제로 트러스트 세분화를 향한 일루미오의 여정

비즈니스 목표↪CF_200D↩

제로 트러스트 세분화의 선두주자인 Illumio는 혁신가이자 구현자입니다. 2010년부터 Illumio의 인프라, IT, 보안 팀은 제로 트러스트 세분화 플랫폼과 함께 발전하고 확장해 왔으며, 먼저 핵심 자산과 중요 자산을 세분화한 다음 전체 데이터 센터, 엔드포인트, 클라우드 워크로드를 세분화했습니다.

일루미오는 고객의 제로 트러스트 여정을 지원하면서 고위험 위반이 없는 세상을 실현하기 위해 최선을 다하고 있습니다. 동시에 Illumio는 엄격한 보안 요구 사항을 충족하고 증가하는 원격 근무 인력과 계속 증가하는 인프라를 관리해야 합니다.

일루미오의 정보 기술 담당 부사장인 스테판 조와 정보 보안 담당 부사장인 제임스 넬슨과 IT 및 보안 운영을 관리하는 팀은 잠재적인 위협을 사전에 식별하고 완화하기 위해 전체 환경에 대한 가시성이 필요하다는 사실을 잘 알고 있습니다. 조와 넬슨은 또한 사이버 복원력을 달성하려면 위험을 제한하고 측면 이동을 차단하는 제어 기능을 갖춘 제로 트러스트가 필요하다는 것을 알고 있습니다.

기술 과제

빠르게 성장하는 다른 기업들과 마찬가지로 Illumio도 랜섬웨어나 기타 사이버 위협 등 역동적인 위협 환경을 헤쳐나가야 합니다. Illumio는 복잡한 하이브리드 환경 전반에서 경계 기반 보안에만 의존하지 않습니다. 기존의 경계 기반 방어는 외부 방어를 우회하고 내부 취약점을 악용할 수 있는 오늘날의 위협에 대응하기에 충분하지 않습니다.

일루미오의 원격 근무 인력이 증가함에 따라 전 세계 어디에서나 원격 트래픽을 모니터링하고 제어하려면 세분화된 인사이트가 필수적입니다. 또한 Illumio의 복잡한 하이브리드 환경 전체에 대한 단일 가시성 소스가 없으면 규정 준수, 침해 격리, 보안 사고 수습이 느려져 잠재적 위반의 위험과 영향이 커질 수 있습니다.

단일 플랫폼에 의존하여 트래픽을 확인하고 제어하면 증가하는 일루미오의 하이브리드 인프라 요구 사항을 충족하는 데 도움이 됩니다. "일반적으로 악성 연결이 있는 경우 식별하기 어려울 수 있습니다."라고 조는 말합니다. "Illumio를 사용하면 디바이스에 무엇이 연결되는지 확인할 수 있습니다. 로그 파일 더미 대신 트래픽이 어디로 흘러가는지 시각적으로 확인할 수 있습니다.

일루미오의 지원 방법

일루미오의 IT 및 보안 부서는 복잡한 환경 전반에 걸쳐 제로 트러스트를 구현하는 경험이 풍부합니다. 하지만 선임 네트워크 관리자를 고용할 필요 없이 팀이 고객과 혁신에 집중할 수 있습니다.

"Illumio를 사용하면 기존 방화벽에 대한 지식이 있는 리소스가 필요하지 않습니다."라고 Joe는 설명합니다. "우리 팀에는 제너럴리스트와 고위급 인프라 담당자가 있습니다. Illumio는 약간의 교육이 필요하지만 자격증이나 다년간의 경험이 없어도 보안을 확보할 수 있는 수준까지 도달할 수 있습니다."

일루미오 팀은 데이터 센터 전체에 일루미오 코어를 광범위하게 배포하고 퍼블릭 클라우드에서 워크로드를 관리하여 측면 이동을 사전에 제한하고 승인된 경로를 통한 트래픽만 허용하는 제로 트러스트 세분화 정책을 수립했습니다. 일루미오 코어를 통해 일루미오 팀은 조직의 네트워크 경로가 보호되고 고객에게 제공되는 SaaS 클러스터가 완전히 세분화되고 규모에 맞게 적용된다고 확신합니다.

하이브리드 업무로의 전환에 따라 Illumio Endpoint는 원격 근무로 인해 감소될 수 있는 가시성을 회복하여 Illumio 팀에 없어서는 안 될 필수 요소입니다. "일루미오 엔드포인트를 사용하면 가치 실현 시간이 매우 빠릅니다. 에이전트를 배포하고 즉시 가시성을 확보할 수 있습니다."라고 넬슨은 말합니다.

Illumio의 실시간 애플리케이션 종속성 맵은 온프레미스 서버와 AWS 및 Azure 클라우드 간의 연결을 시각화하여 Illumio의 애플리케이션이 통신하는 방식을 보여줍니다. Illumio 팀은 보호가 필요한 항목을 파악하고 워크플로우를 차단하거나 승인하기 위한 즉각적인 조치를 취할 수 있습니다. 이러한 가시성 수준은 일루미오 코어 및 엔드포인트와 더불어 정확한 정책 시행을 가능하게 합니다.

제로 트러스트 제어 기능을 갖춘 Illumio 플랫폼은 팀에게 매우 유용합니다. 일루미오의 SOAR 통합과 함께 팀은 표준화된 툴을 사용하여 로그를 수집하고 보안 사고에 대한 실시간 알림을 받을 수 있습니다. 이를 통해 새로운 위협에 대해 신속하게 격리 조치를 취할 수 있습니다.

‍

우리는 악의적인 행위자나 내부 위협에 대한 가시성과 나쁜 일이 발생했을 때 이를 감지하는 것이 얼마나 중요한지에 대해 많이 이야기합니다. 그러나 무단 액세스가 발생하지 않았음을 입증하는 것도 마찬가지로 중요할 수 있습니다. 제임스 넬슨 정보 보안 담당 부사장 Illumio

‍
결과 및 혜택

강력한 보안: 제로 트러스트 세분화는 내부 및 외부 위협 표면을 크게 줄였습니다.

유연한 제어: 네트워크 활동을 세밀하게 제어할 수 있어 Illumio의 IT 팀은 단 1주일 만에 새로운 데이터 센터로 안전하게 마이그레이션할 수 있었습니다.

규정 준수: 일루미오의 제어 기능을 통해 규정 준수 달성 및 입증이 간소화되었습니다.

사고 대응: 이제 사고 관리가 더욱 효율적이 되어 잠재적인 위협을 신속하게 차단하고 운영 중단을 최소화할 수 있습니다.

AWS에 배포: Illumio SaaS 제품은 AWS를 기반으로 구축되어 EC2, S3, EKS 및 RDS와 같은 여러 서비스를 활용하여 고객 구현 환경을 간소화하고 성능을 개선합니다.

‍