웨스트 벤드 뮤추얼 보험, 클라우드에서 일루미오를 통한 세분화 구현

개요 및 과제

웨스트 벤드 뮤추얼 보험(WBMI)은 중서부 및 그 외 지역의 주택 및 자동차 소유자와 기업에게 광범위한 보험 혜택을 제공합니다. 125년이 넘는 기간 동안 이 회사는 모토처럼 회원들이 어려운 상황에서도 '희망의 끈을 찾을 수 있도록' 도와왔습니다.

사이버 보안에 있어서도 WBMI는 비즈니스에 대비하고 회원을 보호하기 위해 최선을 다하고 있습니다. IT 팀은 위반에 대해 "만약이 아니라 언제"라는 회복탄력성 중심의 사고방식을 가지고 있습니다. 그리고 최소 권한 원칙은 보안에 대한 접근 방식을 뒷받침합니다.

이를 위해 기존의 전통적인 경계 방화벽으로는 내부 네트워크를 충분히 보호할 수 없다는 것을 인식한 WBMI는 마이크로세그멘테이션을 구현하기로 결정했습니다.

IT, 보안 및 기술 담당 부사장인 Ryan Dove는 "마이크로세그멘테이션은 회사 자산을 보호하고 위반 또는 랜섬웨어 공격의 폭발 반경을 제한하는 핵심 제어 수단입니다. 리스크 관점에서 비즈니스를 훨씬 더 나은 위치에 올려놓을 수 있다는 것을 알았습니다."

팀은 신뢰할 수 있는 공급업체의 하이퍼바이저 기반솔루션을 선택했습니다. 하지만 몇 년 후 WBMI는 IT 공간을 확장하고 워크로드를 Azure로 마이그레이션하기 시작하면서 마이크로세그멘테이션 제품의 업그레이드 버전이 필요했고, 복잡성이 뒤따랐습니다. 이 제품으로 인해 가상 머신의 네트워크가 수정되어 생산 중단이 발생하고 해결까지 오랜 시간이 소요되어 결국 마이그레이션 진행이 보류되었습니다.

"당시 선임 인프라 엔지니어였던 Mike Laak(" )은 클라우드에서도 온프레미스와 동일한 보안 수준을 보장할 수 있을 때까지 워크로드를 이동할 수 없었습니다. "정책 관리를 위한 중앙 집중식 플랫폼을 제공하고 클라우드 환경과 레거시 운영 체제를 기본적으로 지원하는 솔루션이 필요했습니다."

Azure의 기본 세분화 기능에도 한계가 있었습니다. WBMI는 여러 지역에 걸쳐 환경을 분리하기 위해 각각 자체 가상 네트워크가 있는 여러 개의 Azure 구독을 보유하고 있었습니다. 지역 및 VNet 전반에 걸쳐 중앙 집중식 정책을 적용하는 것은 불가능했기 때문에 각 구독에 대해 별도의 솔루션이 필요했습니다.

가시성이 내장된 솔루션을 찾는 것도 필수였습니다. 기존의 마이크로세그멘테이션 솔루션은 가시성을 위한 별도의 제품이 있었는데, 정책 생성 워크플로와 통합되지 않는 등의 단점이 있었음에도 불구하고 약 30만 달러의 비용이 들었습니다.

일루미오의 지원 방법

WBMI는 클라우드 마이그레이션 문제에서 한 가지 희망을 발견했습니다: 그 과정에서 얻은 교훈을 바탕으로 일루미오를 선택했습니다.

팀에서 다른 제품도 평가했지만, 일루미오 코어가 확실한 선택이었습니다. "온프레미스 및 클라우드에서 원활한 보안 및 가시성에 대한 요구 사항을 충족하는 것 외에도 SaaS로 호스팅되고 여러 운영 체제를 지원하며 유사한 솔루션에 비해 덜 복잡합니다."라고 Mike는 말합니다.

WBMI는 처음에 가상 머신의 실제 네트워크 인터페이스를 방해하지 않기 때문에 문제 없이 기존 솔루션에 Illumio Core를 도입했습니다. 팀은 규칙을 다시 작성하기 전에 트래픽 흐름을 파악하기 위해 약 한 달 동안 Illumio의 실시간 지도( "가시성 모드)를 사용했습니다.

이 맵은 환경 전반에서 애플리케이션 중심의 동적 보기를 제공합니다. WBMI는 초안 정책의 영향을 확인하고 규칙이 존재하지 않는 "잠재적으로 차단될 수 있는" traffic을 삭제할 수 있습니다. 통합 시각화 및 정책 생성 워크플로를 통해 안전하고 효율적인 시행을 보장하며, 이는 이전에는 WBMI에 없던 기능입니다.

WBMI는 또한 첫 번째 마이크로세그멘테이션 솔루션의 태그 확산 문제로 골머리를 앓았던 것에 비해 Illumio의 간단한 라벨링 방식에서 엄청난 안도감을 얻었습니다. 간소화된 레이블 덕분에 팀에서 정책의 범위를 적절히 설정하기가 쉬워져 오류 발생 가능성이 줄어들고 관리해야 할 레이블 수가 훨씬 줄어들었습니다.

모니터링과 철저한 테스트를 거친 후, 팀은 단 10분 만에 중단이나 다운타임 없이 빅뱅 컷오버를 실행할 수 있다는 자신감을 얻었습니다.

Illumio를 사용하면 최소 권한 기반의 보안 제어를 유지하면서 데이터 센터에서 클라우드 환경으로 가상 머신을 신속하게 마이그레이션할 수 있습니다. 보안, 속도, 안정성을 제공하는 일루미오가 작동하기 전까지는 불안정한 상황이었죠. 페리 웰란IT아키텍처 관리자WBMI

IT 아키텍처 관리자인 페리 웰란은 긴급한 이니셔티브를 통해 다방면에서 성과를 거두었습니다:

"Illumio를 사용하면 최소 권한 기반의 보안 제어를 유지하면서 데이터 센터에서 클라우드 환경으로 가상 머신을 신속하게 마이그레이션할 수 있습니다. 보안, 속도, 안정성을 제공하는 일루미오를 도입하기 전까지는 불안정한 상황이었죠."

그 이후로 Illumio Core는 조직 전체에서 매우 유용하게 사용되고 있습니다. 제품의 탐색기 기능을 통해 트래픽 흐름에 대한 지속적인 가시성과 기록 보기를 제공함으로써 WBMI의 문제 해결 시간이 30% 단축되었습니다.

"네트워크 엔지니어가 왜 네트워크와 통신이 되지 않는지 증명하는 데 한 시간을 소비하지 않아도 되니 상당한 시간을 절약할 수 있습니다."라고 Mike는 말합니다. "저희는 Explorer를 네트워크 DVR이라고 부를 정도로 애용하고 있습니다. 이를 통해 트래픽 정보를 쉽게 쿼리하고 즉각적인 답변을 얻을 수 있습니다.

애플리케이션 소유자와 감사자 모두 일루미오 코어의 시각적 피드백의 이점을 누리고 있습니다. WBMI 애플리케이션 소유자는 애플리케이션으로 들어오고 나가는 흐름을 쉽게 확인할 수 있으며, 이전에는 없었던 방식으로 참여하고 인사이트를 얻을 수 있습니다. 감사 중에 WBMI는 맵을 통해 보안 제어를 신속하게 시연할 수 있어 감사자의 업무를 더 쉽게 만들 수 있었습니다.

이 회사는 계속해서 많은 이점을 누리고 있지만, 이제 침해에 대한 복원력이 강화되어 안심하고 일할 수 있게 되었습니다.

"Illumio는 좋은 의미에서 눈에 잘 띄지 않을 수 있습니다. 제 일상에 악영향을 미친 적은 한 번도 없었습니다. 지원은 항상 도움이 되었고, 약속한 모든 사항은 지켜졌습니다. 제품이 해야 할 일을 정확히 수행합니다."라고 Mike는 말했습니다.

결과 및 이점

• 향상된 안정성 및 신뢰성
  마이그레이션은 중단 이벤트나 중단 없이 조용히 진행되었으며, WBMI는 온프레미스 및 클라우드 워크로드의 통합 가시성과 보안을 위해 계속해서 Illumio Core에 의존하고 있습니다.‍
• 효율성을 높이는 가시성
  실시간 지도와 애플리케이션 환경에 대한 기록 보기로 무장한 WBMI는 문제 해결에 소요되는 시간을 줄이고 감사 및 세분화 작업을 간소화했습니다.↪f_200D↩
• 간편한 배포, 간편한 유지 관리
  보안은 기본 인프라에 의존하지 않으며 정책 생성은 레이블 기반 규칙으로 간소화되므로 모든 데이터 센터 또는 클라우드에서 배포 및 유지 관리가 쉬워집니다.