NIBE가 마이크로세분화 배포를 성공적으로 수행하기 위해 사용한 4가지 모범 사례

제로 트러스트 세분화(ZTS)라고도 하는 마이크로세그멘테이션은 최신 제로 트러스트 보안 전략의 기본이지만, 조직은 수천 개는 아니더라도 수백 개의 리소스와 엔드포인트가 있는 복잡한 하이브리드 네트워크를 보호해야 한다는 과제에 압도당하기 쉽습니다.

약 150개 기업과 500개 이상의 애플리케이션을 보호하는 난방 솔루션 제조업체의 글로벌 대기업인 NIBE Group은 마이크로세분화를 신속하고 대규모로 구현하는 것이 가능하다는 것을 증명합니다. 불과 6개월 만에 일루미오를 활용하여 마이크로세그멘테이션을 제로에서 거의 98%까지 적용하여 제로 트러스트 태세를 구축하고 불가피한 침해에 선제적으로 대비할 수 있게 되었습니다.

NIBE의 네트워크 관리자인 프레드릭 올란데르손과 함께 NIBE 팀이 사용한 네 가지 모범 사례를 알아봤습니다. 이 성공 사례는 올바른 사전 계획과 협업을 통해 제로 트러스트 세분화가 어렵지 않다는 것을 보여줍니다.  

전체 사례 연구를 읽고 NIBE의 마이크로세분화 배포에 대해 자세히 알아보세요.

1. 집단적 동의 구하기  

사이버 보안 이니셔티브의 성공적인 구현은 집단적인 이해와 지원에 달려 있습니다. NIBE의 전략은 내부 팀과 이사회를 포함한 모든 수준에서 마이크로세분화 프로젝트에 대한 공감대를 형성하는 것에서 시작되었습니다.  

"제 매니저가 이사회 멤버들에게 Illumio를 빠르게 구현하고 싶다고 알려주었습니다."라고 Fredrik은 설명합니다. "그는 불가피하게 문제가 발생할 수 있지만 최대한 문제를 최소화하기 위해 노력할 것이라고 말했습니다. 이사회 토론은 이러한 프로젝트를 성공적으로 실행하는 데 매우 중요한 부분이라고 생각합니다."

팀은 NIBE의 크고 복잡한 네트워크에 필요한 마이크로세분화의 위험, 이점, 시급성에 대해 조기에 그리고 자주 소통했습니다. 이를 통해 배포 노력에 대한 통합된 부서 간 접근 방식의 토대를 마련했습니다. 그리고 대의에 대한 최고 경영진의 헌신 덕분에 조직이 한마음으로 움직일 수 있었습니다.

2. 공동의 성공을 위한 부서 간 협업

프레드릭은 NIBE의 마이크로세그멘테이션 배포에서 협업의 역할을 강조했습니다. 보안팀은 애플리케이션 소유자와 소통하고 적용 시점에 대한 동의를 확보하는 것이 매우 중요했습니다.  

프레드릭은 "시행 시기는 선택 사항입니다."라고 말합니다. "모든 애플리케이션 소유자를 대신하여 모든 애플리케이션 소유자를 찾아가 각 애플리케이션에 대해 언제 전면 시행하는 것이 가장 좋을지 시간표를 설정했습니다. 그렇게 하지 않았다면 오늘 전면 시행은 불가능했을 것입니다."

주요 이해관계자의 적극적인 참여로 배포 프로세스를 간소화하여 저항과 혼란을 최소화할 수 있었습니다. 이러한 협업적 접근 방식은 조직 전체에 주인의식과 책임감을 심어주었습니다. 프로젝트의 성공은 보안 팀뿐만 아니라 관련된 모든 사람의 승리처럼 느껴집니다.  

3. 완벽이 아닌 진전을 강조하세요

완벽주의는 성공적인 마이크로세그멘테이션 배포를 가로막는 장애물이 될 수 있습니다. 조직은 세분화된 세부 사항에 얽매여 관리 가능한 점진적 시행에 방해가 될 수 있습니다.  

NIBE의 여정은 완벽함보다 발전을 우선시하는 것의 중요성을 강조했습니다. 프레드릭은 팀 전체가 완벽을 추구하는 것은 지속적인 노력이며 배포 노력을 지연시켜서는 안 된다는 점을 인정하도록 독려했습니다: "궁극적으로 발생할 수 있는 모든 문제를 피하려고 하면 결코 시행 모드로 전환할 수 없습니다."라고 그는 말했습니다.

반복적인 개선이라는 철학을 받아들임으로써 NIBE 팀은 완벽한 계획을 기다리기보다는 일관된 진전을 이루는 데 집중했습니다. 구현을 시작하기 위해 가장 위험도가 높은 리소스를 찾고 보호하기 위해 네트워크에 대한 가시성을 확보하는 것부터 시작했습니다. 이 첫 번째 빠른 승리는 프로젝트의 모멘텀을 구축했고 지속적인 진전으로 이어졌습니다.  

4. 조직의 신뢰를 유지하기 위해 문제에 대한 대응력 유지

보안에 큰 변화가 생기면 반드시 문제가 발생합니다. NIBE의 배포도 다르지 않았습니다. 하지만 프레데릭은 시행 중에 발생하는 모든 문제를 관리하기 위해 사전 예방적인 접근 방식을 취했습니다. 그는 보안팀이 시행 후 며칠과 몇 주 동안 시간을 할애하여 발생하는 모든 문제에 대한 대응 조치의 우선순위를 정하도록 했습니다.  

프레드릭은 "집행에 나설 때 다른 주요 이니셔티브가 계획되어 있지 않아야 합니다."라고 조언했습니다. "문제가 생기면 언제든지 이용할 수 있었습니다."

일루미오의 애플리케이션 종속성 매핑은 마이크로세그멘테이션 배포에 특히 중요한 부가가치를 제공했습니다.  

"다른 애플리케이션, 서버 또는 시스템에 대한 적용 버튼을 누를 때는 해당 환경에서 통신하는 방식에 대한 정보가 있어야 합니다."라고 Fredrik은 말합니다.

일루미오의 지도를 통해 단속을 중단하거나 다른 팀을 방해하지 않고도 문제를 신속하게 해결할 수 있었습니다.

"Illumio를 사용하면 항상 가시성 모드로 돌아갈 수 있는 방법이 있지만, 거의 모든 경우에 문제가 발생하면 규칙 집합을 약간만 변경하면 모든 것을 다시 실행할 수 있습니다."라고 그는 말합니다.

NIBE의 사전 예방적 접근 방식 덕분에 발생하는 모든 문제를 신속하게 해결하여 배포 프로세스에 대한 동의와 신뢰를 유지할 수 있었습니다. 이러한 지속적인 대응은 조직의 디지털 자산을 보호하려는 그들의 노력을 더욱 입증했습니다.

향후 6개월 내에 6,000개의 엔드포인트에 Illumio Endpoint를 배포하기 위해 계속 노력하고 있는 NIBE의 제로 트러스트 세분화 여정은 마이크로세분화를 통해 사이버 보안 태세를 강화하려는 조직에게 청사진이 될 것입니다. 이는 전략적 계획, 협업, 완벽함보다는 진행 상황에 초점을 맞추는 것이 배포 성공에 얼마나 중요한지 보여줍니다.

NIBE의 마이크로세분화 여정에 대해 더 자세히 알고 싶으신가요? 사례 연구를 읽어보세요.

지금 바로 일루미오 제로 트러스트 세분화 플랫폼의 무료 데모와 상담을 요청하세요.