호주 학교가 랜섬웨어 방어를 위해 엔터프라이즈급 보안을 구축한 방법

비즈니스 목표

학부모는 자녀의 학교 기록이 안전하게 보호되고 있는지 알고 싶어 합니다. 하지만 사이버 범죄자들은 학교를 쉬운 표적으로 삼습니다.

하지만 세인트 메리 맥킬롭 대학은 이를 바꾸고 있습니다. 일루미오와의 파트너십을 통해 이 학교는 조직과 학생, 학부모에게 최첨단 제로 트러스트 보안을 제공하고 있습니다.

세인트 메리 맥킬롭 칼리지는 호주 남동부에 위치한 사립 가톨릭 학교로 7학년부터 12학년까지 수업을 제공합니다. 1998년에 설립되어 호주 최초의 성인의 이름을 딴 이 학교는 지역 가톨릭 교육청의 관리 하에 운영되고 있습니다.

학생과 학생의 디지털 기록을 보호하는 것은 세인트 메리 맥킬롭 대학에서 가장 중요한 문제입니다. 사립 학교이기 때문에 학부모가 연간 수업료와 기타 비용을 지불해야 하기 때문입니다. 학교가 데이터를 보호할 수 없는 경우 학부모는 자녀를 다른 곳에 등록할 수 있습니다.

기술 과제

이 대학의 네트워크 및 보안 엔지니어인 루크 벨은 제로 트러스트 세분화가 조직에 꼭 필요하며 "당연히 가야 할 길"이라는 것을 알고 있었습니다.

제로 트러스트 보안에 필요한 기본적인 액세스 제어 메커니즘을 구현하기 위해 벨은 하이퍼바이저 솔루션을 고려했습니다. 하지만 그는 너무 복잡하고 제한적이라는 것을 알게 되었습니다.

특히 복잡성이 핵심 고려 사항이었습니다. 세인트 메리 맥킬롭의 IT 부서는 총 4명의 직원으로 구성되어 약 70대의 가상 서버와 교직원, 학생, 학부모를 포함한 약 4,000명의 사용자를 지원합니다.

또한 이 학교는 온프레미스, 클라우드(AWS), 두 개의 하이퍼바이저 등 세 가지 IT 환경을 운영하고 있습니다.

Bell은 마이크로세그멘테이션에 대한 기존의 접근 방식이 소규모 IT 직원에게는 너무 복잡하다는 것을 깨달았습니다. 그는 소규모 조직에 제로 트러스트 접근 방식이 적합할지 고민했습니다.

일루미오의 지원 방법

벨은 한 컨퍼런스에서 일루미오를 발견했습니다. "첫 번째 데모를 보고 정말 놀랐습니다."라고 그는 말합니다. "일루미오는 너무 우아하고 단순해 보였습니다."

그 첫인상으로 인해 Bell은 더 많은 연구를 하게 되었습니다. 그리고 그는 자신이 발견한 것이 마음에 들었습니다.

네트워크 수준의 방화벽을 사용하는 하이퍼바이저 솔루션과 달리 Illumio는 워크로드 또는 디바이스에서 기본 방화벽을 사용합니다. 이는 진행 중인 작업을 방해하거나 트래픽을 느리게 하지 않는 가벼운 솔루션입니다.

Illumio는 기존 OS와 네트워크 방화벽을 영리하게 사용하므로 확장성이 뛰어납니다.

Bell은 "우리 시설보다 최소 100배는 더 큰 규모로 확장할 수 있습니다."라고 말합니다. "서버가 65대든 65,000대든 Illumio는 모든 역량을 갖추고 있습니다."

또한 벨은 일루미오의 가격이 하이퍼바이저 솔루션에 비해 경쟁력이 있다는 사실을 알게 되었습니다. 또한 이러한 옵션과 달리 Illumio는 학교의 온프레미스 서버, 서비스형 인프라(IaaS) 및 하이퍼바이저 환경이 혼합된 환경을 처리할 수 있습니다.

"그렇지 않았다면 세 가지 마이크로세그멘테이션 솔루션이 필요했을 것입니다."라고 벨은 말합니다.

Illumio의 실시간 애플리케이션 종속성 맵은 온프레미스 서버와 AWS 및 Azure 클라우드 간의 연결을 시각화하여 애플리케이션이 통신하는 방식을 보여줍니다. 이제 팀은 보호가 필요한 항목을 파악하고 워크플로를 차단하거나 승인하기 위한 즉각적인 조치를 취할 수 있습니다.

우리가 작다는 사실은 일루미오의 제품에 거의 영향을 미치지 않았습니다. 서버가 65대든 65,000대든 Illumio는 모든 역량을 갖추고 있습니다. 루크 벨네트워크및 보안 엔지니어
세인트 메리 맥킬롭 대학

결과 및 이점

세인트 메리 맥킬롭 대학은 약 3주 만에 Illumio를 출시했습니다. 그런 다음 Bell은 중요하지 않은 몇 가지 애플리케이션에 대한 규칙을 만들기 시작했습니다. 이를 테스트하고 Illumio의 작동 방식을 파악한 후, 그는 학생 기록과 재정 정보를 보관하는 학교의 핵심 애플리케이션에 대한 마이크로세그멘테이션 보호를 체계적으로 확장하기 시작했습니다.

몇 달 동안 Illumio를 사용해 본 결과, 애플리케이션 종속성 맵은 놀라운 발견이었다고 그는 말합니다. 이를 통해 그와 그의 직원들은 학교의 IT 자산에 대한 완전한 가시성을 확보할 수 있었습니다.

이를 통해 Bell은 암호화되지 않은 애플리케이션(데이터베이스 1개 포함), 잘못 설정된 여러 서버, 프린터, 복사기, IoT 디바이스 등 관리되지 않는 엔드포인트에서 위험하게 열려 있는 포트를 발견하고 수정할 수 있었습니다.

중요한 것은 이제 Illumio가 랜섬웨어 공격의 측면 이동을 차단할 수 있다는 점입니다.

"이제 잠이 더 편해졌어요."라고 Bell은 말합니다. "그리고 학부모님들께 제로 트러스트 보안을 도입한 몇 안 되는 학교 중 하나라고 말씀드릴 수 있습니다. 실제로 다른 학교보다 보안을 더 중요하게 생각한다는 것을 알고 자녀를 이곳에 등록한 분들도 계십니다.

Illumio를 사용하여 3주 만에 전체 서버 인프라에 대해 무에서 유를 창조하는 단계에 이르렀습니다. 루크 벨네트워크및 보안 엔지니어
세인트 메리 맥킬롭 대학