.png)
4명으로 구성된 IT 팀이 3주 만에 제로 트러스트 세그멘테이션을 시행한 방법
사이버 범죄자들은 교육 기관을 손쉬운 표적으로 삼고 있습니다.그렇기 때문에 많은 학부모들이 학생과 학생의 디지털 기록을 보호하는 것을 가장 중요하게 여깁니다.자녀들은 자녀의 학교 기록이 안전하고 안전한지 알고 싶어합니다.팬데믹 기간 동안 많은 학생들이 개인용 컴퓨터, 디지털 태블릿, 스마트폰을 통해 원격으로 학습하는 것이 훨씬 더 중요해졌습니다.
학부모를 안심시키기 위해 보안 기술을 사용하는 학교 중 하나는 세인트 메리 맥킬롭 칼리지호주 남동부에 설립된 사립 가톨릭 학교로 7학년에서 12학년까지 수업을 제공합니다.호주 최초의 성인의 이름을 딴 세인트 메리 맥킬롭은 지역 가톨릭 교육청에서 관리하며, 현재 두 캠퍼스에 약 2,000명의 학생이 재학 중입니다.
사이버 공격으로부터 조직, 학생 및 가족을 보호하는 데 전념하는 이 학교는 학부모들이 가족의 개인 정보가 안전하다는 것을 가능한 한 모든 확신을 갖기를 원한다는 것을 잘 알고 있습니다.
세인트 메리 맥킬롭 칼리지 (St Mary MacKillop College) 의 네트워크 및 보안 엔지니어인 루크 벨 (Luke Bell) 은 이렇게 말합니다.
Illumio: 우아하고 단순하지만 강력합니다
학교가 사이버 범죄로부터 조직과 학생들을 지속적으로 보호할 수 있도록 Bell은 다음을 인정했습니다. 제로 트러스트 보안 전략이 핵심이었습니다.그리고 제로 트러스트 보안을 구현하려면 자신의 조직이 네트워크의 일부를 분할하여 다양한 장치, 사용자 및 애플리케이션 간의 필수 통신으로만 트래픽을 제한하는 방식을 세밀하게 제어할 필요가 있다는 것을 알았습니다.
검색의 일환으로 Bell은 무역 컨퍼런스에서 Illumio에 대해 알게 되었습니다.그 즉시 그는 일루미오의 주력 제품이라는 것을 알게 되었습니다. 일루미오 코어, 그가 찾고 있던 답이었습니다.
벨은 이렇게 말합니다. “일루미오 코어가 작동하는 모습을 보자마자 깜짝 놀랐어요.“우아하고 단순하지만 정말 강력합니다.”
Bell은 네트워크 방화벽이 아닌 장치의 기본 방화벽을 사용하는 Illumio의 가벼운 호스트 기반 접근 방식을 특히 높이 평가했습니다.또한 Bell은 직관적이고 사용자 친화적인 Illumio의 제품도 마음에 들었습니다. 인터페이스사용하기 쉽습니다.결국 St Mary MacKillop의 전체 IT 직원은 단 네 명입니다. IT 관리자 한 명인 Bell과 헬프 데스크의 직원 두 명이죠.
벨은 이렇게 말합니다. “우리가 작다는 사실은 거의 차이가 없습니다.“Illumio는 우리와 같이 65대의 서버만 운영하든, 65,000대의 서버를 운영하든 상관없이 완벽하게 가능합니다.”
그 과정에서 Bell은 다음을 기반으로 한 옵션을 포함하여 다양한 옵션을 고려했습니다. 하이퍼바이저 기술.하지만 Illumio는 훨씬 더 효과적이고 효율적으로 구현할 수 있는 많은 이점을 제공합니다.
“환경을 보호하고 비용 대비 효과를 극대화하는 측면에서 Illumio는 지금까지 본 어떤 제품보다 낫습니다.” 라고 그는 말합니다.
3주 이내에 완전한 시행에 도달
벨은 일루미오를 선택한 후 일루미오를 설치했습니다. 가상 단속 노드 (VEN) 에이전트는 학교의 거의 모든 서버 65대에 설치되어 있습니다.이러한 서버는 학교의 온프레미스 데이터 센터에 있으며, 여기서 이메일 서버, 관리 시스템 및 파일 서버를 포함하는 애플리케이션을 실행합니다.또한 이러한 시스템은 St Mary MacKillop의 모든 학생, 학부모 및 교직원의 약 5,000개의 사용자 계정을 처리합니다.
Illumio 구현은 빠르고 원활하게 진행되었습니다.
“우리는 3주도 안 되어 아예 없는 상태에서 전체 서버 인프라를 완전히 시행할 수 있게 되었습니다.” 라고 그는 말합니다.
Bell은 Illumio의 중요한 이점 중 하나가 네트워크의 관리되지 않는 엔드포인트를 보호할 수 있다는 점이라고 밝혔습니다.St Mary MacKillop에서는 이러한 엔드포인트에 프린터, 복사기 및 IoT 디바이스가 포함될 수 있습니다.
“이러한 장치는 쉽게 손상될 수 있습니다”라고 Bell은 설명합니다.“프린터의 펌웨어를 마지막으로 업데이트한 게 언제인가요?따라서 모든 종류의 악의적 활동에 취약할 수 있습니다.이러한 디바이스가 손상되면 공격자는 네트워크의 나머지 부분으로 침투할 수 있습니다.”
중요 데이터에 액세스할 수 있는 사용자 제어
Illumio의 또 다른 이점은 Bell이 외부 당사자의 액세스를 네트워크의 특정 부분으로만 쉽게 제한할 수 있다는 것입니다.가톨릭 교육청 및 일부 공급업체를 포함한 이 그룹의 구성원은 특정 데이터베이스에 액세스해야 하지만 학교 네트워크에 있는 모든 항목에 액세스할 필요는 없습니다.
그래서 일루미오와 제로 트러스트 세그멘테이션 따라서 이러한 제3자 중 하나라도 스스로 침해를 당하더라도 공격자는 타사 네트워크를 통해 학교 네트워크로 이동할 수 없습니다.서버, 애플리케이션 및 데이터는 보호될 것입니다.
클라우드는 Illumio가 도와주는 또 다른 영역입니다.Bell은 몇 대의 서버를 Amazon Web Services로 이전했으며 시간이 지남에 따라 더 많은 서버를 이전할 계획입니다.Illumio를 사용하면 마치 온프레미스에 있는 것처럼 쉽게 AWS의 서버를 보호할 수 있습니다.
Bell은 “Illumio는 클라우드 네이티브로 실행할 수 있는데, 이는 온프레미스 서버와 서비스형 인프라를 함께 사용하는 당사와 같은 소규모 매장에서는 매우 중요합니다”라고 말합니다.“디지털 운영에 더 나은 제로 트러스트 보안을 도입해야 하는 모든 측면에서 Illumio는 우리가 찾고 있던 해답이었습니다.”
방법에 대해 자세히 알아보기고객일루미오 사용:
.webp)
