일루미오로 측면 이동을 방지하는 AFA Försäkring

개요 및 과제

인구의 절반에 가까운 480만 명 이상의 스웨덴 시민이 업무 관련 보험을 위해 AFA Försäkring(AFA)에 의존하고 있습니다. 민간 및 공공 부문 직원들을 위한 건강 및 생명 보험을 제공하는 이 회사는 약 195억 달러(48억 USD) 자산 기준입니다.

수많은 민감한 정보와 서비스가 위험에 처해 있는 AFA와 같은 보험사는 주요 공격 대상입니다.

따라서 시스템을 효과적으로 보호하고 위반의 영향을 최소화하기 위해 더 나은 세분화의 필요성이 대두되었습니다. VLAN과 방화벽을 사용하는 것은 너무 복잡하고 시간이 많이 걸리며 측면 이동을 막는 데는 부적절하다는 것이 입증되었습니다. GDPR과 같은 규정을 준수해야 할 필요성이 커지면서 리스크는 더욱 커졌습니다.

부서 IT 인프라 책임자인 미카엘 칼슨은 다음과 같이 설명합니다: "네트워크를 적절하게 세분화하는 데 필요한 VLAN과 방화벽 규칙의 수를 따라잡을 수 없었습니다. 측면 이동과 증가하는 규제 요구 사항을 모두 해결하기 위해서는 마이크로세그멘테이션 솔루션을 찾는 것이 중요했습니다.

일루미오의 지원 방법

얼마 지나지 않아 AFA는 일루미오 코어를 발견하고 배포했습니다. 초기 데모 후 칼슨은 이 솔루션이 적합한 솔루션이라고 판단하고 시범 운영을 추진하고자 했습니다.

칼슨은 "저는 거의 즉시 이 기능을 테스트해보고 싶다고 결정했습니다."라고 말합니다. "단순하면서도 강력한 그래픽 맵은 이전에는 볼 수 없었던 가시성을 제공했습니다. 네트워크 내부에서 일어나는 일을 쉽게 이해하고 제어하는 것이 매우 중요하다는 것을 알았습니다."

VLAN과 방화벽으로 세분화하는 데 소요된 시간을 만회하기 위해 팀은 두 달이라는 짧은 시간 내에 고부가가치 애플리케이션을 파악하고 전략을 수립한 후 Illumio Core를 설치했습니다.

큰 미션을 가진 소규모 핵심 팀에게 실시간 애플리케이션 종속성 맵인 Illumination은 매우 유용했습니다. 이제 데이터 센터의 워크로드와 애플리케이션 간의 동서 traffic을 쉽게 모니터링할 수 있으며, 이는 시각화 및 연결성에 대한 이해를 위한 GDPR 요구 사항의 핵심입니다.

워크로드 간의 흐름과 프로토콜 경로에 대한 실시간 가시성을 확보한 것은 즉각적인 가치를 제공했습니다. 스테판 뢰프크비스트 네트워크 보안 엔지니어 AFA Försäkring

방화벽 운영과 일루미오 코어를 책임지고 있는 네트워크 보안 엔지니어 스테판 뢰프퀴비스트에게는 시간이 가장 중요하기 때문에 이 제품을 통해 얻은 효율성이 필수적입니다.

"워크로드 간의 흐름과 프로토콜 경로에 대한 실시간 가시성을 확보한 것은 즉각적인 가치를 제공했습니다."라고 뢰프크비스트는 말합니다. "맵을 사용하여 트래픽을 쉽게 허용 목록에 추가하고 필요한 수준의 세분화를 달성할 수 있으면 방화벽 규칙을 수동으로 프로그래밍하는 것보다 시간을 크게 절약할 수 있습니다."

또한 이 맵을 통해 AFA는 세분화 정책을 시행하기 전에 테스트할 수 있습니다. 이제 프로덕션 환경과 비프로덕션 환경을 분리하거나 애플리케이션을 링펜싱하는 등 세분화 전략을 자신 있게 실행할 수 있으며, 다운타임이나 비즈니스 중단의 위험이 없으므로 안심하고 사용할 수 있습니다.

결과 및 이점

• 지속적인 가시성
  팀은 애플리케이션 구성 요소, 통신 및 종속성에 대한 Illumio Core의 상시 가동되는 포괄적인 맵에서 실행 가능한 인사이트를 도출할 수 있습니다.
• 지속 가능하고 간소화된 운영
  직관적인 인터페이스 덕분에 스테판의 업무가 더 쉬워졌고, VLAN과 방화벽을 사용할 때보다 훨씬 더 효율적으로 마이크로세그멘테이션 이니셔티브를 수행할 수 있게 되었습니다.