게시나, 일루미오 제로 트러스트 세분화로 사이버 복원력을 강화하다

비즈니스 목표

Gecina는 유럽을 대표하는 오피스 부동산 회사이자 파리 최초의 민간 주거 단지를 소유한 기업입니다. 2023년 6월 말 기준 약 185억 유로에 달하는 자산 포트폴리오를 관리하며 약 10만 명의 고객과 건물 입주자에게 서비스를 제공하고 있습니다.

Gecina의 사명 중 하나는 고객의 경험을 풍부하게 하는 것입니다. 이 회사는 랜섬웨어 공격을 받지 않아 다행이지만 위협의 규모와 빈도가 증가함에 따라 사이버 방어를 강화하기 위한 선제적 조치가 필요하다는 것을 인식했습니다. 정기적인 침투 테스트 감사를 통해 Gecina는 잠재적인 사이버 공격과 측면 이동으로부터 서버를 보호하여 복원력을 강화해야 할 필요성을 강조했습니다.

"우리는 사이버 보안을 지속적으로 강화하고 증가하는 사이버 위협으로부터 비즈니스를 보호해야 한다는 것을 인식했습니다. 우리에게 가장 중요한 것은 서버와 더 나아가 애플리케이션의 동서 방어를 개선하는 것이었습니다. 마이크로세그멘테이션이 이상적인 접근 방식으로 확인되었지만, 과거에 다른 솔루션을 시도했지만 실패한 후 배포 및 관리가 쉬운 간단한 솔루션이 필요했습니다."라고 Gecina의 IT 인프라 및 생산 담당 이사 조엘 로빈은 설명합니다.

기술 과제

약 300대의 서버를 관리하는 Gecina는 하이퍼바이저 기반 솔루션을 통해 마이크로세그멘테이션을 구현하려고 했지만 선택한 솔루션이 마이크로세그멘테이션, 심지어 나노 세분화라는 목표를 달성할 수 없다는 사실을 깨달았습니다. 이 솔루션은 너무 어렵고 유연하지 않았으며 서버 세분화를 가장 잘 관리할 수 있는 가시성이 부족했습니다.

조엘 로빈은 대안을 찾기 시작했고 일루미오를 발견했습니다. 그는 즉시 일루미오 코어의 개념 증명에 착수했고, 테스트한 첫 번째 솔루션에 비해 일루미오의 부가가치
그리고 첫 번째 테스트 솔루션과 비교하여 일루미오의 이점을 빠르게 확인했습니다.

"이전에도 2년 반 동안 마이크로세그멘테이션을 구현하려고 시도했지만 솔루션의 복잡성으로 인해 광범위한 세분화만 가능했을 뿐 진정한 마이크로세그멘테이션은 불가능했습니다. 또한 원하는 모든 규칙을 적용할 수 없었고, 머신 간 또는 머신 그룹 간의 흐름에 대한 가시성을 확보해야 했습니다. 이것이 바로 일루미오를 통해 달성한 목표입니다."

일루미오 코어는 차단된 데이터 스트림과 허용된 데이터 스트림을 포함하여 어떤 데이터 스트림이 존재하는지 보여주었습니다. 이를 통해 이미 구축되어 있지만 반드시 최신이 아닌 일부 흐름 매트릭스를 식별하는 데 도움이 되었습니다. 또한 일루미오 코어를 통해 섀도 IT를 강조하고 제로 트러스트 사이버 보안 전략을 구현할 수 있습니다. 이제 나쁜 트래픽을 찾아 차단하는 대신 좋은 트래픽을 식별하고 승인하는 데 집중합니다. 조엘 로빈 IT 인프라 및 프로덕션 이사 Gecina

일루미오의 지원 방법

Illumio는 신속하게 배포되어 Gecina는 즉각적인 이점을 누릴 수 있었습니다. 또한 일루미오의 전문 서비스 팀은 솔루션이 구현되기 전에 직원들이 솔루션과 작동 방식을 이해할 수 있도록 교육에 시간을 투자하는 등 Gecina에 포괄적인 지원을 제공했습니다.

Gecina는 이제 Illumio Core를 통해 서버 네트워크 내의 트래픽 흐름에 대한 완벽한 가시성을 확보하고 있으며, Illumio VEN(가상 시행 노드) 에이전트를 통해 워크로드에서 직접 수집한 정보를 기반으로 흐름 매핑을 제공합니다. 이를 통해 Gecina는 불필요한 traffic을 신속하게 식별 및 차단하고, 무단 액세스를 줄이며, 중요 asset에 대한 breach가 확산되는 것을 방지할 수 있습니다. 또한 Illumio는 커널 변경이나 트래픽 리디렉션 없이 기본 내장 방화벽을 활용하기 때문에 다른 솔루션보다 덜 침입적이고 예측 가능성이 높습니다.

결과 및 이점

Gecina는 자사 환경 내에 모든 VEN을 배포했으며 현재 시행을 위해 적극적으로 움직이고 있습니다. 연말까지 300개의 서버를 마이크로세분화할 계획입니다.

주요 이점은 다음과 같습니다:

• 다운타임 위험 감소: 이제 Gecina는 번거로운 방화벽 규칙을 작성하거나 네트워크를 건드리지 않고도 불필요한 연결을 자동으로 차단할 수 있습니다.
• 보안 강화: Gecina는 이제 서버 환경을 전체적으로 파악하고 위협 발생 시 서버를 격리할 수 있기 때문에 사이버 위협에 더 빠르게 대응하고 사이버 복원력을 구축할 수 있습니다.
• 가시성 향상: 일루미오를 통해 Gecina는 데이터 흐름 매트릭스를 보강하고 이전에는 불가능했던 데이터의 시스템 내 흐름 방식을 더 잘 이해할 수 있게 되었습니다.

기존 데이터 흐름을 볼 수 있는 기능과 레이블별 세분화 기능은 우리가 찾던 바로 그 기능이었습니다. 일루미오 덕분에 감염 위험을 크게 줄일 수 있었습니다. 현재 Illumio는 시장에서 가장 성숙한 솔루션입니다. 이러한 이유로 저희는 모든 엔드포인트에서 Illumio에 대한 평가를 시작했습니다.
조엘 로빈 IT 인프라 및 프로덕션 담당 이사 Gecina