.png)
4명으로 구성된 IT 팀이 3주 만에 제로 트러스트 세분화를 시행한 방법
사이버 범죄자들은 교육 기관을 쉬운 공격 대상으로 삼고 있습니다. 그렇기 때문에 학생과 학생의 디지털 기록을 보호하는 것은 많은 학부모에게 가장 중요한 문제입니다. 부모는 자녀의 학교 기록이 안전하게 보호되고 있는지 알고 싶어합니다. 팬데믹 기간 동안 많은 학생들이 개인용 컴퓨터, 디지털 태블릿, 스마트폰으로 원격 학습을 하면서 온라인 강의의 중요성이 더욱 커졌습니다.
학부모를 안심시키기 위해 보안 기술을 사용하는 학교 중 하나는 호주 남동부에 설립된 사립 가톨릭 학교인 세인트 메리 맥킬롭 칼리지로, 7학년부터 12학년까지 수업을 제공합니다. 호주 최초의 성인의 이름을 딴 세인트 메리 맥킬롭은 지역 가톨릭 교육청에서 관리하며 현재 두 개의 캠퍼스에 약 2,000명의 학생이 재학 중입니다.
사이버 공격으로부터 조직, 학생 및 가족을 보호하기 위해 최선을 다하고 있는 학교는 학부모가 가족의 개인 정보가 안전하다는 확신을 갖기를 원한다는 사실을 잘 알고 있습니다.
세인트 메리 맥킬롭 대학의 네트워크 및 보안 엔지니어인 루크 벨은 "우리가 보안을 중요하게 생각한다는 것을 알고 자녀를 이곳에 등록한 부모님도 있습니다."라고 말합니다.
일루미오: 우아하고 단순하지만 강력한
학교가 사이버 범죄로부터 조직과 학생들을 지속적으로 보호하기 위해서는 제로 트러스트 보안 전략이 중요하다는 것을 벨은 깨달았습니다. 또한 제로 트러스트 보안을 구현하기 위해서는 네트워크의 일부를 세분화하여 다양한 디바이스, 사람, 애플리케이션 간의 필수 통신으로만 트래픽을 제한하는 세밀한 제어가 필요하다는 것을 알고 있었습니다.
검색의 일환으로 벨은 무역 컨퍼런스에서 일루미오를 알게 되었습니다. 그는 즉시 Illumio의 주력 제품인 Illumio Core가 자신이 찾던 해답이라는 것을 알게 되었습니다.
벨은 "실제로 작동하는 일루미오 코어를 보자마자 감탄했습니다."라고 말합니다. "우아하고 단순하지만 정말 강력합니다."
특히 벨은 네트워크 방화벽이 아닌 디바이스의 기본 방화벽을 사용하는 Illumio의 경량 호스트 기반 접근 방식을 높이 평가했습니다. Bell은 또한 사용하기 쉬운 직관적이고 사용자 친화적인 인터페이스가 마음에 들었습니다. 결국, 세인트 메리 맥킬롭의 전체 IT 직원은 IT 관리자 Bell과 헬프 데스크 직원 2명 등 단 4명으로 구성되어 있습니다.
"우리가 작다는 사실은 거의 차이가 없었습니다."라고 Bell은 말합니다. "Illumio는 저희처럼 서버를 65대만 운영하든, 65,000대를 운영하든 상관없이 완벽한 성능을 제공합니다."
그 과정에서 벨은 하이퍼바이저 기술을 기반으로 하는 옵션을 포함하여 다양한 옵션을 고려했습니다. 하지만 Illumio는 훨씬 더 효과적이고 효율적으로 구현할 수 있는 다양한 이점을 제공합니다.
"환경을 보호하고 투자 대비 효과를 극대화하는 데 있어 Illumio는 제가 본 그 어떤 제품보다 뛰어납니다."라고 그는 말합니다.
3주 이내에 완전한 시행을 위한 준비 완료
벨은 일루미오를 선택한 후 학교의 거의 모든 서버 약 65대에 일루미오 가상 시행 노드 (VEN) 에이전트를 설치했습니다. 이러한 서버는 학교의 온프레미스 데이터 센터에 있으며, 이메일 서버, 관리 시스템 및 파일 서버를 포함한 애플리케이션을 실행합니다. 또한 이 시스템은 세인트 메리 맥킬롭의 모든 학생, 학부모 및 교직원을 위한 약 5,000개의 사용자 계정을 처리합니다.
Illumio 구현은 빠르고 원활하게 진행되었습니다.
"아무것도 없는 상태에서 3주 이내에 전체 서버 인프라에 걸쳐 기본적으로 완전한 시행이 가능해졌습니다."라고 그는 말합니다.
벨은 일루미오의 중요한 이점 중 하나로 네트워크의 비관리형 엔드포인트를 보호할 수 있다는 점을 꼽았습니다. 세인트 메리 맥킬롭에서는 이러한 엔드포인트에 프린터, 복사기, IoT 디바이스가 포함될 수 있습니다.
"이러한 디바이스는 쉽게 손상될 수 있습니다."라고 벨은 설명합니다. "프린터의 펌웨어를 마지막으로 업데이트한 것이 언제입니까? 따라서 모든 종류의 악의적인 활동에 취약할 수 있습니다. 이러한 디바이스가 손상되면 공격자는 나머지 네트워크에 침투할 수 있습니다."
중요한 데이터에 액세스할 수 있는 사용자 제어
일루미오의 또 다른 장점은 외부 당사자의 액세스를 네트워크의 특정 부분으로만 쉽게 제한할 수 있다는 점입니다. 가톨릭 교육청 및 일부 공급업체를 포함하는 이 그룹의 구성원은 특정 데이터베이스에 액세스할 필요가 있지만 학교 네트워크의 모든 데이터베이스에 액세스할 필요는 없습니다.
따라서 일루미오 제로 트러스트 세분화를 사용하면 이러한 타사 네트워크가 침해되는 경우 공격자가 타사 네트워크에서 학교 네트워크로 이동할 수 없습니다. 서버, 애플리케이션 및 데이터는 보호됩니다.
클라우드는 일루미오가 도움을 주고 있는 또 다른 영역입니다. Bell은 몇 대의 서버를 Amazon Web Services로 이전했으며, 시간이 지남에 따라 더 많은 서버를 이전할 계획입니다. Illumio를 사용하면 AWS의 서버를 온프레미스처럼 쉽게 보호할 수 있습니다.
"Illumio는 클라우드 네이티브로 실행할 수 있으며, 이는 온프레미스 서버와 서비스형 인프라가 혼합된 저희와 같은 소규모 상점에게 매우 중요합니다."라고 Bell은 말합니다. "디지털 운영에 더 나은 제로 트러스트 보안을 제공해야 하는 모든 측면에서 Illumio는 우리가 찾던 해답이었습니다."
고객이 Illumio를 사용하는 방법에 대해 자세히 알아보세요:
