 어려운 질문이었습니다."라고 말합니다. "우리한테 뭐가 있죠? 없는 것은 무엇인가요? 무엇이 활성 상태이고 무엇이 비활성 상태인가요? 무엇을 말하는 건가요?" 일루미오는 메리어트가 환경을 통해 측면 이동을 방지하면서 전체 상황을 파악할 수 있도록 했습니다.

예상치 못한 발견

세인트키츠의 기존 리조트에 Illumio를 출시했을 때 팀은 예상보다 많은 것을 발견했습니다. 한 디바이스가 의심스러운 외부 서버로 트래픽을 전송하고 있었습니다. 알고 보니 암호화폐 채굴자였습니다.

Illumio는 해당 위협을 신고하고 활동을 차단했습니다. 이러한 가시성을 통해 팀은 신속하게 대응할 수 있었고 실제 보안 이벤트를 피할 수 있었습니다. 카브레라는 "일루미오가 없었다면 절대 잡을 수 없었을 것입니다."라고 말합니다. "가시성이 우리를 위협으로부터 구해준 실제 사례였습니다."

단순성, 인사이트, 가치

일루미오는 메리어트의 보안을 강화하고 간소화했습니다. 또한 보안 외부의 팀에도 도움이 되었습니다. 인프라 및 운영 팀은 트래픽을 이해하고, 문제를 해결하고, 더 나은 의사 결정을 내리기 위해 Illumio를 사용하기 시작했습니다. 더 많은 팀이 합류하면서 메리어트는 보안이 단순한 IT 문제가 아닌 보안 우선 문화를 구축하고 있습니다. 비즈니스 문제입니다.

"단순한 세분화가 아니라 인텔리전스입니다."라고 카브레라가 말했습니다. "우리는 매일 일루미오를 사용하여 리더십을 위한 질문에 답합니다." 그리고 이 모든 일이 마찰 없이 진행되었습니다. 카브레라의 말처럼: "그냥 작동합니다. 훌륭한 보안이 해야 할 일을 묵묵히 해내고 있습니다.

결과 및 이점

글로벌 네트워크 전반에 걸친 실시간 가시성

이제 팀에서는 시스템 활동과 트래픽을 정확하게 모니터링하고 그 어느 때보다 빠르게 대응할 수 있습니다.

규모에 맞는 제로 트러스트 적용↪f_200D↩

Illumio는 전 세계 데이터 센터, 엔드포인트, 리조트 운영 전반에 걸쳐 세분화 정책을 시행할 수 있도록 지원합니다.

↪f_200D↩성능 저하 없는비즈니스복원력

메리어트베케이션은 가동 시간과 고객 경험을 유지하면서 보안 태세를 강화했습니다.

↪cf_200D↩전사적조정↪cf_200D↩

이제 운영팀부터 인프라팀까지 다양한 팀에서 Illumio를 사용하여 성능과 계획을 개선하고 있습니다.

‍