일루미오로 고객 보안 감사에 성공한 AmLaw 10 로펌

개요 및 과제

규제가 엄격한 산업 분야의 고객 기반을 위해 민감한 증거 데이터를 적절히 격리하고 있는지 확인하기 위해 지속적인 보안 감사에 직면한 AmLaw 10 로펌은 PEN 테스트 이후 잠재적인 보안 위반 확산을 방지하기 위해 애플리케이션을 세분화하고 링펜스를 구축하는 방안을 모색했습니다. 회사의 보안 요구가 커지면서 포괄적이고 감사에 대비한 세분화는 선택 사항이 아니었습니다.

하지만 IT 팀은 기존 방화벽 솔루션을 목적에 맞게 적용하는 데 어려움을 겪었습니다. 비교적 규모는 작지만 2,000개의 강력한 서버 팜은 100개 이상의 미션 크리티컬 애플리케이션을 지원하며 높은 수준의 규칙 복잡성을 요구했습니다.

게다가 클라우드 마이그레이션이 보류 중이라는 것은 환경이 네트워크 외부로 이동하고 있다는 것을 의미했습니다. 소프트웨어 정의 네트워킹(SDN)은 업무에 적합한 성능을 발휘하지 못했고 재정적으로도 유지가 불가능했습니다. 하이퍼바이저 기반segmentation는 회사의 표준 하이퍼바이저 및 서버와의 호환성 문제로 인해 시작하지 못했습니다.

인프라에 구애받지 않는 접근 방식으로 네트워크에서 보안을 분리하는 것은 여러 환경에서 균일한 세분화를 달성하는 데 매우 중요했습니다.

일루미오의 지원 방법

IT 팀은 클라우드를 비롯한 이기종 소스에 일관된 정책을 적용할 수 있는 소프트웨어 기반 솔루션으로 일루미오 코어를 선택했고, 45분 만에 정책 컴퓨팅 엔진(솔루션의 '중앙 두뇌')을 가동하여 정책 생성을 시작했습니다.

하지만 애플리케이션 소유자와 협력하여 정책을 수립하고 시행하기 시작하면서 운영상의 이점도 있었습니다.

데이터 자산 전반에 걸쳐 아키텍처적으로 세분화를 가능하게 하는 것 외에도, Illumio는 이 회사가 애플리케이션 트래픽을 이해하고 문제를 해결하는 데 효율성을 높일 수 있도록 지원했습니다. 가시성을 확보한 애플리케이션 소유자는 네트워킹 팀과 대화하거나 IP 주소를 다루지 않고도 트래픽이 차단된 위치를 확인하고 자연어로 된 이해하기 쉬운 레이블에 따라 정책을 조정할 수 있습니다.

초기 배포 이후 이 회사는 감사 문서화 의무를 간소화하기 위해 상시 고객 보고를 구축하고, 2단계 '허니콤' 노력의 일환으로 보다 세분화된 세분화를 설계했으며, 3단계에서는 나노 세분화를 통해 IP 목록을 강화할 계획입니다.

결과 및 이점

• 완전한 컴퓨팅 가시성
  일루미오의 실시간 애플리케이션 종속성 맵인 일루미네이션을 통해 보안팀은 데이터 자산의 모든 형태의 컴퓨팅에 대한 가시성을 확보하고, 앱 소유자는 프로그램과 통신하는 사용자 및 traffic을 새롭게 이해하여 설계에 정보를 제공하고 security를 개선할 수 있었습니다.
• 자연어 사용성을 갖춘 제로 트러스트
  허용 목록 정책은 사람이 이해할 수 있는 메타데이터 태그(역할, 애플리케이션, 환경, 위치)로 생성되어 비즈니스 목표에 부합하고 방화벽 규칙을 설계하기 위해 IP 주소를 추적하는 것보다 사용 편의성을 높입니다.
• 간소화된 온보딩
  ↪CF_200D↩워크로드는Illumio 레이블과 함께 온라인으로 제공되며, 레이블과 범위가 일치하는 모든 정책을 상속하여 기업이 애플리케이션을 안전하게 확장할 수 있도록 지원합니다.