새로운 연구: 글로벌 랜섬웨어 비용 연구.침해로 인해 어떤 비용이 발생하는지 확인해 보십시오.
보고서 받기
블로그
/
사이버 레질리언스

Illumio가 오버헤드가 거의 없는 상태에서 ACH 그룹의 사이버 위험을 낮춘 방법

데이브 셰퍼드
,
지역 영업 담당 부사장, APAC
September 9, 2022
23 최소 읽기

“노인을 위한 좋은 삶”이라는 슬로건은 ACH 그룹호주에 본사를 둔 비영리 단체입니다.하지만 ACH의 IT 시스템이 사이버 범죄자에 의해 무력화되면 ACH의 서비스를 받는 사람들을 지원하는 기능이 손상될 수 있습니다.

애들레이드에 본사를 둔 ACH Group은 호주에서 약 20,000명의 사람들에게 주택 및 관련 서비스를 제공합니다.ACH는 최대 1,800명의 직원을 보유한 중견기업입니다.

ACH에는 영리 기업이 누릴 수 있는 수준의 자금 및 인력 충원이 부족합니다.노인들이 좋은 삶을 살 수 있도록 돕는다는 사명을 감안할 때 사이버 보안 이니셔티브를 구현하는 것이 기술 회사만큼 최우선 과제는 아닙니다.

하지만 조직은 이를 방지해야 한다는 것을 알고 있습니다. 증가하는 사이버 위협 이는 임무를 수행하는 능력을 무력화시킬 수 있습니다.

실용적인 제로 트러스트 구현

이를 위해 ACH Group은 Illumio를 사용하여 ACH 보안 책임자가 “실용적”이라고 부르는 작업에 힘을 실어줍니다. 제로 트러스트.최신 보안 접근 방식인 제로 트러스트는 마이크로세그멘테이션을 사용하거나 제로 트러스트 세그멘테이션, 네트워크를 통해 멀웨어가 확산되는 것을 막아 보안 침해가 재해로 이어지는 것을 방지합니다.

ACH Group은 하이퍼 컨버지드 인프라를 실행합니다. 즉, 서버 및 스토리지 디바이스용 소프트웨어 정의 빌딩 블록을 사용합니다.이 접근 방식은 많은 이점을 제공하지만 ACH의 개발, 테스트 및 프로덕션 환경을 세분화하기도 어렵습니다.

ACH는 이러한 문제를 극복하기 위해 보안 액세스 정책을 워크로드 수준까지 관리할 수 있는 중앙 방법이 필요했습니다.이를 통해 보안 및 IT 팀은 단일 콘솔에서 작업하여 세분화된 규칙과 일관된 정책을 적용할 수 있었습니다.

이는 다음에 초점을 맞췄던 ACH의 이전 기술 정책과 크게 달라진 것입니다. 기존 네트워크 방화벽.복잡한 네트워크 방화벽 규칙을 관리하는 것과 달리 ACH Group은 추가 직원이 필요하지 않은 솔루션이 필요했습니다.

“이것이 우리가 해결하고자 하는 문제라고 판단한 후 Illumio를 선택하는 것은 당연한 일이었습니다.” 라고 경영진은 말합니다.“Illumio와 같은 기능을 할 수 있는 다른 제품은 없습니다.”

ACH가 “설정하고 잊어버리는” 세그멘테이션을 관리하는 방법

이제 ACH 보안팀은 Illumio를 사용하여 다음을 수행할 수 있습니다. 보안 정책을 중앙에서 적용.일단 그들은 워크로드에 태그 지정, Illumio는 각각에 적합한 정책을 자동으로 할당합니다.

“Illumio를 사용하면 설정하기만 하면 잊어버릴 수 있습니다.정말 놀라울 정도로 간단합니다.” 라고 경영진은 말합니다.

Illumio는 또한 ACH의 성능을 크게 높이는 데 도움을 주었습니다. 애플리케이션 종속성에 대한 가시성.ACH의 워크로드 중 상당수가 문서화되지 않은 경우가 많기 때문에 이는 중요합니다.

이를 위해 팀은 가시성 전용 모드로 모든 워크로드에 Illumio 에이전트를 배포했습니다.그런 다음 몇 주 또는 몇 달 동안 워크로드가 실제로 어떻게 상호 작용하는지 관찰하기만 하면 됩니다.팀은 이 “청사진”을 사용하여 정책을 설정할 수 있습니다.

또한 Illumio는 ACH가 새로운 워크로드를 쉽게 추가할 수 있도록 도와줍니다.예를 들어 IT 팀이 최근에 데이터베이스 서버를 추가했을 때 보안팀은 Illumio 에이전트를 설치하고 워크로드에 태그를 지정하기만 하면 되었습니다.그런 다음 Illumio는 정책을 자동으로 업데이트했습니다.

더 이상 사용되지 않는 모든 워크로드의 경우, 그리고 ACH가 평균 1주일에 최대 5개의 워크로드를 폐기하므로 Illumio는 이를 간단하게 페어링 해제할 수 있습니다.마치 워크로드가 전혀 없었던 것과 같습니다.

ACH 보안팀은 Illumio를 사용하여 아직 온라인 상태이지만 몇 년 동안 사용되지 않은 데이터베이스 서버 두 대를 발견하기도 했습니다.

ACH를 고려하면 훨씬 더 좋습니다. 소규모 보안 팀Illumio를 관리하는 데는 일주일에 한 시간에서 네 시간밖에 걸리지 않습니다.이를 통해 ACH는 훨씬 더 많은 것을 구현할 수 있습니다. 사이버 레질리언스 직원이나 기타 리소스를 추가하지 않아도 됩니다.

“Illumio를 구현하고 사용하는 데 드는 추가 오버헤드가 거의 제로였습니다.” 라고 경영진은 말합니다.

리소스가 부족한 보안 팀에게는 정말 좋은 소식입니다.

ACH 서비스에 의존하는 수천 명의 노인들에게는 훨씬 더 좋습니다.

방법에 대해 자세히 알아보기고객일루미오 사용:

관련 주제

고객들

관련 기사

뉴욕 일루미오 월드 투어에서 놓친 것들: 우리가 가장 좋아하는 네 가지 순간
사이버 레질리언스

뉴욕 일루미오 월드 투어에서 놓친 것들: 우리가 가장 좋아하는 네 가지 순간

뉴욕과 시드니에서 열린 일루미오 월드 투어를 놓치셨나요?John Kindervag가 전하는 제로 트러스트 인사이트, 고객 성공 사례, Illumio의 제로 트러스트 세그멘테이션 플랫폼 자세히 살펴보기 등 중요한 순간을 놓치지 마세요.

더 읽어보기
2024년 2월의 주요 사이버 보안 뉴스 기사
사이버 레질리언스

2024년 2월의 주요 사이버 보안 뉴스 기사

공공 부문과 민간 부문의 조직은 Zero Trust와 같은 클라우드 보안 모범 사례 구현을 계속 우선시하고 있습니다.

더 읽어보기
사이버 레질리언스 구축?MITRE ATT&CK 프레임워크를 북극으로 활용하세요
사이버 레질리언스

사이버 레질리언스 구축?MITRE ATT&CK 프레임워크를 북극으로 활용하세요

블루팀 전문가인 닉 카스텐센으로부터 MITRE ATT&CK 프레임워크가 조직의 사이버 레질리언스 구축을 이끄는 데 어떻게 도움이 될 수 있는지 알아보세요.

더 읽어보기
항목을 찾을 수 없습니다.

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

자세히 알아보기