웨스트벤드 뮤추얼 인슈어런스가 Illumio를 통해 클라우드 마이그레이션 문제를 극복한 방법
사이버 보안과 관련하여 웨스트 벤드 뮤추얼 인슈어런스는 비즈니스와 회원사를 보호하고자 합니다.IT 팀은 보안 침해에 대해 '만약하지 않고 언제 발생하는' 사고방식을 가지고 복원력에 초점을 맞춥니다.즉, 최소 권한 원칙이 보안 접근 방식을 뒷받침합니다.
이 회사는 경계 방화벽이 내부 네트워크를 충분히 보호하지 못한다는 것을 깨달았기 때문에 West Bend는 구현하기로 결정했습니다. 마이크로세그멘테이션.
IT, 보안 및 기술 담당 부사장인 라이언 도브 (Ryan Dove) 는 “마이크로세그멘테이션은 회사 자산을 보호하고 보안 또는 랜섬웨어 공격의 폭발 범위를 제한하는 핵심 제어 수단”이라고 설명합니다.“이를 통해 리스크 관점에서 비즈니스를 훨씬 더 나은 곳으로 이끌 수 있습니다.”
모든 마이크로세그멘테이션 솔루션이 동일한 것은 아닙니다.
West Bend 팀은 기존 공급업체의 제품을 사용하기로 결정했습니다. 하이퍼바이저 마이크로 세그멘테이션을 수행하는 솔루션.하지만 보험 회사가 퍼블릭 클라우드 플랫폼인 Microsoft Azure로 워크로드를 마이그레이션하기 시작했을 때 복잡성이 뒤따랐습니다.
이러한 복잡성에는 해결하는 데 오랜 시간이 걸리는 주요 운영 중단이 포함되었으며, 결국 마이그레이션 진행이 지연되었습니다.
West Bend의 선임 인프라 엔지니어인 Mike Laak은 “클라우드에서도 온프레미스와 동일한 보안 상태를 보장할 수 있기 전까지는 워크로드를 이전할 수 없었습니다.” 라고 말합니다.
Azure의 기본 세그멘테이션 기능에도 한계가 있었습니다.West Bend에는 지역 간에 환경을 분리하기 위한 여러 Azure 구독이 있었는데, 각 서비스에는 자체 가상 네트워크가 있었기 때문에 지역과 가상 네트워크 전체에 중앙 집중식 정책을 적용하는 것이 불가능했습니다.
내장된 가시성은 또 다른 필수 요소였습니다.West Bend의 기존 마이크로세그멘테이션 솔루션에는 가시성을 위한 별도의 제품이 있었으며 가격은 30만 달러였습니다.
그 결과 West Bend는 클라우드 환경과 기존 운영 체제를 기본적으로 지원하는 정책 관리를 위한 중앙 집중식 플랫폼이 필요하다는 것을 깨달았습니다.
실버 라이닝을 사용한 어려운 수업
West Bend는 클라우드 마이그레이션 문제를 해결하기 위해 Illumio를 선택했습니다.
“Illumio는 모든 보안 및 가시성 요구 사항을 충족했습니다.” 라고 Laak은 말합니다.“게다가 SaaS로 호스팅되고 여러 운영 체제를 지원하며 유사한 솔루션보다 덜 복잡합니다.”
West Bend는 처음에 Illumio Core를 대체하던 하이퍼바이저 기반 솔루션 외에 아무런 문제 없이 배포했습니다. Illumio는 가상 시스템의 네트워크 인터페이스를 방해하지 않기 때문입니다.약 한 달 동안 팀은 Illumio의 실시간 맵을 “가시성 모드”로 사용하여 규칙을 다시 작성하기 전에 트래픽 흐름을 이해했는지 확인했습니다.
이러한 접근 방식을 통해 West Bend는 정책 초안의 영향을 파악하고 규칙이 존재하지 않는 “잠재적으로 차단된” 트래픽을 제거할 수 있었습니다.통합된 시각화 및 정책 생성 워크플로우를 통해 안전하고 효율적인 시행이 보장되는데, 이는 이전에 보험 회사가 갖추지 못했던 기능입니다.
간단한 라벨링으로 “태그 스프롤” 현상 제거
또한 West Bend는 Illumio의 간단한 라벨링 방식이 자사 최초의 마이크로세그멘테이션 솔루션에서 발생하던 태그 스프롤 방식의 골칫거리와 비교했을 때 큰 도움이 되었습니다.
간소화된 레이블을 사용하면 정책 범위를 적절하게 지정하기가 더 쉬워져 오류가 발생할 가능성이 없어지고 관리할 레이블이 훨씬 줄어듭니다.
Illumio Core를 모니터링하고 철저하게 테스트한 후 팀은 다운타임 없이 단 10분 만에 대규모 컷오버를 실행했습니다.
웨스트벤드의 IT 아키텍처 매니저인 페리 웰런 (Perry Whelan) 은 이렇게 말합니다. “보안, 속도, 안정성을 갖춘 Illumio를 가동하기 전까지는 위태로운 상황이었죠.
필요 없고, 번거롭지 않고, 결과만
Illumio의 도움을 받은 클라우드 마이그레이션은 운영 중단이나 장애 없이 매우 순조롭게 진행되었습니다.West Bend는 이제 온프레미스 및 클라우드 워크로드의 통합 가시성과 보안을 위해 Illumio Core를 계속 사용하고 있습니다.
Laak은 “Illumio는 눈에 잘 띄지 않을 수 있습니다.” 라고 말합니다.“제 일상에 나쁜 영향을 준 적은 한 번도 없어요.원래 해야 할 일을 정확히 수행할 뿐입니다.”
애플리케이션 환경에 대한 실시간 맵과 이력 뷰를 통해 문제 해결에 소요되는 시간을 줄이고 감사 및 세분화 작업을 간소화합니다.
마지막으로, 레이블 기반 규칙은 정책 생성을 간소화하는 반면 보안은 기본 인프라에 의존하지 않습니다.따라서 배포 및 유지 관리가 훨씬 쉬워집니다.
스토리 다운로드방법에 대해 자세히 알아보기 Illumio는 고객의 위험 감소를 지원합니다 사이버 레질리언스를 강화하세요.