.png)
30분 만에 마이크로세그멘테이션 보안을 출시하는 Hi-Temp Insulation
하이브리드 데이터 센터
동서 트래픽에 대한 가시성 부족 및 그룹 정책 개체(GPO) 작성의 번거로운 작업
미국 캘리포니아주 카마릴로
주요 장점
시간 절약형 시각화
네트워크 트래픽 흐름에 대한 실시간 및 기록 보기를 통해 문제 해결 시간을 몇 시간에서 몇 분으로 단축하고 세분화 작업을 간소화할 수 있습니다.
세분화되고 간소화된 보호 기능
Hi-Temp는 Windows 정책 개체가 제공하는 것보다 더 세분화된 보호 기능을 제공하며 수백 개의 규칙에서 단 19개의 Illumio 정책으로 축소되었습니다.
.svg){kind=icon}
신속한 사고 대응
일루미오 코어를 사용하면 승인되지 않은 흐름이나 누락된 규칙에 즉시 조치를 취하고 몇 분 안에 정책 변경 사항을 배포할 수 있습니다.
비즈니스 목표
캘리포니아에 본사를 둔 항공우주 및 방위용 열 및 화재 방지 제품 제조업체인 하이템프 인슐레이션은 "충분히 좋은" 수준 이상의 디지털 보안이 필요했습니다.
우선, 최근의 대규모 보안 위반과 랜섬웨어 공격으로 인해 미국 국방부의 모든 계약업체에 요구되는 새로운 보안 표준에 대응해야 했습니다.
하이템프 인슐레이션은 기본적인 수준에서 규정 준수 요구 사항을 충족했으며 세분화 조치로 Microsoft Active Directory를 사용하여 Windows 그룹 정책을 구현했습니다. 하지만 방화벽 GPO(그룹 정책 개체)를 만드는 것은 노동 집약적이었고, 문제의 근본 원인을 추적하기 위해 텍스트 로그를 검색하는 것은 불가능했으며, 변경 사항을 푸시하는 것은 몇 시간씩 걸리는 일이었습니다.
"충분하다"는 말로는 더 이상 충분하지 않았습니다.
기술 과제
이러한 문제를 해결하기 위해 하이템프는 소프트웨어 기반의 마이크로세그멘테이션 솔루션을 모색했습니다. 이 회사는 최소 권한 액세스 모델을 구현하고, 민감한 정보가 포함된 서버를 세그먼트화하며, 네트워크 전체에 흐르는 트래픽에 대한 가시성을 확보해야 했습니다.
하이템프 인슐레이션에서 보안 운영 및 네트워크 관리를 담당하는 IT 운영 전문가인 데이비드 한나는 "우리가 지능형 표적 보안 공격의 벡터로 이용될 수 있다는 생각이 항상 있었습니다."라고 말합니다. "따라서 가시성을 확보하고 보안을 더욱 엄격하게 통제하는 것이 중요한 이니셔티브였습니다."
일루미오의 지원 방법
여러 마이크로세그멘테이션 제품을 평가한 후 Hi-Temp는 Illumio Core를 선택했습니다.
저희는 30분도 채 되지 않아 시스템을 가동할 수 있었습니다. 즉시 트래픽을 확인하고 네트워크를 보호하기 위한 정책을 설정할 수 있었습니다. 데이비드 한나 IT 운영 전문가 고온 단열재
"Illumio는 속도와 편의성에서 단연 돋보였습니다."라고 한나는 말합니다. "30분도 채 안 되는 시간 내에 시스템을 가동할 수 있었습니다. 즉시 트래픽을 확인하고 네트워크를 보호하기 위한 정책을 설정할 수 있었습니다.
일루미오 코어의 실시간 애플리케이션 종속성 맵 덕분에 Hanna는 하이템프의 동서 내부 네트워크 트래픽 흐름과 애플리케이션 채터에 대한 완벽한 가시성을 확보했습니다. 이제 그는 위험한 트래픽 경로를 빠르게 식별하고 불필요한 연결을 차단할 수 있습니다. Illumio 애플리케이션 종속성 맵은 Hi-Temp의 세분화 정책 결정을 내리는 데도 도움이 됩니다.
서버 수준에서 Windows 필터링 플랫폼을 오케스트레이션하여 정책을 시행하는 Illumio Core는 네트워크 변경이나 중단에 대한 부담을 덜어줍니다. Hanna는 테스트 모드에서 정책을 수립하고 모니터링하여 시행에 앞서 잠재적인 영향을 검토했습니다.
결국 그는 Windows 그룹 정책의 수백 개에 달하던 규칙 수를 19개의 Illumio 정책으로 줄였습니다. 또한 Hanna는 이제 GPO를 사용하여 몇 시간이 걸리던 변경 사항을 몇 분 만에 배포할 수 있습니다.
로그와 방화벽 경고를 샅샅이 뒤지던 시대는 이미 오래 전의 일이라고 Hanna는 말합니다. 일루미오 코어의 탐색기 기능을 사용하여 모든 트래픽 흐름에 대한 기록 보기를 확보함으로써 문제 해결과 사고 대응 속도를 높일 수 있었습니다.
"Explorer는 상당한 시간 절약과 운영 효율성을 제공하여 하루에 더 많은 업무를 처리할 수 있게 해줍니다."라고 한나는 말합니다. "쿼리를 빠르게 입력하여 트래픽을 조회하고 몇 분 안에 문제를 해결할 수 있는 것처럼 간단합니다."
결과 및 이점
- 시간 절약형 시각화
일루미오의 대화형 실시간 애플리케이션 종속성 맵은 일루미오 코어의 트래픽 흐름 데이터베이스로 보강되어 하이템프의 문제 해결 시간을 몇 시간에서 몇 분으로 단축하고 세분화 작업도 간소화합니다. - 더 강력한 보안, 더 큰 신뢰
이제 Hi-Temp는 Windows 정책 개체가 허용하는 것보다 더 세분화된 수준에서 서버를 보호합니다. 또한 회사는 새로운 보안 태세에 대한 자신감을 가지고 있습니다. - 빠른 응답 및 해결
일루미오 코어는 하이템프가 더 빠르게 움직일 수 있도록 도와줍니다. 여기에는 승인되지 않은 흐름이나 누락된 규칙을 신속하게 감지하고 즉각적인 조치를 취하는 것이 포함됩니다. 또한 단 몇 분 만에 정책 변경 사항을 배포할 수 있습니다.
관련 스토리
익섬, 일루미오를 통해 환경 전반에서 안전한 세분화 달성
선도적인 화학 제조업체인 익섬은 중요 시스템에 대한 무단 액세스를 방지하기 위해 일루미오 제로 트러스트 세분화를 배포했습니다.
일루미오, 몬디 그룹에 3시간 만에 탁월한 가시성 제공
Mondi Group은 전 세계적으로 분산된 네트워크에서 미션 크리티컬한 보안과 투명성을 달성하여 수년간 추구해 온 인사이트를 얻었습니다.
위반 가정.
영향 최소화.
복원력 향상.
제로 트러스트 세분화에 대해 자세히 알아볼 준비가 되셨나요?