브룩스, 일루미오 제로 트러스트 세분화를 통해 보안 전략에 진전을 이루다

비즈니스 목표

브룩스는 고객이 "행복한 달리기"를 할 수 있도록 하는 데 주력하고 있습니다. 리테일러의 궁극적인 목표는 매번 더 나은 운영을 하는 것입니다. 그리고 바로 제공할 준비가 되어 있습니다.

버크셔 해서웨이의 자회사인 Brooks는 2021년에 10억 달러 규모의 브랜드 클럽에 가입하여 퍼포먼스 러닝 시장에서 최고의 자리를 차지했습니다.

하지만 기업들은 랜섬웨어가 만연하고 있다는 냉혹한 현실에 직면해 있습니다. 최신 리테일 네트워크는 공격 표면이 확장되고 있어 리테일 브랜드가 주요 표적이 되고 있습니다. 공격으로 인해 운영 및 평판에 큰 손상이 발생할 수 있습니다.

Brooks는 고객과 소매 고객이 제품을 구매할 수 있도록 지원하는 시스템을 안전하게 운영해야 합니다.

"당사의 보안 최우선 순위는 비즈니스의 위험을 최소화하는 것입니다."라고 Brooks의 수석 보안 엔지니어인 Ryan Fried는 설명합니다. "소매 및 이커머스 업계에서 랜섬웨어에 대한 제어 강화는 우리가 하는 거의 모든 일의 핵심입니다."

기술 과제

Fried는 랜섬웨어 복원력을 강화하고 대체로 평평한 네트워크의 위험을 완화하기 위해 마이크로세그멘테이션 의 필요성을 확인했습니다.

가장 먼저 해야 할 일은 서버에 대한 무단 액세스를 차단하는 것입니다.

"전 세계 100명 미만의 IT 팀으로 구성된 저희는 사용자의 99%가 서버에 액세스할 필요가 없습니다."라고 Fried는 말합니다. "사용자가 랜섬웨어에 감염된 경우, 이 랜섬웨어 공격이 서버로 확산되어 가용성 및 운영에 영향을 미치지 않도록 해야 합니다."

5명으로 구성된 보안 팀이 구현하는 새로운 조치에는 사용 편의성과 효율성이 필수적입니다. 기존 방화벽을 사용하는 네트워크 기반 세분화는 복잡성과 한계로 가득 차 있으며, 브룩스의 유일한 네트워크 엔지니어가 운영 책임을 져야 합니다.

일루미오의 지원 방법

과거에 일루미오 코어를 사용한 경험을 바탕으로 프리드는 이 제품이 브룩스에게 딱 맞는 제품이라는 것을 알았습니다. Illumio는 세분화를 단순화하여 역할에 관계없이 팀 전체가 제품을 사용할 수 있도록 지원합니다. 이를 통해 위험 감소라는 궁극적인 목표를 향해 더 빠르게 나아갈 수 있습니다.

서버에 들어오고 나가는 흐름을 모니터링할 수 있으며, 이러한 인사이트를 통해 보다 효과적인 보안 전략을 설계할 수 있습니다. 전략의 효과를 시각적으로 테스트할 수 있게 된 것은 우리에게 획기적인 전환점이 되었습니다. Ryan Fried 선임 보안 엔지니어 브룩스

"일루미오를 사용하면 마이크로세그멘테이션에 대한 데이터 기반 접근 방식을 매우 쉽게 취할 수 있습니다."라고 Fried는 말합니다. "서버에 들어오고 나가는 흐름을 모니터링할 수 있으며, 이러한 인사이트를 통해 보다 효과적인 보안 전략을 설계할 수 있습니다. 전략의 효과를 시각적으로 테스트할 수 있게 된 것은 우리에게 획기적인 전환점이 되었습니다."

브룩스는 Illumio의 세분화 적용을 위한 유연한 옵션 덕분에 잠재적인 공격 표면을 빠르게 축소할 수 있었습니다.

이 소매업체는 필수 사용자-서버 트래픽을 제외한 모든 트래픽에 대해 거부 규칙을 선택적으로 적용함으로써 수백 대의 Windows 서버를 빠르게 보호할 수 있었습니다.

이 방법은 허용 목록에 대한 제로 트러스트 표준을 향해 나아갈 수 있는 시간을 Fried와 팀에 제공합니다. 또한 중요한 서버에 대한 RDP(원격 데스크톱 프로토콜)와 같은 일반적인 경로를 즉시 차단하는 기능을 통해 랜섬웨어에 대한 사전 예방적 보호 기능을 제공합니다.

결과 및 이점

브룩스는 현재 초기 구현 단계의 예상 일정보다 몇 달 앞서고 있습니다.

Illumio를 통해 애플리케이션 다운타임이나 사용자 영향 없이 안전하고 효율적으로 계획을 실행할 수 있었습니다. Ryan Fried 선임 보안 엔지니어 브룩스

"생각했던 것보다 훨씬 빠르게 움직였습니다."라고 Fried는 말합니다. "Illumio를 통해 애플리케이션 다운타임이나 사용자 영향 없이 안전하고 효율적으로 계획을 실행할 수 있었습니다."

팀은 다음과 같은 지속적인 이점을 실현하고 있습니다:

• 알림 기능 개선: Brooks는 Illumio의 트래픽 데이터를 SIEM 플랫폼과 통합하여 차단된 트래픽을 기반으로 알림을 생성하고 신속하게 대응할 수 있습니다.
• 탁월한 사용 편의성: 회사의 "Run Happy" 정신에 따라 많은 사람들이 일루미오 코어에 만족하고 있으며, 이는 사용 편의성을 입증하는 증거입니다.
• 더 빠른 위험 인사이트: 팀은 과거 트래픽 흐름을 신속하게 분석하여 연결 및 위험에 대한 심층적인 이해를 바탕으로 보안 결정의 우선순위를 정할 수 있습니다.
• 회복탄력성에 대한 자신감: 하이브리드 멀티 클라우드 환경에 대한 전체적인 관점을 확보함으로써 Brooks는 시스템 다운에 보다 자신 있게 대응하거나 사이버 공격에 방어할 수 있습니다.