Illumio로 측면 움직임을 방지하는 AFA 보호

개요 및 과제

480만 명 이상의 스웨덴 시민 (인구의 거의 절반) 이 근로 관련 보험에 가입하고 있습니다.민간 및 공공 부문 직원에게 건강 및 생명 보험을 제공하는 이 회사는 약 1,950억 달러 (48억 달러) 의 자산을 관리합니다.

민감한 정보와 서비스가 무수히 많이 걸려 있는 상황에서 AFA와 같은 보험사는 주요 공격 대상입니다.

따라서 시스템을 효과적으로 보호하고 침해로 인한 영향을 최소화하기 위한 더 나은 세분화가 필요하게 되었습니다.VLAN과 방화벽을 사용하는 것은 너무 복잡하고 시간이 많이 걸리며 측면 이동을 막기에는 부적절하다는 것이 입증되었습니다.GDPR과 같은 규정을 준수해야 하는 필요성 때문에 위험만 커졌습니다.

IT 인프라 부서 책임자인 Mikael Karlsson은 다음과 같이 설명했습니다. “네트워크를 적절히 분할하는 데 필요한 VLAN과 방화벽 규칙의 수를 따라가지 못했습니다.찾기 마이크로세그멘테이션 측면 이동과 증가하는 규제 요구 사항을 모두 해결하려면 솔루션이 매우 중요했습니다.”

일루미오가 도와준 방법

AFA가 일루미오 코어를 발견하고 배포하기까지는 그리 오래 걸리지 않았습니다.초기 시연 후 Karlsson은 이것이 올바른 솔루션이라고 판단하고 파일럿 프로젝트를 진행하기로 마음먹었습니다.

Karlsson은 “거의 즉시 이것이 우리가 테스트해 보고 싶은 부분이라는 것을 알게 되었습니다.” 라고 말했습니다.“단순하면서도 강력한 그래픽 지도는 이전에는 볼 수 없었던 가시성을 제공했습니다.네트워크 내부에서 일어나는 일을 쉽게 이해하고 제어하는 것이 매우 중요하다는 것을 알고 있었습니다.”

VLAN과 방화벽으로 세그먼트화하는 데 소요된 시간을 두 달이라는 짧은 시간 내에 만회하여 팀은 가치가 높은 애플리케이션을 식별하고 전략을 세우고 Illumio Core를 설치했습니다.

큰 사명을 가진 소규모 코어 팀에게 실시간 애플리케이션 종속성 맵인 Illumination은 매우 유용했습니다.이제 데이터 센터의 워크로드와 애플리케이션 간 동서 트래픽을 쉽게 모니터링할 수 있습니다. 이는 시각화와 연결성에 대한 이해를 위한 GDPR 요구 사항의 핵심입니다.

프로토콜 경로에 이르는 워크로드 간 흐름을 실시간으로 파악할 수 있어 즉각적인 가치를 얻을 수 있었습니다. 스테판 뢰프크비스트 네트워크 보안 엔지니어 AFA 보안

방화벽 운영 및 Illumio Core를 담당하는 네트워크 보안 엔지니어 Stefan Löfqvist에게는 시간이 매우 중요하므로 제품을 통해 얻는 효율성은 필수적입니다.

Löfqvist는 “프로토콜 경로에 이르는 워크로드 간 흐름에 대한 실시간 가시성을 확보함으로써 즉각적인 가치를 얻을 수 있었습니다.” 라고 말했습니다.“맵을 사용하여 트래픽을 쉽게 허용 목록에 추가하고 필요한 수준의 세분화를 달성할 수 있으면 방화벽 규칙을 수동으로 프로그래밍하는 것보다 시간을 크게 절약할 수 있습니다.”

또한 이 맵을 통해 AFA는 세그멘테이션 정책이 시행되기 전에 이를 테스트할 수 있습니다.이제 이들은 다운타임이 발생하거나 비즈니스 중단의 위험이 없다는 것을 알고 프로덕션 환경을 비프로덕션 환경과 분리하든 링펜싱 애플리케이션과 관계없이 자신 있게 세분화 전략을 실행할 수 있습니다.

결과 및 이점

• 지속적인 가시성
  팀은 애플리케이션 구성 요소, 통신 및 종속성에 대한 상시 가동되고 포괄적인 Illumio Core의 맵에서 실행 가능한 통찰력을 도출할 수 있습니다.
• 지속 가능하고 간소화된 운영
  직관적인 인터페이스 덕분에 Stefan은 업무를 더 쉽게 수행할 수 있을 뿐만 아니라 VLAN과 방화벽을 사용할 때보다 훨씬 더 효율적으로 마이크로세그멘테이션 이니셔티브를 수행할 수 있습니다.