서비스나우, 일루미오 코어를 사용하여 더 스마트한 세분화 방법 찾기

개요 및 과제

IT 서비스 관리를 위한 최고의 클라우드 플랫폼인 ServiceNow의 고객은 거대 클라우드 기업의 IT 부서에 대한 기대가 높습니다. 보안 모범 사례를 따르고 사용 가능한 최고의 도구를 사용하여 이러한 기대치를 충족하지만, 꾸준한 고객 감사로 인해 ServiceNow는 정기적으로 테스트를 거칩니다.

플랫 네트워크를 해결하고 도메인 컨트롤러와 핵심 서비스를 적절히 보호해야 할 필요성을 파악한 수석 IT 보안 아키텍트인 Joel Duisman은 네트워크 세분화 전략을 개선해야 할 때라는 것을 깨달았습니다.

VMware 매장인 Joel은 하이퍼바이저 기반 마이크로세그멘테이션 솔루션을 먼저 사용해 보았습니다. 하지만 결국 비용과 기술적 유연성 문제로 인해 그의 팀은 두 번째 공급업체를 선택해야 했습니다.

이 팀은 이제 세분화를 통해 규칙을 설정하고 솔루션을 신속하게 사용할 수 있게 되었지만, 알려진 제품 문제와 설명할 수 없는 장애를 비롯한 심각한 기술적 문제에 직면하여 배포를 지속할 수 없다는 사실을 알게 되었습니다.

이러한 공급업체의 어려움에도 불구하고 마이크로세그멘테이션은 여전히 필수 요소였습니다. ServiceNow는 유연하고 완벽한 솔루션과 투명한 설계를 갖춘 공급업체가 필요했습니다.

일루미오의 지원 방법

'세 번째는 인연'이라는 말이 있습니다. 조엘에게 일루미오를 사용한다는 아이디어는 새로운 것이 아니었습니다.

"구식"(그의 표현을 빌리자면)이지만 혁신적인 아키텍트인 그는 일루미오의 솔루션이 고객 감사에 대비하고, Azure 및 AWS에 도메인 컨트롤러를 배포할 때 클라우드에 함께 이동하며, 하이퍼바이저 및 네트워크 기반 접근 방식보다 운영적으로 더 안전하고 구현 및 유지 관리가 간편해야 한다는 요구를 충족할 수 있다는 것을 알았습니다.

"저는 건축가로서 쉽게 설명할 수 있는 깔끔한 솔루션을 선호합니다."라고 Duisman은 말합니다. "Illumio는 기존 서버 방화벽의 컨트롤 플레인 역할을 하기 때문에 구조적으로 복잡하지 않습니다. 다른 벤더의 경우, 문제를 진단하려면 액세스할 수 없는 도구와 정보에 의존할 수 있습니다."

조엘과 팀은 이전의 마이크로세그멘테이션 공급업체 문제로 인한 비즈니스 내부의 불안감과 보안 요구 사항의 균형을 맞추기 위해 신중하고 단계적인 롤아웃 프로세스를 따랐습니다.

도메인 컨트롤러로 시작했는데, "서비스 중단 없이 순조롭게 진행되었으며, 이것이 바로 핵심입니다."라고 Duisman은 설명합니다.

일루미오가 도메인 컨트롤러에 대한 잠재적인 공격을 차단한다는 사실을 알기에 밤에 더 편안하게 잠을 잘 수 있습니다. 환경에 대한 입증 가능한 위험이 눈에 띄게 줄어듭니다. 조엘 듀이스만 수석 IT 보안 아키텍트 ServiceNow

Illumio의 실시간 애플리케이션 종속성 맵은 온프레미스 서버와 AWS 및 Azure 클라우드 간의 연결을 시각화하여 ServiceNow의 애플리케이션이 통신하는 방식을 보여줍니다. ServiceNow 팀은 보호가 필요한 항목을 파악하고 워크플로우 차단 또는 승인에 대한 즉각적인 조치를 취할 수 있습니다.

"트래픽 패턴에 대한 고품질 정보는 매우 중요합니다."라고 Duisman은 말합니다. "지금까지의 표준은 전체 패킷 캡처였지만, 이는 비용이 많이 들고 많은 노력이 필요합니다. Illumio는 두 가지 보안 문제에 대한 솔루션을 제공합니다. 지도를 통해 무엇이 무엇과 대화하고 있는지 확인하고 서버로 돌아가 서버의 동작이 언제 변경되는지 확인할 수 있습니다. 저희는 빠른 인사이트와 알림을 위해 Illumio와 Splunk의 통합 기능을 사용합니다. 우리는 보호받고 있다는 확신을 가지고 있습니다. Illumio를 사용하면 애플리케이션 동작에 대한 진정한 전문가가 될 수 있습니다."

결과 및 이점

• 원활한 SIEM 통합
  이 팀은 Illumio와 Splunk의 통합을 통해 Illumio 보안 환경에 대한 더 많은 보안 및 인사이트를 확보하고 몇 번의 클릭만으로 탐지, 경고, 격리를 수행할 수 있습니다.
• 실시간 가시성
  일루미네이션 맵은 세분화 정책을 구축하고 규정 준수, 사고 대응 및 재해 복구 테스트를 위해 무엇이 무엇과 대화하고 있는지 확인하는 데 사용되는 ServiceNow의 귀중한 다목적 도구입니다.
• 멀티 클라우드 전반에서 일관된 보호
  세분화 정책은 Azure, AWS 및 온-프레미스 데이터 센터에서 일관되게 작동하여 중단 없이 중요한 시스템을 보호합니다.
• 쉽고 안정적인 승리
  이 팀은 단계적 롤아웃을 통해 많은 기대를 모았던 마이크로세분화에서 승리를 거두었고, 전화 한 통이면 Illumio 팀으로부터 세분화의 영웅이 될 수 있는 도움을 받았습니다.
• AWS에 배포: Illumio SaaS 제품은 AWS를 기반으로 구축되어 EC2, S3, EKS 및 RDS와 같은 여러 서비스를 활용하여 고객 구현 환경을 간소화하고 성능을 개선합니다. 

우리는 보호받고 있다는 확신을 가지고 있습니다. Illumio를 사용하면 애플리케이션 동작에 대한 진정한 전문가가 될 수 있습니다. 조엘 듀이스만 수석 IT 보안 아키텍트 ServiceNow