웨스트 벤드 뮤추얼 보험이 Illumio를 통해 클라우드 마이그레이션 문제를 극복한 방법

사이버 보안과 관련하여 West Bend 상호 보험은 비즈니스와 회원을 보호하고자 합니다. IT 팀은 보안 침해에 대해 "만약이 아니라 언제(" )라는 사고방식으로 회복탄력성에 중점을 두고 있습니다. 즉, 최소 권한 원칙이 보안 접근 방식을 뒷받침합니다.

이 회사는 경계 방화벽으로는 내부 네트워크를 충분히 보호할 수 없다는 것을 인식하고 마이크로세그멘테이션을 구현하기로 결정했습니다.

"마이크로세그멘테이션은 회사 자산을 보호하고 침해 또는 랜섬웨어 공격의 폭발 반경을 제한하기 위한 핵심 제어 기능이라고 보안 및 기술 담당 부사장인 Ryan Dove(" )는 설명합니다. "이를 통해 리스크 관점에서 비즈니스를 훨씬 더 나은 위치에 올려놓을 수 있었습니다."

모든 마이크로세분화 솔루션이 똑같이 만들어지는 것은 아닙니다.

West Bend 팀은 마이크로세그멘테이션을 수행하기 위해 기존 공급업체의 하이퍼바이저 솔루션을 사용하기로 결정했습니다. 하지만 이 보험 회사가 워크로드를 퍼블릭 클라우드 플랫폼인 Microsoft Azure로 마이그레이션하기 시작하면서 복잡한 문제가 발생했습니다.

이러한 복잡성 때문에 해결에 오랜 시간이 걸리는 대규모 생산 중단이 발생했고, 결국 마이그레이션 진행이 보류되었습니다.

"클라우드에서도 온프레미스와 동일한 보안 수준을 보장할 수 있을 때까지 워크로드를 이동할 수 없었습니다."라고 West Bend의 선임 인프라 엔지니어인 Mike Laak(" )은 말합니다.

Azure의 기본 세분화 기능에도 한계가 있었습니다. West Bend는 여러 지역에 걸쳐 환경을 분리하기 위해 여러 개의 Azure 구독을 사용했으며, 각각 자체 가상 네트워크가 있어 지역과 가상 네트워크에 중앙 집중식 정책을 적용하는 것이 불가능했습니다.

내장된 가시성은 또 다른 필수 요소였습니다. West Bend의 기존 마이크로세분화 솔루션에는 가시성을 위한 별도의 제품이 있었고, 그 가격도 30만 달러에 달했습니다.

그 결과 West Bend는 클라우드 환경과 레거시 운영 체제를 기본적으로 지원하는 정책 관리를 위한 중앙 집중식 플랫폼이 필요하다는 것을 깨달았습니다.

희망이 있는 힘든 교훈

클라우드 마이그레이션 문제를 해결하기 위해 West Bend는 일루미오를 선택했습니다.

"일루미오는 보안 및 가시성 요구 사항을 모두 충족했습니다(" Laak 코멘트). "또한 SaaS로 호스팅되고 여러 운영 체제를 지원하며 유사한 솔루션보다 덜 복잡합니다."

웨스트 벤드는 처음에 교체할 하이퍼바이저 기반 솔루션 위에 Illumio Core를 배포했는데, Illumio는 가상 머신의 네트워크 인터페이스를 간섭하지 않기 때문에 문제없이 도입할 수 있었습니다. 팀은 규칙을 다시 작성하기 전에 교통 흐름을 파악하기 위해 약 한 달 동안 Illumio의 실시간 지도를 '가시성 모드'로 사용하여 교통 흐름을 파악했습니다.

이 접근 방식을 통해 West Bend는 초안 정책의 영향을 확인하고 규칙이 존재하지 않는 '잠재적으로 차단될 수 있는' 트래픽을 제거할 수 있었습니다. 통합 시각화 및 정책 생성 워크플로를 통해 이전에는 보험사에 없던 안전하고 효율적인 집행이 보장됩니다.

간단한 라벨링으로 '태그 스프롤' 제거

또한 West Bend는 첫 번째 마이크로세분화 솔루션의 태그 확산 문제로 골머리를 앓았던 것에 비해 Illumio의 간편한 라벨링 방식에서 큰 안도감을 얻었습니다.

간소화된 레이블을 사용하면 정책의 범위를 적절히 설정하기가 쉬워져 오류 발생 가능성이 줄어들고 관리해야 할 레이블 수가 훨씬 줄어듭니다.

모니터링과 철저한 테스트를 거친 후, 팀은 가동 중단 시간 없이 단 10분 만에 일루미오 코어의 빅뱅 컷오버를 실행했습니다.

"보안, 속도, 안정성을 제공하는 일루미오를 도입하기 전까지는 불안정한 상황에 처해 있었습니다."라고 West Bend의 IT 아키텍처 매니저인 Perry Whelan(" )은 말합니다.

번거로움 없이 결과만 확인하세요.

Illumio의 도움으로 클라우드 마이그레이션은 중단이나 중단 없이 놀랍도록 순조롭게 진행되었습니다. West Bend는 이제 온프레미스 및 클라우드 워크로드에 대한 통합 가시성과 보안을 위해 Illumio Core를 계속 사용하고 있습니다.

"일루미오는 좋은 의미에서 눈에 잘 띄지 않는다고 Laak은 말합니다(" ). "제 일상에 악영향을 미친 적은 한 번도 없었습니다. 해야 할 일을 정확히 수행합니다."

애플리케이션 환경에 대한 실시간 맵과 기록 보기를 통해 문제 해결에 소요되는 시간을 줄이고 감사 및 세분화 작업을 간소화할 수 있습니다.

마지막으로, 보안은 기본 인프라에 의존하지 않으며 레이블 기반 규칙은 정책 생성을 간소화합니다. 따라서 배포와 유지 관리가 훨씬 쉬워집니다.

이 스토리를 다운로드하여 고객이 위험을 줄이고 사이버 회복탄력성을 강화하는 데 Illumio가 어떻게 도움을 주는지 자세히 알아보세요.