일루미오로 세분화 격차를 해소한 스와크릿과 로스테크의 사례

마이그레이션이 완료된 후에야 그 격차가 명확해졌습니다.

빠르게 성장하는 하이테크 제조업체이자 스와로브스키 그룹의 일원인 스와크리트 시스템즈는 복잡한 도메인 마이그레이션을 막 완료했습니다.  

서류상으로는 모든 것이 안전해 보였습니다. 하지만 뭔가 빠진 것이 있었습니다.

"우리는 구조화된 아키텍처는 잘 갖춰져 있지만 실제 네트워크 세분화가 없다는 사실을 깨달았습니다."라고 SWACRIT의 IT 시스템 엔지니어인 Daniel Hofer는 말합니다. "이로 인해 보안 태세에 중대한 구멍이 생겼습니다."

도메인은 현대화되었지만 네트워크는 평평했습니다. 위협이 증가하는 세상에서 이는 침해가 빠르게 확산될 수 있다는 것을 의미합니다.

이러한 깨달음은 세분화 격차를 줄이고 스와크릿의 제로 트러스트 전략을 강화하기 위한 여정의 시작이었습니다.  

호퍼는 최근 일루미오 웨비나에서 사이버 보안 컨설팅 업체인 ROS\\TECH의 CEO인 로버트 로스텍, 일루미오의 중요 인프라 솔루션 디렉터 트레버 디어링과 함께 일루미오가 어떻게 문제를 파악하고 마이크로세그멘테이션을 구현하며 기존 방화벽이 제공할 수 없었던 가시성과 제어력을 확보하는 데 도움을 주었는지 공유했습니다.

강력한 ID 제어부터 세분화 격차까지

스와크리트는 최근 액티브 디렉터리(AD) 강화, 계층화된 관리 액세스 및 일반적인 사이버 위생에 대한 모범 사례에 따라 IT 환경을 현대화했습니다.

호퍼는 "우리는 ID 및 권한 측면에서 모든 것을 올바르게 수행했습니다."라고 말합니다. "하지만 한 가지 빠진 부분이 있었는데, 바로 네트워크 세분화였습니다."

ROS\\TECH는 초기 강화 노력을 주도했습니다.

"우리는 모든 프로젝트를 기본부터 시작합니다."라고 로스텍은 말합니다. "백업이 있나요? 레거시 설정을 제거하셨나요? 관리자 워크스테이션은 안전한가요? 이 작업이 완료되면 다음 우선 순위는 ID와 네트워크 모두에 대한 세분화입니다."

처음에는 기존의 VLAN 기반 세분화를 고려했습니다. 하지만 로스텍은 곧바로 그 한계를 지적했습니다.

"우리는 수년 동안 고전적인 VLAN 세분화를 수행해 왔습니다."라고 그는 말합니다. "구현은 가능하지만 시간이 지나면서 유지 관리하기가 매우 어렵습니다. 네트워크는 새로운 서버, 새로운 소프트웨어, 변화하는 역할 등 끊임없이 변화합니다. VLAN이 따라잡을 수 없습니다."

스와크릿이 일루미오로 호스트 기반 세분화를 선택한 이유

스와크리트는 기존 접근 방식 대신 Illumio를 사용한 호스트 기반 세분화를 선택했습니다. 결정은 유연성이라는 한 단어로 귀결되었습니다.

호퍼는 " 일루미오 에이전트를 배포하는 것은 간단했습니다."라고 말합니다. "가시성 전용 모드로 시작하면 변경하기 전에 학습할 시간을 가질 수 있었습니다."

이 관찰 단계는 한 달 남짓 지속되었습니다. 당시 팀은 커뮤니케이션 패턴을 분석하고, 고위험 경로를 식별하고, 비즈니스 운영에 지장을 주지 않으면서도 세분화된 정책 세트를 구축하기 시작했습니다.

호퍼는 "핵심 결정 요인은 구현의 용이성이었습니다."라고 설명합니다. "Illumio를 통해 무슨 일이 일어나고 있는지 확인한 다음 실제 데이터를 기반으로 규칙을 만들 수 있었습니다."

이러한 가시성은 기본 트래픽을 넘어 확장되었습니다. "하드웨어 방화벽을 사용하면 소스 및 대상을 볼 수 있습니다."라고 Robert는 말합니다. "Illumio를 사용하면 사용자, 프로세스, 컨텍스트를 모두 파악할 수 있습니다. 이는 게임 체인저입니다."

핵심 결정 요인은 구현의 용이성이었습니다. Illumio를 통해 어떤 일이 일어나고 있는지 확인한 다음 실제 데이터를 기반으로 규칙을 만들 수 있었습니다.

가시성을 보안으로 전환

일루미오가 완전히 배포된 후, 세분화 이상의 이점을 얻을 수 있었습니다.

로스텍은 관리 경로 보안과 불필요한 P2P 커뮤니케이션 제거라는 두 가지 핵심 우선순위를 강조했습니다.

"누가 점프박스에 RDP할 수 있는지, 누가 중요한 시스템에 액세스할 수 있는지, WinRM과 같은 관리 프로토콜을 사용할 수 있는지를 제한할 수 있었습니다."라고 그는 말합니다.

클라이언트 측에서는 합법적인 워크플로우를 방해하지 않으면서 측면 이동을 차단하는 동적 라벨 기반 규칙을 사용했습니다.

"필요한 경우를 제외하고는 고객과 고객 간의 커뮤니케이션을 완전히 차단했습니다."라고 Rostek은 말합니다. "또한 IP 주소를 하드코딩하거나 예외를 수동으로 관리할 필요가 없었습니다. 레이블이 처리했습니다."

미지의 영역 찾기: 섀도 서비스 및 잘못된 구성

일루미오는 보안만 개선한 것이 아닙니다. 또한 잘못된 구성과 섀도 IT도 드러났습니다.

"제가 가장 좋아하는 예는 메인 방화벽이 인쇄 서버로 인쇄를 시도하는 것을 본 경우입니다."라고 로스텍은 웃으며 말합니다. "분명히 말이 안 되는 일이었죠. 누군가 NAT 설정을 잘못 클릭한 것으로 밝혀졌습니다. 일루미오가 없었다면 결코 발견하지 못했을 것입니다."

이 밖에도 음악 스트리밍 플랫폼을 실행하는 컴퓨터와 잊혀진 모니터링 에이전트가 여전히 네트워크에서 방송되고 있는 것을 발견했습니다. Robert는 "이는 위협이 아니었다"며 "이제 우리가 해결할 수 있는 위생 문제의 징후였다"고 말했습니다.

호퍼는 일루미오의 상세한 트래픽 시각화를 통해 스와크릿의 인프라에 대한 전례 없는 인사이트를 얻었습니다.

"지리적 위치, 내부 시스템, 심지어 ERP 에코시스템 전반의 커뮤니케이션을 이해하는 데 도움이 되었습니다."라고 그는 말합니다. "태그 기반 시스템 덕분에 대규모에서도 복잡한 트래픽 패턴을 쉽게 해석할 수 있었습니다."

확장 가능한 최신 보안 구축

오스트리아, 독일, 체코에 걸쳐 운영되고 있으며 2015년 이후 인원이 4배로 늘어나는 등 성장 궤도에 오른 만큼 확장성은 필수였습니다.

호퍼는 " 기존의 방화벽 접근 방식에서는 성장한다는 것은 새로운 하드웨어를 구입하고 네트워크 용량을 늘리는 것을 의미합니다."라고 말합니다. "Illumio를 사용하면 에이전트를 설치하고 라벨을 적용하기만 하면 됩니다. 규칙은 자동으로 따라오게 됩니다."

기존 방화벽 접근 방식에서는 성장한다는 것은 새로운 하드웨어를 구입하고 네트워크 용량을 늘리는 것을 의미합니다. 일루미오를 사용하면 에이전트를 설치하고 라벨을 적용하기만 하면 됩니다. 규칙은 자동으로 따릅니다.

기존 운영 체제를 실행하지 않는 제조 기계를 포함한 스와크릿의 OT 시스템도 포함되었습니다.  

"관리되지 않는 워크로드로 추가하고 레이블을 지정했습니다."라고 호퍼는 설명합니다. "그 시점부터 그들은 우리가 명시적으로 허용한 프로토콜을 통해서만 통신할 수 있었습니다. 이것이 바로 제로 트러스트가 작동하는 방식입니다."

규모에 맞는 간편한 세분화를 제공하는 Illumio

로스텍이 생각하는 가장 큰 장애물 중 하나는 인식입니다.

"사람들은 호스트 기반 세분화가 너무 복잡하다고 생각합니다."라고 그는 말합니다. "하지만 Illumio를 사용하면 특히 글로벌 환경 전반에서 VLAN을 관리하는 것과 비교하면 쉽습니다."

가시성, 확장성, 빠른 구현, 강력한 보안 등 이 모든 것이 오버헤드를 줄이면서 얻을 수 있는 이점입니다.

호퍼도 동의합니다.

"이것은 제가 시장에서 찾은 솔루션 중 가장 확장성이 뛰어난 솔루션입니다."라고 그는 말합니다. "그리고 우리와 함께 성장합니다."

웨비나를 놓치셨나요? 전체 녹화 영상 보기 스와크릿과 ROS\\TECH가 일루미오를 통해 어떻게 세분화를 실현했는지 알아보세요.