고온 단열재가 단 30분 만에 Illumio의 마이크로 세그멘테이션을 시작한 방법
Hi-Temp Insulation Inc.의 경우 “충분히 좋은” 디지털 보안만으로는 더 이상 충분하지 않았습니다.
캘리포니아주 카마릴로에 본사를 두고 항공우주 및 방위 산업을 위한 열 및 방화 제품 제조업체가 주요 고객 중 하나인 미국 국방부로부터 새로운 보안 표준에 대응하도록 요구했기 때문입니다.
고온 단열재는 기본 수준에서 규정 준수 요구 사항을 충족했습니다.또한 Microsoft Active Directory를 세분화 수단으로 사용하여 Windows 그룹 정책을 구현했습니다.
하지만 방화벽 GPO (그룹 정책 개체) 를 만드는 데에는 많은 노력이 필요했습니다.문제의 근본 원인을 추적하기 위해 텍스트 로그를 검색하는 것은 불가능했습니다.그리고 변경 사항을 푸시하는 데에는 몇 시간이 걸렸습니다.
마이크로세그멘테이션을 통한 구조
Hi-Temp는 이러한 문제를 해결하기 위해 소프트웨어 기반 마이크로 세분화 솔루션을 찾았습니다.
회사의 주요 목표는 세 가지였습니다.
- 최소 권한 액세스 모델을 구현하세요.
- 민감한 정보가 포함된 세그먼트 서버
- 기업 네트워크 전반의 트래픽 흐름에 대해 절실히 필요한 가시성을 확보하세요.
“지능형 표적 공격의 벡터로 우리를 활용할 수 있다는 생각은 항상 있었습니다.” 라고 IT 운영 담당 데이비드 한나 (David Hanna) 는 말합니다. 보안 운영 그리고 고온 단열재의 네트워크 관리.“따라서 가시성을 확보하고 보안 제어를 강화하는 것이 중요한 이니셔티브였습니다.”
간편한 배포
여러 마이크로 세분화 제품을 평가한 후 Hi-Temp는 일루미오 코어.Illumio는 간편한 배포와 상당한 비용 절감을 통해 이 길을 선도했습니다.
Hanna는 이렇게 말합니다. “Illumio는 빠른 속도와 편리함으로 많은 사람들 사이에서 눈에 띄었습니다.“30분도 채 안 되는 시간에 설치해서 실행할 수 있었어요.즉시 트래픽을 확인하고 네트워크를 보호하기 위한 정책을 설정할 수 있었습니다.”
Illumio Core의 실시간 애플리케이션 종속성 맵 덕분에 Hanna는 Hi-Temp의 동서 내부 네트워크 트래픽 흐름과 애플리케이션 채팅을 완벽하게 파악할 수 있었습니다.이제 그는 위험한 트래픽 경로를 빠르게 식별하고 불필요한 연결을 차단할 수 있었습니다.
Hanna는 로그와 방화벽 경고를 샅샅이 뒤지던 시대는 오래 전에 지나갔다고 말합니다.이제 Hi-Temp는 모든 트래픽 흐름에 대한 역사적 관점을 확보하여 문제 해결과 사고 대응 속도를 높였습니다.
Hanna는 “쿼리를 빠르게 입력하여 트래픽을 조회하고 몇 분 만에 문제를 해결할 수 있는 것만큼이나 간단합니다.” 라고 말합니다.
다양한 혜택
Illumio를 설치하고 실행하면서 Hi-Temp는 이제 다음과 같은 중요한 이점을 누릴 수 있습니다.
- 시간을 절약하는 시각화: Illumio Core의 트래픽 흐름 데이터베이스로 보강된 Illumio의 대화형 실시간 애플리케이션 종속성 맵을 통해 Hi-Temp의 문제 해결 시간을 몇 시간에서 몇 분으로 단축할 수 있습니다.
- 보안 강화, 신뢰성 향상: Hi-Temp는 이제 Windows 정책 개체가 허용하는 수준보다 더 세분화된 수준에서 서버를 보호할 수 있습니다.
- 더 빠른 반응과 해상도: Illumio Core는 Hi-Temp가 더 빠르게 움직일 수 있도록 도와줍니다.여기에는 승인되지 않은 흐름이나 누락된 규칙을 신속하게 탐지하고 즉시 조치를 취하는 것도 포함됩니다.또한 정책 변경을 몇 분 만에 배포할 수 있다는 의미이기도 합니다.
스토리 다운로드 에 대해 자세히 알아보기 일루미오 코어 작동 방식.