제로 트러스트 세분화를 통해 효율성을 높인 하트윅

개요 및 과제

는 미국의 선도적인 CNC 공작 기계 유통업체 중 하나로서 항공우주 부품부터 주머니 속의 동전에 이르기까지 가장 가치 있는 제품의 제조업체를 60년 이상 지원해 온 경험을 보유하고 있습니다. 이 기계 전문가들은 제조업 종사자들이 매일 자신의 운명을 통제할 수 있도록 돕는 임무를 수행하고 있습니다.

이러한 혁신이 진행되는 동안 회사의 보안 태세를 강화하는 것이 그 어느 때보다 중요해졌습니다. 그리고 업계의 다른 사람들이 랜섬웨어 공격의 희생양이 되는 것을 본 후, IT 매니저 팀 프란시스는 제로 트러스트 제어에 다시 한 번 집중하게 되었습니다.

프란시스는 제로 트러스트 도입에 있어 항상 앞서 나가고 있습니다. "절대 신뢰하지 말고 항상 확인하라"는 철학에 따라 수년 전부터 멀티팩터 인증과 싱글 사인온 등 사용자 중심의 제어 기능을 구현했습니다.

하트윅의 서버를 가동하고 랜섬웨어를 차단해야 하는 책임감으로 인해 팀은 제로 트러스트의 기본 구성 요소인 마이크로세그멘테이션 을 추구하게 되었습니다.

잘 알려진 하이퍼바이저 기반세분화 솔루션을 살펴본 후, 프란시스는 호환성 제한과 시각화를 위한 별도 구매로 인해 비용이 너무 많이 들고 불충분하다고 판단했습니다.

하트윅에서 2명으로 구성된 IT 상점을 운영하려면 자동화를 통해 지원되는 가시성 및 세분화에 대한 유연하고 통합된 접근 방식이 필요했습니다.

2명으로 구성된 작지만 강력한 팀은 랜섬웨어의 최대 위험 지역인 14개 주에 분산되어 있는 200명 이상의 원격 근무 직원을 지원합니다. 프란시스는 궁극적으로 제로 트러스트를 직원 노트북으로 확장하고자 했으며, 강력한 랜섬웨어 보호와 단순성이라는 두 가지 측면을 모두 충족할 수 있는 적합한 솔루션을 찾아야 했습니다.

일루미오의 지원 방법

기술에 대한 투자의 중요성을 이해하고 현명한 결정을 내릴 수 있는 IT 리더에 대한 신뢰가 있는 회사의 지원을 받은 Francis는 하트윅의 데이터 센터 세분화 요구 사항을 충족하기 위해 Illumio Core를 선택했습니다.

"일루미오 코어는 처음 고려했던 공급업체보다 약 백만 배 더 쉬워 보였고 가격도 훨씬 저렴했습니다."라고 Francis는 말합니다.

하트윅은 하이퍼바이저 기반 솔루션을 사용할 때보다 비용과 시간 모두에서 4분의 1을 소비했다고 추정합니다. 하트윅에게 수만 달러를 절약하는 것은 결코 작은 성과가 아닙니다.

정책 수립에 대해 생각하기 전에 이해해야 할 환경과 트래픽 흐름에 대한 엄청난 양의 인사이트를 얻었습니다. 팀 프란시스 IT 관리자 하트비히

시각 전문가인 팀은 일루미오 코어에 내장된 실시간 지도를 통해 즉각적인 가치를 얻었습니다.

"정책 수립에 대해 생각하기 전에 이해해야 할 환경과 트래픽 흐름에 대한 엄청난 양의 인사이트를 얻었습니다."라고 Francis는 말합니다. "'사진은 천 마디 말의 가치가 있다'는 격언이 확실히 적용됩니다."

Francis는 데이터 센터 전반의 연결과 흐름을 이해하는 것부터 시작하여 배포에 신중하게 접근했습니다. 그런 다음 사용하지 않는 서비스를 끄기 시작했습니다. 공격자가 악용할 수 있는 관련 오픈 포트와 잠재적 연결을 차단함으로써 하트윅의 공격 표면이 크게 감소했습니다.

일루미오 코어의 이해하기 쉬운 라벨링 시스템은 시각화를 더욱 간소화하고 정책 생성을 용이하게 합니다. 지도를 사용하면 신뢰할 수 있는 통신만 허용하는 정책을 쉽게 만들 수 있습니다. 프란시스는 또한 일루미오 코어의 테스트 모드를 활용하여 기존 트래픽 흐름에 대한 정책을 모델링하고 테스트하여 시행 전에 영향을 평가할 수 있었습니다.

하트윅은 제로 트러스트 세분화 서버 정책을 성공적으로 시행했지만, 코로나19로 인한 사무실 폐쇄로 직원 대부분이 원격 근무를 하게 되면서 제로 트러스트 보호를 직원 노트북으로 확장해야 한다는 요구와 필요성이 커졌습니다. 그룹 정책 개체를 작성하는 것과 같은 다른 접근 방식은 유지될 수 없습니다. Francis는 SaaS 기반의 중앙 관리형 엔드포인트 솔루션을 원했습니다.

그리고 2020년 6월에 출시된 최초의 제로 트러스트 엔드포인트 솔루션인 Illumio Edge가 출시되었습니다. 일루미오 엣지는 직원 노트북이 랜섬웨어에 감염된 경우 해당 컴퓨터로만 공격이 이루어지도록 합니다.

팬데믹이 시작되면서 지출이 면밀히 모니터링되었습니다. 하지만 일루미오에 대한 신뢰가 쌓이고 랜섬웨어 복원력에 대한 절박함이 있었기 때문에 일루미오 엣지는 회사의 엔드포인트를 보호하는 가장 효율적이고 경제적인 방법으로 인정받았습니다.

하트윅은 전체 직원 노트북 자산에 Illumio Edge를 신속하게 배포했으며, 학습 곡선도 쉬웠습니다. 자동화된 허용 목록 정책을 설정하는 것은 Microsoft Teams와 같은 P2P 애플리케이션 및 서비스 중 허용하려는 것을 선택하는 것만큼이나 간단했습니다.

일루미오 코어와 마찬가지로, 일루미오 엣지는 정책을 적용하기 전에 테스트할 수 있는 옵션을 제공합니다. 이제 하트윅은 직원의 생산성이나 비즈니스 운영에 지장을 주지 않으면서 랜섬웨어의 전파를 확실하고 안전하게 차단할 수 있습니다.

일루미오를 통해 우리는 제로 트러스트를 매우 효율적이고 효과적이며 저렴하게 수행하고 있습니다. 이제 모든 엔드포인트를 커버할 수 있게 되었으니 이보다 더 행복할 수 없습니다. 팀 프란시스 IT 관리자 하트비히

정책은 네트워크에 있든 없든 사용자를 따라갑니다. 또한 Illumio Edge는 엔드포인트 간에 차단된 트래픽을 모니터링하여 잠재적인 랜섬웨어를 식별할 수 있는 보기를 제공합니다.

"일루미오를 통해 우리는 제로 트러스트를 매우 효율적이고 효과적이며 저렴하게 수행하고 있습니다. 이제 모든 엔드포인트를 커버할 수 있게 되었으니 이보다 더 행복할 수 없습니다."라고 Francis는 말합니다.

결과 및 이점

• 더 짧은 시간에 더 많은 제로 트러스트
  일루미오 코어와 일루미오 엣지는 하트윅이 네트워크를 건드리지 않고도 시간을 절약하는 자동화를 통해 서버와 엔드포인트에 대한 빠르고 일관된 제로 트러스트 제어를 제공합니다.
• 랜섬웨어에 대한 우위를 확보하다
  제로 트러스트 세분화는 랜섬웨어와 사이버 공격이 확산하는 데 사용하는 불필요한 개방 경로를 차단하고, 공격 표면을 분할하며, 잠재적인 위반을 억제하는 데 필요한 제어 기능을 Hartwig에 제공합니다.
• 전례 없는 가시성
  일루미오 코어의 애플리케이션 종속성 맵은 시각적인 작업자의 편의를 위해 하트윅에게 간단한 레이블과 컨텍스트를 통해 IT 환경에 대한 자세한 정보를 제공하며, 정책을 수립하고 트래픽을 모니터링할 수 있게 해줍니다.