.png)
주요 이점
간편한 배포
Cathay는 보호가 필요한 애플리케이션에 대한 새로운 이해와 트래픽 흐름을 차단하거나 허용하는 쉬운 방법을 발견한 덕분에 연말 보안 마감일을 앞당겼습니다.
.svg){kind=icon}
더 많은 신뢰와 협업
보안 팀과 애플리케이션 소유자는 먼저 테스트 모드에서 정책을 실행함으로써 보안 시행으로 인해 중요한 애플리케이션이 손상되지 않을 것이라고 확신할 수 있습니다.
수백만 달러 절감
Cathay는 Illumio를 PCI 규정 준수 및 세분화 이니셔티브에 사용함으로써 약 5백만 달러의 데이터 센터 방화벽 비용을 절감했습니다.
개요 및 과제
항공사의 이름은 항공기 안전부터 항공권 판매에 이르기까지 상위 10위를 차지하며 거의 모든 “항공사가 누구인지” 목록에 올랐습니다.
캐세이퍼시픽은 세계적 수준의 항공사 운영을 제공하는 데 주력해 왔기 때문에 이러한 찬사를 받을 수밖에 없었습니다.하지만 오늘날의 사이버 보안 환경에서는 피할 수 없는 일인 공격의 표적이 되자 홍콩에 본사를 둔 이 항공사는 순식간에 보안 프로그램에 초점을 두 배로 늘렸습니다.
캐세이사의 인프라 엔지니어링 책임자인 YC Chan은 “제로 트러스트와 최소 권한에 대한 논의가 바로 떠올랐습니다.” 라고 설명했습니다.“우리는 구현해야 한다는 것을 알고 있었습니다. 마이크로세그멘테이션 가장 중요한 애플리케이션에 적합한 수준의 보호를 제공합니다.”
마이크로세그멘테이션의 최종 목표가 측면 이동을 방지하고 “최고의 보석” 애플리케이션을 보호하는 것이라면 Chan과 그의 팀은 처음부터 네트워크를 누구보다 잘 알아야 합니다.
팀은 전체 네트워크의 애플리케이션 트래픽에 대한 가시성이 필요했습니다.하지만 Chan은 그 이상으로 가능한 가장 효율적인 방법으로 가시성과 세분화 목표를 달성하는 데 도움이 되는 솔루션을 모색했습니다.
Chan은 “가시성과 인사이트를 어느 정도 제공하는 검색 도구가 있었지만 궁극적으로는 시각화와 정책 워크플로우를 통합하지 못했습니다.” 라고 말했습니다.“연말 기한까지 목표를 달성하려면 애플리케이션 및 워크플로우 트래픽을 보여주고 흐름을 차단하거나 허용하도록 신속하고 효율적으로 조치를 취할 수 있는 인터페이스가 필요했습니다.”
일루미오가 도와준 방법
Chan과 그의 팀은 Illumio Core를 사용했고 그것이 “마이크로세그멘테이션을 수행하는 가장 쉬운 방법”이라는 것을 금세 깨달았습니다.
Illumio의 실시간 애플리케이션 종속성 맵은 온 프레미스 서버와 AWS 및 Azure 클라우드 간의 연결을 시각화하여 캐세이패시픽의 애플리케이션이 통신하는 방식을 보여줍니다.팀은 보호가 필요한 대상을 파악하고 차단 또는 권한 부여를 위한 즉각적인 조치를 취할 수 있습니다.팀은 보호가 필요한 대상을 이해하고 워크플로를 차단하거나 승인하는 데 즉각적인 조치를 취할 수 있습니다.
그리고 600건의 신청이 걸려 있는 상황에서 팀은 기대 이상의 성과를 거두었습니다.
시행에 들어가기 전에 테스트 모드에서 정책을 실행하는 기능은 캐세이 배포의 성공에 중요한 역할을 했습니다.이를 통해 인프라 및 보안 팀과 애플리케이션 소유자 간의 지속적인 협업이 가능해졌습니다.
애플리케이션 소유자와 협력하여 흐름을 검토하고 정책을 정의하는 데 도움을 줍니다.방화벽 규칙을 읽으라고 요청할 수는 없었지만 Illumio의 App Owner View 맵과 일반 언어 레이블을 사용하면 훨씬 쉽게 흐름을 이해하고 정책을 적용할 수 있습니다. YC Chan 인프라 엔지니어링 책임자 캐세이퍼시픽
결과는?신뢰할 수 있고 철저한 집행 절차를 통해 가장 촉박한 기한을 넘길 수 있었습니다.
“우리는 애플리케이션 소유자와 협력하여 흐름을 검토하고 정책을 정의하는 데 도움을 줍니다.” 라고 Chan은 말합니다.“방화벽 규칙을 읽으라고 요청할 수는 없지만 Illumio의 App Owner View 맵과 일반 언어 레이블을 사용하면 훨씬 쉽게 흐름을 이해하고 정책을 적용할 수 있습니다.적절한 수준의 세분화를 통해 적용 기간 동안 중단 없이 애플리케이션이 보호될 것이라고 확신합니다.”
캐세이는 내부 방어 체계를 강화하기 위해 계속해서 Illumio를 사용하고 있을 뿐만 아니라 또 다른 문제를 해결하는 데도 도움을 주고 있습니다. 그림 DSS 규정 준수.
카드 소지자 데이터 보안은 캐세이에게 매우 중요합니다.Illumio Core의 매핑 및 정책 생성 기능을 통해 비즈니스는 많은 PCI 규정 준수 요구 사항을 충족할 수 있습니다.
또한 이 팀은 1,000개 이상의 워크스테이션에서 SecureConnect를 활용하여 이동 중인 데이터를 워크로드 간에 즉시 암호화하고 있습니다.
이 규정 준수 이니셔티브의 대안은 캐세이 콜센터 사무실을 보호하기 위해 수십 개의 데이터 센터 방화벽을 설치하는 것이었으며, 이는 약 5백만 달러의 비용에 달했습니다.훨씬 적은 노력과 지출로 Cathay는 안심할 수 있는 PCI를 향해 나아가고 있습니다.
결과 및 이점
- 가치 창출 시간 단축
팀은 Cathay의 가장 중요하고 취약한 애플리케이션을 분류하는 데 예상보다 빠르게 일정을 앞당겼습니다. - 위험 감소, 가동 시간 증가
네트워크를 변경하지 않고도 새 정책의 영향을 테스트할 수 있기 때문에 시행으로 인해 애플리케이션이 손상되지 않을 것이라는 확신이 팀에 절실히 필요합니다. - 부서 간 가시성 향상
실시간 지도를 사용하여 애플리케이션 소유자를 세분화 프로세스에 참여시키면 정책의 정확성이 향상되고 궁극적으로 캐세이이의 보안 태세가 강화됩니다. - 규정 준수를 위한 명확한 경로
PCI 규정 준수에 필요한 잠재적 방화벽 비용을 수백만 달러 절감한 이 팀은 규정 준수 요구 사항을 충족하는 데 도움이 되는 Illumio Core의 암호화, 가시성 및 세분화 기능을 마음대로 사용할 수 있습니다. - AWS에 배포됨: Illumio SaaS 제품은 EC2, S3, EKS 및 RDS와 같은 여러 서비스를 활용하여 AWS를 기반으로 구축되어 고객 구현 경험을 간소화하고 성능을 개선합니다.
새로운 서버나 애플리케이션을 도입할 때마다 Illumio는 커미셔닝 프로세스의 일부입니다.배포 및 구현이 쉬운 것으로 입증되었으며 애플리케이션 중심으로 나아가는 데 도움이 되었습니다. YC Chan 인프라 엔지니어링 책임자 캐세이퍼시픽
.webp)
.webp)
Assume Breach.
Minimize Impact.
Increase Resilience.
Ready to learn more about Zero Trust Segmentation?