일루미오가 eBay의 대규모 마이크로세분화 프로젝트를 간소화한 방법

글로벌 이커머스 기업인 이베이의 경우 사이버 보안의 중요성은 이보다 더 클 수 없습니다. 매일 수백만 건의 거래와 고객 상호 작용을 관리합니다. 이 회사의 성공은 플랫폼에 대한 구매자와 판매자의 신뢰를 기반으로 합니다.  

이것이 바로 이베이가 마이크로세그멘테이션을 위해 일루미오를 선택한 이유입니다. 잠재적인 침해 및 랜섬웨어 공격이 네트워크를 통해 확산되어 운영을 방해하고 민감한 데이터에 액세스하지 못하도록 하려는 것입니다.

최근 노변 채팅에서 eBay의 수석 시스템 관리자이자 23년 경력의 베테랑인 브라이언 핸슨은 제로 트러스트의 창시자이자 일루미오의 수석 에반젤리스트인 존 킨더백과의 대화를 나눴습니다.  

그는 일루미오를 사용하여 네트워크 전체에 마이크로세그멘테이션을 배포한 eBay의 성공 사례를 공유했습니다. 그의 여정은 가장 복잡한 환경에서도 올바른 도구, 전략 및 플랫폼을 사용하여 마이크로세분화를 쉽게 구축할 수 있는 방법에 대한 인사이트를 제공합니다.

온디맨드로 전체 토론을 시청하세요.

최대 규모의 이커머스 기업 중 한 곳을 위한 마이크로세분화 구축

eBay의 시스템은 2,000대 이상의 Windows 서버, 1,000대의 Linux 서버, 약 250개의 고유 애플리케이션을 갖춘 광범위한 시스템입니다. 개발 및 테스트 환경을 추가하면 애플리케이션의 수는 약 350개로 늘어납니다.  

네트워크 내에 보안 구역을 생성하여 공격자가 자유롭게 이동하지 못하도록 하는 마이크로세그멘테이션은 eBay 규모의 네트워크에서는 큰 작업이었습니다. 하지만 일루미오를 통해 1년여 만에 350개의 규칙 세트를 구축하여 3,000대의 서버를 모두 완벽하게 보호했습니다.

일루미오 설치는 정말 간단했습니다. 저희는 아무런 문제가 없었습니다.

일루미오를 통해 eBay가 얻은 4가지 주요 이점

eBay는 일루미오를 통해 사이버 복원력을 향한 여정을 크게 도약했습니다. 이들이 Illumio 플랫폼에서 얻은 네 가지 이점은 다음과 같습니다:

1. 모든 네트워크 트래픽에 대한 완벽한 가시성으로 추측이 필요 없음

Illumio의 뛰어난 기능 중 하나는 클라우드, 엔드포인트, 데이터센터 환경 전반에 걸친 엔드투엔드 가시성입니다.  

마이크로세그멘테이션을 시작하기도 전에 eBay의 팀은 네트워크에서 애플리케이션 간에 트래픽이 어떻게 이동하는지 확인할 수 있었습니다. 이를 통해 오래된 공급업체 문서나 앱 소유자의 추측에 의존하지 않고도 정확한 보안 정책을 만들 수 있었습니다.  

"앱 소유자에게 필요한 것이 무엇인지 물어보는 대신, 네트워크에서 어떤 트래픽이 들어오고 나가는지 정확히 알려주는 Illumio를 사용했습니다." Brian이 공유했습니다.

이는 잘못된 구성을 파악하는 데도 도움이 되었습니다. 예를 들어, 사용되지 않거나 더 이상 존재하지 않는 애플리케이션에 대한 트래픽이 허용되는 경우가 있었습니다. "일루미오를 사용하면서 앱 소유자가 인지하지 못했던 많은 잘못된 설정을 발견했습니다."라고 Brian은 설명합니다.

이러한 불필요한 흐름을 정리함으로써 eBay 팀은 시스템을 더 효율적으로 만들고 취약성을 줄이며 사각지대를 제거했습니다.

2. 자동화를 통한 배포 간소화 및 오류 감소

새로운 보안 조치를 배포하는 것은 보안팀의 리소스에 큰 부담이 될 수 있습니다. 하지만 일루미오의 접근 방식은 이러한 문제를 최소화했습니다.

이 팀은 Microsoft Endpoint Manager(MEM) 및 Ansible과 같은 자동화된 도구를 사용하여 Windows 및 Linux 서버 모두에 Illumio의 가상 실행 노드(VEN) 를 배포했습니다. 이러한 자동화를 통해 새 서버는 처음부터 올바르게 설치되고 레이블이 지정된 상태로 온라인 상태가 될 수 있었습니다.  

Windows 서버의 경우, 서버 이름을 기반으로 올바른 레이블을 적용하는 사용자 지정 스크립트 덕분에 99개의% 배포에 레이블을 지정하고 즉시 보호했습니다.

eBay 팀의 일루미오 배포는 순조롭게 진행되었으며 큰 혼란이 발생하지 않았습니다. 하지만 문제가 발생할 경우를 대비해 Brian의 팀은 서버를 시행 모드에서 신속하게 제거하고 다운타임 없이 문제를 해결할 수 있다는 것을 알고 있었습니다.

3. 실시간 교통 정보로 중단 방지

eBay에서는 비즈니스 연속성을 유지하는 것이 최우선 과제입니다. 다행히도 일루미오의 보고 및 트래픽 분석의 정확성 덕분에 브라이언과 그의 팀은 애플리케이션을 손상시키지 않고 규칙을 적용할 수 있다는 자신감을 얻었습니다.

실제로 브라이언은 일루미오를 사용하면서 250개의 애플리케이션 중 단 한 개도 고장 나지 않았다고 말합니다.

우리는 이 서버들을 Illumio와 함께 완전한 시행 모드로 전환하여 거의 100% 아무것도 깨뜨리지 않을 것이라는 확신을 가졌습니다.

4. 사전 예방적 랜섬웨어 보호

eBay의 마이크로세그멘테이션 프로젝트의 주요 목표 중 하나는 랜섬웨어에 대한 보호 기능을 개선하는 것이었습니다.

eBay는 일루미오를 사용하여 동서 트래픽(네트워크 내)과 남북 트래픽(네트워크와 외부 세계 간)을 모두 제어했습니다. 일루미오의 랜섬웨어 보호 대시보드에 따르면, eBay 팀은 랜섬웨어 보호 점수 98점% 을 획득했습니다. 이는 잠재적인 공격 경로를 차단하기 위한 그들의 노력이 효과가 있었다는 것을 증명했습니다. 공격자가 시스템의 한 부분을 침해하는 데 성공하더라도 다른 부분으로 측면 이동은 불가능합니다.

내부 트래픽을 보호하는 것 외에도, 일루미오는 브라이언의 팀이 문제를 신속하게 해결할 수 있도록 도와주었습니다. "앱 소유자가 저에게 와서 무언가가 차단되었다고 말하면 몇 분 안에 규칙을 만들어서 푸시할 수 있습니다."라고 그는 말합니다.

일루미오 배포를 확장하려는 eBay의 계획

eBay는 계속 성장함에 따라 Illumio를 사용할 수 있는 더 많은 방법을 모색하고 있습니다.  

예를 들어, 이 팀은 일루미오의 데이터를 Splunk 시스템에 통합하여 경계 방화벽과 마이크로세그멘테이션 규칙을 모두 모니터링할 수 있는 원스톱 대시보드를 만드는 작업을 하고 있습니다. 이렇게 하면 팀이 전체 네트워크에서 잠재적인 문제를 더욱 쉽게 식별하고 해결할 수 있습니다.  

eBay는 또한 컨테이너화된 환경에 대한 보안을 확대할 계획입니다. Kubernetes와 컨테이너를 보호하는 것은 어려울 수 있지만, Brian은 컨테이너 보안 제품에 대한 Illumio의 지속적인 업데이트가 그 과정을 훨씬 더 쉽게 만들어 줄 것이라고 믿습니다.  

일루미오: 간단한 마이크로세분화를 향한 eBay의 여정

일루미오와 함께한 eBay의 여정은 마이크로세분화가 꼭 어렵지 않다는 것을 보여줍니다. 올바른 도구와 접근 방식을 사용하면 eBay와 같은 대규모의 복잡한 시스템도 비교적 짧은 시간 내에 세분화하여 보안을 유지할 수 있습니다.  

마이크로세분화를 고려하는 모든 기업에게 Illumio를 사용한 eBay의 경험은 마이크로세분화가 가능할 뿐만 아니라 실용적이라는 것을 증명합니다.

브라이언의 말처럼 "우리가 한 모든 일은 우리를 더 안전하게 만들었습니다. 일루미오를 사용하면 보안을 강화할 수 있을 뿐 보안을 약화시킬 수는 없습니다."

브라이언과 존의 전체 토론을 시청하세요. 지금 바로 문의하여 마이크로세그멘테이션으로 침해를 차단하는 방법을 알아보세요.