르 포인트 뉴스 미디어, 일루미오 코어로 보안 강화

비즈니스 목표

1972년에 설립된 뉴스 매거진 Le Point는 프랑스에서 영향력 있는 고급 디지털 뉴스 소스이자 선도적인 잡지로 자리매김했습니다. 르 포인트는 투자 지주회사 아르테미스와 구찌, 이브 생 로랑 등의 브랜드를 보유한 패션 기업 케링의 소유주인 프랑수아 피노가 소유한 성공적인 비즈니스 대기업의 일부이기도 합니다.

Le Point 웹사이트와 앱은 월 800만 명 이상의 순 방문자를 유치하고 있습니다. 파리에 본사를 둔 이 잡지는 프랑스와 해외에서 약 30만 명의 구독자를 보유하고 있습니다.

뉴스 및 디지털 운영을 지원하기 위해 강력한 IT 인프라가 절실히 필요했던 Le Point의 IT 운영 책임자인 장 필립 그라몽은 제로 트러스트 와 사이버 및 운영 복원력이 전 세계 시청자에게 뉴스를 전달하는 데 얼마나 필요한지 잘 알고 있습니다.

기술 과제

많은 기업과 마찬가지로 디지털 혁신은 Le Point의 비즈니스 및 IT 인프라의 필수 동력입니다. 장 필립 그라몽에 따르면 Le Point는 네트워크를 재설계하고 기존의 가상 로컬 영역 네트워크(VLAN)를 넘어 보안 태세를 개선해야 했습니다.

Le Point의 인프라에는 성능이나 보안을 저하시키지 않으면서 복잡성을 처리할 수 있는 솔루션이 필요했습니다.

장 필립 그라몽은 "인프라에 독립적인 세분화된 보호 기능과 가시성 및 동적 제어를 통해 사이버 공격으로 인한 위험을 줄여주는 마이크로세그멘테이션을 선택했습니다."라고 설명합니다. 마이크로세그멘테이션은 패치하기 어려운 비즈니스 애플리케이션 서버를 보호하는 데 필수적인 요소가 되었습니다.

 Le Point는 인증된 사용자만 액세스하도록 제한하여 서버를 보호하고 분산 서비스 거부(DDoS) 공격과 같은 잠재적인 사이버 위협에 대한 방어를 강화해야 했습니다. "일루미오를 사용하기 전에는 네트워크 외부의 서버에 원격으로 액세스할 수 있었기 때문에 악의적인 공격자가 보안 결함을 악용할 위험이 있었습니다."라고 장 필립 그라몽은 말합니다. 원격 데스크톱 프로토콜(RDP) 및 보안 셸(SSH) 액세스를 제한하고 중요한 리소스를 격리해야 했습니다. 일루미오 덕분에 단일 액세스 포인트로서 관리 거점을 구축할 수 있었습니다.

"이 전략은 IT 인프라 보안에 필수적인 액세스를 중앙 집중화하고 엄격하게 제어함으로써 보안을 강화했습니다."라고 장 필립 그라몽은 말합니다. 저희 인터넷 링크를 대상으로 한 DDoS 공격은 단 한 번 있었습니다. 따라서 일루미오는 예방 조치로 배포되었습니다."

일루미오 코어를 설치한 후 에이전트 지원 엔드포인트 간에 흐르는 모든 traffic에 대한 실시간에 가까운 가시성을 즉시 확보할 수 있었습니다. 장 필립 그라몽 IT 운영 이사 Le Point

일루미오의 지원 방법 ↪f_200D↩

Le Point와 Illumio의 관계는 팀이 다른 정책 기반 네트워크 보안 솔루션을 배포하는 데 어려움을 겪으면서 시작되었는데, 이 솔루션은 Le Point의 두 클러스터 인프라에 적합하지 않았습니다. 활성-활성 클러스터가 두 개 있는 환경에서 구현하는 것이 복잡하다는 점이 큰 과제였습니다. 공급업체와의 노력은 1년 이상 지속되었지만 성공하지 못했습니다. "우리는 리소스 동기화 스크립트를 사용할 수밖에 없었는데, 이는 너무 불안정하고 가상 머신(VM) 경계로 제한되어 물리적 서버를 제외하는 방식이었습니다."라고 Jean-Philippe Gramond는 설명합니다.

이러한 어려움에 직면한 르 포인트는 두 가지 대안을 제시받았습니다: 일루미오 또는 다른 일루미오 경쟁사. "일루미오는 가장 적합한 솔루션이었습니다."라고 장 필립 그라몽은 설명합니다.

개념 증명(POC)부터 시작하여 몇 가지 다른 기준도 Illumio를 사용하기로 한 팀의 결정에 영향을 미쳤습니다. 장 필립 그랑몽은 "일루미오의 POC 프로세스는 효율적이고 빨랐으며, 일루미오가 우리의 특정 요구 사항에 가장 적합하다는 확신을 갖게 되었습니다."라고 말합니다.

"Illumio는 이해와 설치가 간단합니다. 서버는 일주일 이내에 배포되었고 에이전트는 재부팅 없이 설치되었습니다. 그런 다음 트래픽 분석, 워크로드 구성, 규칙 세트 개발 등의 작업이 시작되었습니다. 이 모든 것이 빠르게 이루어졌습니다. 2주 만에 라벨, 로그, 피드 보고서가 생겼습니다."

또한 장 필립 그라몽에게 가장 중요한 것은 배포 속도였습니다: "Illumio는 빠른 구현과 정보 시스템과의 통합으로 두각을 나타냈습니다." 또 다른 원동력은 액티브-액티브 듀얼 클러스터 정보 시스템 환경에서 효율적으로 운영할 수 있는 일루미오의 역량입니다.

마지막으로, 일루미오의 사용 편의성이 결정적이었습니다. 장 필립 그라몽은 "저희는 강력하면서도 직관적인 솔루션을 찾고 있었기 때문에 많은 교육 없이도 팀원들이 빠르게 숙달할 수 있었습니다."라고 말합니다. Illumio는 완벽하게 적합하며 네트워크 보안의 일상적인 관리를 크게 간소화합니다.

"Illumio는 다양한 서버 방화벽의 진정한 오케스트레이터로 자리매김하여 보안 및 인프라 관리 요구 사항을 완벽하게 충족하는 완벽하고 효율적인 솔루션을 제공했습니다."

결과 및 이점

경쟁사 대비 탁월한 마이크로세그멘테이션 배포: Le Point는 즉각적인 가시성, 비용 절감, 및 네트워크 보안 제어를 달성하여 방화벽을 조율하고 네트워크 보안의 일상적인 관리를 간소화할 수 있었습니다.

엔드투엔드 가시성: Le Point는 리소스가 네트워크에서 통신하는 방식을 정확하게 파악할 수 있으며, 이 인사이트를 사용하여 필요에 따라 정책을 조정할 수 있습니다.

위험 감소 및 사이버 복원력 향상: Illumio는 Le Point의 미디어 네트워크의 완벽한 보안을 보장합니다.