Illumio가 eBay의 대규모 마이크로세그멘테이션 프로젝트를 단순화한 방법

글로벌 전자 상거래 대기업인 eBay의 사이버 보안 위험은 이보다 더 높을 수 없습니다.매일 수백만 건의 거래와 고객 상호 작용을 관리합니다.회사의 성공은 플랫폼에 대한 구매자와 판매자의 신뢰를 기반으로 합니다.

이것이 바로 eBay가 마이크로세그멘테이션을 위해 Illumio를 선택한 이유입니다.IT 부서는 잠재적 보안 침해 및 랜섬웨어 공격이 네트워크를 통해 확산되거나 운영을 방해하고 민감한 데이터에 액세스하는 것을 방지하고자 합니다.

선임 시스템 관리자이자 eBay에서 23년간 근무한 베테랑인 브라이언 핸슨은 최근 노변 채팅에서 제로 트러스트의 창시자이자 일루미오의 수석 에반젤리스트인 존 킨더바그와 이야기를 나눴습니다.

그는 Illumio Zero Trust 세그멘테이션 (ZTS) 플랫폼을 사용하여 네트워크 전체에 마이크로세그멘테이션을 도입한 eBay의 성공 사례를 공유했습니다.그의 여정은 가장 복잡한 환경에서도 올바른 도구, 전략 및 플랫폼을 사용하여 마이크로세그멘테이션을 쉽게 구축할 수 있는 방법에 대한 통찰력을 제공합니다.

그들의 모습을 보세요 전체 토론 온디맨드.

최대 전자 상거래 기업 중 하나를 위한 마이크로세그멘테이션 구축

이베이의 시스템은 2,000대 이상의 윈도우 서버, 1,000대의 리눅스 서버, 약 250개의 고유 애플리케이션으로 구성된 광범위하다.개발 및 테스트 환경을 추가하면 애플리케이션 수가 약 350개로 늘어납니다.

마이크로세그멘테이션네트워크 내에 보안 구역을 생성하여 공격자가 자유롭게 이동하는 것을 막는 것은 eBay와 같은 규모의 네트워크에서는 큰 과제였지만 Illumio를 통해 불과 1년 만에 350개의 규칙 세트를 구축하고 3,000대의 서버를 완벽하게 보호했습니다.

브라이언은 “Illumio를 설치하는 것은 정말 간단했다”고 말했다.“아무 문제도 없었어요.”

이베이가 일루미오 ZTS를 통해 얻은 4가지 주요 이점

이베이의 여정 사이버 레질리언스 으로 크게 도약했습니다 일루미오 ZTS.Illumio 플랫폼에서 본 네 가지 이점은 다음과 같습니다.

1.추측에 의존하지 않고 모든 네트워크 트래픽을 완벽하게 파악할 수 있습니다.

Illumio의 눈에 띄는 특징 중 하나는 엔드-투-엔드 가시성 클라우드, 엔드포인트 및 데이터 센터 환경 전반에서

마이크로세그멘테이션을 시작하기도 전에 eBay 팀은 네트워크를 통해 애플리케이션 간에 트래픽이 어떻게 이동하는지 확인할 수 있었습니다.이를 통해 오래된 공급업체 문서나 앱 소유자의 최선의 추측에 의존하지 않고도 정확한 보안 정책을 만들 수 있었습니다.

Brian은 “앱 소유자에게 필요한 것이 무엇인지 묻는 대신 Illumio를 사용하여 네트워크에서 들어오고 나가는 트래픽을 정확히 알려주었습니다.” 라고 말했습니다.

이는 잘못된 구성을 찾아내는 데도 도움이 되었습니다.예를 들어, 사용 중이 아니거나 더 이상 존재하지 않는 애플리케이션에 트래픽이 허용되는 경우가 있었습니다.브라이언은 “Illumio를 사용하면서 앱 소유자들도 몰랐던 잘못된 구성을 많이 발견했다”고 설명했다.

이러한 불필요한 흐름을 정리함으로써 eBay 팀은 시스템의 효율성을 높이고 취약점을 줄이며 사각 지대를 제거했습니다.

2.자동화는 배포를 단순화하고 오류를 줄였습니다.

새로운 보안 조치를 도입하는 것은 보안팀의 리소스에 큰 부담을 줄 수 있습니다.하지만 Illumio의 접근 방식은 이러한 종류의 문제를 최소화했습니다.

팀은 Illumio를 배포했습니다. 가상 적용 노드 (VEN) 마이크로소프트 엔드포인트 매니저 (MEM) 및 앤서블과 같은 자동화된 도구를 사용하여 윈도우와 리눅스 서버 모두에서 사용할 수 있습니다.이러한 자동화 덕분에 Illumio를 설치하고 처음부터 올바르게 레이블을 지정한 상태로 새 서버를 가동할 수 있었습니다.

Windows 서버의 경우 서버 이름을 기반으로 올바른 레이블을 적용하는 사용자 지정 스크립트 덕분에 배포의 99% 에 레이블이 지정되고 즉시 보호되었습니다.

eBay 팀의 Illumio 배포는 순조롭게 진행되었으며 큰 혼란은 발생하지 않았습니다.하지만 문제가 발생할 경우를 대비해 Brian 팀은 신속하게 서버를 단속 모드에서 해제하고 가동 중지 없이 문제를 해결할 수 있다는 것을 알고 있었습니다.

3.실시간 교통 정보로 혼란을 피할 수 있었습니다.

eBay에서는 비즈니스 연속성을 유지하는 것이 최우선 과제입니다.다행스럽게도 Brian과 그의 팀은 Illumio의 보고 및 트래픽 분석이 정확했기 때문에 규칙을 적용할 수 있다는 확신을 갖게 되었습니다. 응용 프로그램을 중단하지 않고.

실제로 Brian은 Illumio를 활성화한 결과 250개의 애플리케이션 중 하나도 고장난 것이 없다고 말했습니다.

Brian은 “어떤 것도 망가뜨리지 않을 것이라는 확신을 가지고 Illumio를 사용하여 이 서버들을 완전히 단속 모드로 전환했습니다.” 라고 말했습니다.

4.사전 예방적 랜섬웨어 보호

eBay의 마이크로세그멘테이션 프로젝트의 주요 목표 중 하나는 이에 대한 보호 기능을 개선하는 것이었습니다. 랜섬웨어.

eBay는 Illumio를 사용하여 동서 트래픽 (네트워크 내) 과 남북 트래픽 (네트워크와 외부 세계 간) 을 모두 제어했습니다.Illumio를 기반으로 함 랜섬웨어 보호 대시보드, eBay 팀은 98% 의 랜섬웨어 보호 점수를 달성했습니다.이를 통해 잠재적인 공격 경로를 차단하기 위한 그들의 노력이 효과가 있었음을 입증했습니다.공격자가 시스템의 한 부분을 침해하더라도 옆으로 다른 부분으로 이동할 수는 없었습니다.

Illumio는 내부 트래픽을 보호하는 것 외에도 Brian 팀이 문제를 더 쉽게 신속하게 해결할 수 있게 해주었습니다.그는 “앱 소유자가 제게 와서 차단된 항목이 있다고 하면 규칙을 만들어 몇 분 안에 푸시할 수 있습니다.” 라고 말했습니다.

일루미오 배포를 확장하려는 이베이의 계획

eBay는 계속 성장함에 따라 Illumio ZTS를 사용할 수 있는 더 많은 방법을 모색하고 있습니다.

예를 들어, 팀은 Illumio의 데이터를 자체 데이터에 통합하는 작업을 하고 있습니다. 스플렁크 시스템: 경계 방화벽과 마이크로세그멘테이션 규칙을 모두 모니터링할 수 있는 원스톱 대시보드를 제공합니다.이를 통해 팀은 전체 네트워크에서 발생할 수 있는 문제를 훨씬 쉽게 식별하고 수정할 수 있습니다.

eBay는 또한 보안을 강화할 계획입니다. 컨테이너화된 환경.보안 쿠버네티스 컨테이너는 어려울 수 있지만 Brian은 Illumio가 컨테이너 보안 제품에 대한 지속적인 업데이트를 통해 프로세스가 훨씬 더 쉬워질 것이라고 믿습니다.

Illumio ZTS: 간단한 마이크로세그멘테이션으로 가는 이베이의 길

eBay가 Illumio와 함께한 여정을 보면 마이크로세그멘테이션이 복잡할 필요는 없다는 것을 알 수 있습니다.적절한 도구와 접근 방식을 사용하면 eBay와 같은 거대하고 복잡한 시스템도 비교적 짧은 시간 내에 세분화하고 보호할 수 있습니다.

마이크로세그멘테이션을 고려하는 기업이라면 누구나 eBay가 Illumio를 사용해 본 경험은 마이크로세그멘테이션이 가능할 뿐만 아니라 실용적이기도 하다는 것을 증명합니다.

브라이언은 이렇게 말했습니다. “우리가 한 모든 일은 우리를 더 안전하게 만들었어요.Illumio를 사용하면 보안을 낮출 수 없습니다. 더 좋기만 하면 됩니다.”

브라이언스 앤 존스 시청하기 전체 토론. 저희에게 연락하세요 오늘은 마이크로세그멘테이션으로 보안 침해를 방지하는 방법을 알아보겠습니다.