.png)
텔리오, 일루미오를 통해 성장을 촉진하고 사이버 복원력을 구축하다
누가 인수 합병을 좋아하나요? 사이버 보안 전문가가 아닙니다. 이러한 거래는 새로운 네트워크, 새로운 애플리케이션, 새로운 보안 교육 요구 사항 등 거의 하룻밤 사이에 복잡성을 더합니다.
텔히오 신용 조합의 경우도 마찬가지였습니다. 1934년에 설립된 이 금융 기관은 미국 오하이오주 중부 및 남서부 지역의 주민과 기업에게 은행, 대출, 자산 관리 및 기타 서비스를 제공합니다.
콜럼버스에 본사를 둔 Telhio는 다른 회사를 인수하며 빠르게 사업을 확장해 왔습니다. 이러한 거래를 통해 신용 조합의 자산은 5년 전 약 7억 달러에서 현재 13억 달러로 두 배 가까이 증가했습니다. 그 과정에서 Telhio는 업계 순위도 상승하여 오하이오에서 네 번째로 큰 신용 조합이 되었습니다.
이러한 합병은 Telhio의 성장에 도움이 되었지만, IT의 복잡성을 야기했습니다. 여기에는 호환되지 않는 네트워크와 검증되지 않은 새로운 컴퓨팅 인프라, 애플리케이션 및 디바이스의 도입이 포함됩니다.
침해 사고 확산 방지
텔리오의 도전 과제 중 일부는 숫자로 귀결됩니다. 직원 수는 260여 명에 달하지만 IT 직원은 13명에 불과합니다. 사이버 보안의 경우, 이는 매우 소규모 팀의 책임입니다.
합병으로 인한 보안 노출 외에도 Telhio의 정보 보안 담당 부사장인 David Ault와 Telhio의 보안 팀은 랜섬웨어의 위협과 횡적 이동으로 알려진 위협이라는 더 큰 문제에 직면했습니다. 멀웨어나 해커가 네트워크를 침입한 후 중요한 데이터와 컴퓨팅 리소스를 찾아 시스템에서 시스템으로 이동할 때 발생합니다.
Telhio는 많은 기업과 마찬가지로 이미 네트워크 경계를 잘 방어하고 모니터링하고 있었습니다. 하지만 Ault는 직원이 피싱 이메일의 악성 링크를 클릭하도록 속이는 경우와 같이 보안 침해는 피할 수 없는 일이라는 것을 알고 있었습니다.
침해 사고의 확산을 막기 위해서는 공격자의 모든 가능한 이동 경로를 파악하고 공격자가 다른 시스템에 도달하여 중요한 데이터를 훔치거나 암호화하는 것을 방지할 수 있는 능력이 필요하다고 오트는 말했습니다.
그는 Telhio 비즈니스의 디지털 심장부인 데이터 센터를 보호하는 데 가장 큰 관심을 기울였는데, 이 데이터 센터에는 회사 운영에 중요한 백오피스 애플리케이션과 고객 대면 소매 애플리케이션(웹사이트, 모바일 뱅킹 등)이 대부분 호스팅되는 120개 이상의 가상 서버가 있습니다.
또한 Ault는 감염된 직원 워크스테이션이 공격자가 네트워크에 더 깊이 침투할 수 있는 쉬운 경로를 제공하지 않도록 하고 싶었습니다.
제로 트러스트 방어 구축
Ault의 상황은 모든 비즈니스의 새로운 보안 현실을 반영합니다. 지난 몇 년 동안 사이버 보안 전문가들은 오늘날의 해체되는 네트워크 경계에서 모든 침해를 예방하는 것이 사실상 불가능하다는 사실을 알게 되었습니다.
이에 따라 Ault를 비롯한 많은 보안 전문가들이 제로 트러스트 세그먼테이션으로 눈을 돌리고 있습니다. 기본적으로 기본 네트워크 및 디바이스 방화벽을 사용하여 애플리케이션, 워크로드, 시스템 또는 환경을 필수 트래픽으로만 격리합니다.
IT 자산이 공격을 받는 경우 제로 트러스트 세분화는 멀웨어나 해커가 네트워크의 다른 부분으로 이동하는 것을 방지하여 피해를 제한합니다. 또한 감염된 시스템을 안전하게 오프라인 상태로 전환하고 멀웨어를 제거한 다음 다시 작동하거나 교체할 수 있습니다.
하지만 Ault는 Telhio의 제로 트러스트 세분화 접근 방식이 제대로 작동하려면 새로운 종류의 보안 플랫폼이 필요하다는 것을 알고 있었습니다. 기존의 보안 도구 스택(안티바이러스, 네트워크 방화벽, 애플리케이션 모니터링 등)으로는 이 기능을 처리할 수 없었습니다. 문제는 규모였습니다.
"시스템 몇 개만 있었다면 큰 문제가 되지 않았을 겁니다."라고 Ault는 말합니다. "엔드포인트에 접속하여 트래픽 로그를 살펴보고 방화벽을 켤 수 있습니다. 하지만 50대로, 100대로, 1,000대로 규모를 확장하자 금세 실행 불가능한 상황이 되었습니다. 그래서 저는 질문했습니다. 머신의 수에 관계없이 머신에 내장된 방화벽을 어떻게 관리할 수 있을까요?"
확장성 약속을 지키기 위한 노력
Ault는 동료로부터 일루미오에 대해 듣고 20대의 서버와 70대의 워크스테이션으로 시험해보기로 했습니다. 결과는 설득력이 있었습니다.
"IT 업계에 몸담은 23년 동안 마케팅 과대광고에 부응한 제품은 단 세 개뿐이었습니다."라고 Ault는 말합니다. "그리고 일루미오도 그중 하나입니다."
현재 Telhio에 Illumio가 배포된 후, Ault는 Illumio의 확장성과 테스트 기능이 "놀랍다"고 말했습니다.
일루미오를 통해 새로운 정책이 시행되기 전에 애플리케이션, 서버, 워크스테이션에 어떤 영향을 미칠지 미리 확인할 수 있었습니다.
"바로 이 점이 다른 제품과의 진정한 차별점입니다."라고 그는 말합니다. "이를 통해 안전하게 세분화를 구현할 수 있습니다."
다른 조직에서도 같은 사실을 발견하고 있습니다. 리서치 그룹 ESG의 최근 보고서에 따르면 제로 트러스트 세분화는 애플리케이션 다운타임을 방지하여 조직이 연간 평균 2천만 달러의 비용을 절감하는 것으로 나타났습니다.
예를 들어, 이 기능은 사이버 공격의 경로를 만들 수 있었던 채팅 소프트웨어를 보안하는 데 도움이 되었습니다. 소프트웨어 공급업체에서 애플리케이션에 필요한 포트 목록을 제공했지만 그 목록이 불완전했습니다.
Ault는 Illumio를 사용하여 누락된 포트를 식별한 다음 채팅 애플리케이션의 가용성이나 성능에 영향을 주지 않고 해당 포트는 허용하고 나머지는 모두 차단하도록 규칙 집합을 리팩터링했습니다.
더 좋았다고 Ault는 말합니다: "빠르고 쉬웠습니다."
간섭이 아닌 보호
일루미오는 Ault의 또 다른 주요 요구 사항을 충족했습니다: 네트워크 관리의 복잡성을 더하고 싶지 않았다는 것입니다. Telhio는 주로 Microsoft 스토어이며, Microsoft의 방화벽 및 관련 보안 도구를 사용합니다.
"제 목표 중 하나는 소프트웨어 스택을 방해하거나 중간에 끼어드는 제품을 추가하지 않는 것이었습니다." Ault는 이렇게 말합니다. "일루미오가 딱 맞았습니다. 해당 에이전트는 트래픽과 상호 작용하지 않습니다. 로그를 가져와 Microsoft의 규칙을 방화벽에 적용하기만 하면 됩니다."
Ault는 Telhio가 Illumio를 도입한 첫 6개월 동안 이 툴을 면밀히 모니터링한 결과 Illumio가 Telhio의 소프트웨어를 전혀 방해하지 않는다는 사실을 확인했습니다.
"그 결과 IT 부서는 서버에 Illumio의 에이전트를 설치하고 애플리케이션에 대한 액세스를 제어하는 것에 매우 익숙해졌습니다." Ault는 말합니다.
또한 Illumio는 시스템 간 종속성을 식별하는 까다로운 작업에도 도움을 줍니다. 특히 인수한 회사의 새로운 시스템을 통합할 때는 더욱 어렵습니다.
"트래픽을 모니터링하는 다른 제품도 몇 개 있지만 로그만 쌓여 있을 뿐이라고" Ault는 말합니다. "Illumio의 실시간 그래픽 보기를 통해 어떤 시스템이 어떤 포트를 통해 연결되어 있는지 매우 쉽게 확인할 수 있습니다. 이를 통해 트래픽 패턴을 쉽게 파악할 수 있으며, 이를 통해 적절한 정책을 수립할 수 있습니다."
일루미오를 통해 Ault는 비즈니스 속도 저하 없이 랜섬웨어 및 기타 공격에 대한 텔히오의 사이버 복원력을 향상시킬 수 있었습니다.
"일루미오 덕분에 보안 노출을 늘리지 않고도 성장할 수 있었습니다." Ault는 이렇게 말합니다. "더 이상 바랄 게 없네요."
일루미오는 조직이 복잡성 없이 제로 트러스트를 달성할 수 있도록 지원합니다:
- Telhio가 Illumio를 통해 어떻게 성장하고 있는지에 대한 전체 사례 연구를 읽어보세요.
- 빠르고 간단하며 확장 가능한 제로 트러스트 세분화를 구현하는 방법은 일루미오로 제로 트러스트 세분화 달성하기 가이드에서 확인하세요.
- 제로 트러스트 세분화 플랫폼에서 찾아야 할 3가지 품질알아보기
- 제로 트러스트 세분화 전문가와 무료 상담 및 데모를 예약하세요.
.webp)
