Brooks, Illumio 제로 트러스트 세그멘테이션을 통한 보안 전략 강화

비즈니스 목표

Brooks는 고객이 “해피 (Run Happy)" 할 수 있도록 하는 데 최선을 다하고 있습니다.소매업체의 궁극적인 목표는 매번 지난 번 운영보다 더 나은 서비스를 제공하는 것입니다.그리고 납품할 준비가 되어 있습니다.

버크셔 헤더웨이의 자회사인 Brooks는 2021년 10억 달러 규모의 브랜드 클럽에 가입하여 퍼포먼스 러닝 시장에서 최고의 자리를 차지했습니다.

그러나 이 회사는 랜섬웨어가 만연하고 있다는 극명한 현실에도 직면해 있습니다.현대의 소매 네트워크는 공격 대상 영역이 확대되고 있어 소매 브랜드가 주요 표적이 되고 있습니다.공격은 운영 및 평판에 심각한 손상을 초래할 수 있습니다.

Brooks는 고객과 소매 고객이 만족스러운 방식으로 제품을 안전하게 조달할 수 있는 시스템을 구축해야 합니다.

브룩스의 선임 보안 엔지니어인 라이언 프리드 (Ryan Fried) 는 “우리의 최우선 보안 과제는 비즈니스 위험을 최소화하는 것”이라고 설명합니다.“소매 및 전자 상거래 분야에서는 랜섬웨어에 대한 통제를 강화하는 것이 우리가 하는 거의 모든 일의 중심에 있습니다.”

기술 관련 과제

Fried는 그 필요성을 확인했습니다. 마이크로세그멘테이션 랜섬웨어 레질리언스를 강화하고 대체로 밋밋한 네트워크의 위험을 완화합니다.

가장 먼저 해야 할 일은 서버에 대한 무단 액세스를 차단하는 것입니다.

“전 세계 100명 미만의 IT 팀을 보유하고 있기 때문에 사용자의 99% 가 서버에 액세스할 필요가 없습니다.” 라고 Fried는 말합니다.“사용자가 랜섬웨어에 감염된 경우 공격이 서버로 확산되어 가용성과 운영에 영향을 미치지 않도록 해야 합니다.”

사용 편의성과 효율성은 5명으로 구성된 보안 팀이 구현하는 새로운 조치의 필수 요소입니다.기존 방화벽을 사용한 네트워크 기반 세분화는 복잡성과 한계로 가득 차 있으며 Brooks의 유일한 네트워크 엔지니어에게 운영 부담을 안겨줄 것입니다.

일루미오가 도와준 방법

과거 사용 경험을 바탕으로 일루미오 코어, Fried는 그것이 브룩스에게 딱 맞는 제품이라는 것을 알고 있었습니다.Illumio는 세분화를 단순화하여 팀 전체가 역할에 상관없이 제품을 사용할 수 있도록 합니다.이를 통해 위험 감소라는 궁극적인 목표를 향한 진행 속도가 빨라집니다.

서버 내부 및 외부 흐름을 모니터링할 수 있으며 이러한 인사이트는 보다 효과적인 보안 전략을 설계하는 데 도움이 됩니다.우리 전략의 효과를 시각적으로 테스트할 수 있다는 것은 우리에게 큰 변화를 가져왔습니다. 라이언 프라이드 선임 보안 엔지니어 브룩스

“Illumio를 사용하면 마이크로세그멘테이션에 대한 데이터 기반 접근 방식을 매우 쉽게 취할 수 있습니다.” 라고 Fried는 말합니다.“우리는 서버 내부 및 외부 흐름을 모니터링할 수 있으며, 이러한 인사이트는 보다 효과적인 보안 전략을 설계하는 데 도움이 됩니다.우리 전략의 영향을 시각적으로 테스트할 수 있다는 것은 우리에게 큰 변화를 가져왔습니다.”

Brooks는 Illumio의 유연한 세그멘테이션 적용 옵션 덕분에 잠재적 공격 대상을 빠르게 축소했습니다.

이 소매업체는 필수 사용자 간 트래픽을 제외한 모든 트래픽에 대해 거부 규칙을 선택적으로 적용하여 수백 대의 Windows 서버를 신속하게 보호할 수 있었습니다.

이 방법을 사용하면 Fried와 팀이 제로 트러스트 허용 목록에 대한 기준을 향해 나아갈 시간을 확보할 수 있습니다.또한 RDP (원격 데스크톱 프로토콜) 와 같은 중요 서버에 대한 일반적인 경로를 즉시 차단할 수 있어 랜섬웨어에 대한 사전 예방적 보호 기능도 제공합니다.

결과 및 이점

Brooks는 현재 초기 구현 단계에 대한 예상 일정보다 몇 달 앞서 있습니다.

Illumio를 통해 애플리케이션 다운타임이나 사용자 영향 없이 계획을 안전하고 효율적으로 실행할 수 있었습니다. 라이언 프라이드 선임 보안 엔지니어 브룩스

“생각했던 것보다 훨씬 빠르게 움직였어요.” 라고 Fried는 말합니다.“Illumio 덕분에 애플리케이션 다운타임이나 사용자 영향 없이 계획을 안전하고 효율적으로 실행할 수 있었습니다.”

팀은 다음과 같은 이점을 지속적으로 누리고 있습니다.

• 알림 기능 개선: Brooks는 Illumio의 트래픽 데이터를 SIEM 플랫폼과 통합하여 차단된 트래픽을 기반으로 알림을 생성하고 신속하게 대응할 수 있도록 합니다.
• 뛰어난 사용 편의성: Illumio Core의 “런 해피 (Run Happy)” 정신에 따라 많은 사람들이 Illumio Core를 즐겁게 사용하고 있습니다. 이는 사용 편의성을 증명합니다.
• 더 빠른 위험 인사이트: 팀은 과거 트래픽 흐름을 빠르게 분석하여 연결성과 위험을 심층적으로 이해하고 보안 결정의 우선 순위를 정하는 데 도움을 줄 수 있습니다.
• 탄력성에 대한 자신감: Brooks는 하이브리드, 멀티 클라우드 환경을 총체적으로 파악함으로써 시스템 다운에 보다 확실하게 대응하거나 사이버 공격을 방어할 수 있습니다.