호주의 한 학교에서 랜섬웨어 보호를 위한 엔터프라이즈급 보안을 구축한 방법

비즈니스 목표

학부모들은 자녀의 학교 기록이 안전하고 안전한지 알고 싶어합니다.하지만 사이버 범죄자들은 학교를 손쉬운 표적으로 삼습니다.

하지만 세인트 메리 맥킬롭 대학은 이 상황을 바꾸고 있습니다.이 학교는 Illumio와의 파트너십을 통해 조직과 학생, 학부모에게 최첨단 제로 트러스트 보안을 제공하고 있습니다.

세인트 메리 맥킬롭 컬리지는 호주 남동부에 위치한 사립 가톨릭 학교로 7학년부터 12학년까지 수업을 제공합니다.1998년에 설립되어 호주 최초의 성인의 이름을 딴 이 학교는 지역 가톨릭 교육청의 관리 하에 운영됩니다.

학생들과 그들의 디지털 기록을 보호하는 것은 세인트 메리 맥킬롭 컬리지의 최우선 과제입니다.이는 사립 학교이기 때문에 학부모가 연간 수업료 및 기타 비용을 지불하기 때문입니다.학교에서 데이터를 보호할 수 없는 경우 학부모는 자녀를 다른 곳에 등록시킬 수 있습니다.

기술 관련 과제

이 대학의 네트워크 및 보안 엔지니어인 Luke Bell은 자신의 조직에 제로 트러스트 세그멘테이션이 반드시 필요하다는 것을 알고 있었습니다. 그는 이를 “확실한 길”이라고 부릅니다.

제로 트러스트 보안에 필요한 기본 액세스 제어 메커니즘을 구현하기 위해 Bell은 다음과 같이 고려했습니다. 하이퍼바이저 솔루션.하지만 그는 그것들이 너무 복잡하고 제한적이라는 것을 알았습니다.

특히 복잡성이 주요 고려 사항이었습니다.St. Mary MacKillop의 IT 부서는 총 4명에 불과하며, 약 70대의 가상 서버와 직원, 학생, 학부모를 포함한 약 4,000명의 사용자를 지원합니다.

또한 이 학교는 온프레미스, 클라우드 (AWS), 하이퍼바이저 2개라는 세 가지 IT 환경을 운영합니다.

Bell은 마이크로세그멘테이션에 대한 기존의 접근 방식이 소규모 IT 직원에게는 너무 복잡하다는 것을 깨달았습니다.그는 소규모 조직에 적합한 제로 트러스트 접근 방식을 모색했습니다.

일루미오가 도와준 방법

벨은 컨퍼런스에서 일루미오를 발견했습니다.“첫 번째 데모를 보고 깜짝 놀랐어요.” 라고 그는 말합니다.“일루미오는 정말 우아하고 단순해 보였어요.”

그 첫인상으로 Bell은 더 많은 연구를 하게 되었습니다.그리고 그는 자신이 발견한 것이 마음에 들었습니다.

네트워크 수준 방화벽을 사용하는 하이퍼바이저 솔루션과 달리 Illumio는 워크로드 또는 디바이스에서 기본 방화벽을 사용합니다.이는 지속적인 작업이나 느린 트래픽을 방해하지 않는 가벼운 솔루션입니다.

Illumio는 기존 OS 및 네트워크 방화벽을 영리하게 사용함으로써 확장성이 뛰어납니다.

“우리가 설치한 것보다 100배 이상 더 커질 수 있습니다”라고 Bell은 말합니다.“서버가 65대이든 65,000대이든, Illumio는 충분히 가능합니다.”

또한 Bell은 Illumio의 가격이 하이퍼바이저 솔루션에 비해 경쟁력이 있다는 것을 알게 되었습니다.또한 이러한 옵션과 달리 Illumio는 학교에서 사용하는 온프레미스 서버, IaaS (서비스형 인프라) 및 하이퍼바이저 환경을 모두 처리할 수 있습니다.

“그렇지 않았다면 세 가지 마이크로세그멘테이션 솔루션이 필요했을 것”이라고 Bell은 말합니다.

Illumio의 실시간 애플리케이션 종속성 맵은 온 프레미스 서버와 AWS 및 Azure 클라우드 간의 연결을 시각화하여 애플리케이션이 통신하는 방식을 보여줍니다.이제 팀은 보호가 필요한 것이 무엇인지 이해하고 워크플로를 차단하거나 승인하기 위한 즉각적인 조치를 취할 수 있습니다.

Illumio가 작다는 사실은 제품으로서 Illumio와 거의 차이가 없었습니다.65대의 서버가 있든 65,000대의 서버가 있든, Illumio는 충분히 가능합니다. 루크 벨네트워크 및 보안 엔지니어
세인트 메리 맥킬롭 칼리지

결과 및 이점

세인트 메리 맥킬롭 컬리지는 약 3주 만에 Illumio를 출시했습니다.그런 다음 Bell은 몇 가지 중요하지 않은 응용 분야에 대한 규칙을 만들기 시작했습니다.이러한 테스트를 통해 Illumio가 어떻게 작동하는지 알게 된 후, 그는 학생 기록과 재무 정보를 보관하는 학교의 핵심 애플리케이션을 위해 마이크로세그멘테이션 보호를 체계적으로 확장하는 방향으로 나아갔습니다.

Illumio를 몇 달 동안 사용해 온 그는 Illumio의 애플리케이션 종속성 맵이 큰 도움이 되었다고 말합니다.이를 통해 그와 그의 교직원들은 학교의 IT 자산에 대한 완전한 가시성도 확보할 수 있었습니다.

이를 통해 Bell은 암호화되지 않은 애플리케이션 (데이터베이스 하나 포함), 잘못 설정된 여러 서버, 프린터, 복사기 및 IoT 장치와 같은 관리되지 않는 엔드포인트에서 위험하게 열려 있는 포트를 발견하고 이를 교정하는 데 도움이 되었습니다.

중요한 것은 Illumio가 이제 모든 랜섬웨어 공격의 측면 이동을 차단할 수 있다는 것입니다.

벨은 이렇게 말합니다. “이제 잠이 더 편해졌어요.“그리고 저희 학부모님들께도 저희가 제로 트러스트 보안을 갖춘 몇 안 되는 학교 중 하나라고 말씀드릴 수 있습니다.우리가 다른 학교보다 보안을 더 중요하게 여긴다는 것을 알기 때문에 실제로 자녀를 이곳에 등록시킨 사람들도 있습니다.”

Illumio를 사용하면서 우리는 단 3주 만에 전체 서버 인프라에 대한 모든 조치를 완전히 적용할 수 있게 되었습니다. 루크 벨네트워크 및 보안 엔지니어
세인트 메리 맥킬롭 칼리지