_Dutch_Municipality_Hero_without_Gradients.webp)
_Dutch_Municipality_Hero_Mobile_Heros.webp)
.png)
네덜란드 자치단체, Illumio를 통해 심층 방어 강화
주요 이점
개요 및 과제
전 세계 도시는 거주자에 대한 대량의 민감한 정보와 물 관리에서 범죄에 이르는 도시 서비스를 지원하는 필수 애플리케이션 모두를 보호해야 합니다.
이 주요 유럽 도시는 이러한 책임을 진지하게 받아들입니다.주민의 번영과 복지를 지원하고 보호한다는 것은 개인 식별 번호, 금융 및 부채 관련 정보, 범죄 데이터와 같은 중요하고 민감한 데이터를 항상 보호하고 기밀로 유지하는 것을 의미합니다. 전 세계에서 발생하는 공격과 보안 침해를 인지하고 뉴욕시는 민감한 데이터를 안전하게 유지하기 위해 보안 태세를 더욱 강화하기 위해 해결해야 할 취약점을 사전에 파악하기 위해 보안 감사를 시작했습니다.
심층 방어를 위해 방화벽, 웹 및 이메일 보안과 같은 중요한 위협 중심 기술을 모두 적절히 배포했습니다.그러나 감사 결과 개선이 필요한 몇 가지 부분이 발견되었습니다.
한 가지 발견은 즉각적인 주의가 필요했다는 것입니다. 이 도시에는 구획이 없는 대체로 “평평한” 네트워크가 있었기 때문에 공격자가 안으로 들어가면 자유롭게 통치할 수 있었을 것입니다.한 선임 IT 프로젝트 관리자는 “보안 침해가 발생한 적은 없지만, 플랫 네트워크에서 보안 침해가 발생했다면 어떤 공격자라도 우리의 모든 워크로드에 액세스할 수 있었을 것이라는 것은 알고 있다”고 말했습니다.
감사 결과 전체 보안 위험을 줄이는 열쇠는 세분화를 통한 공격 표면 감소와 밀접하게 연관되어 있음이 분명해졌습니다.
다른 많은 조직과 마찬가지로 이 도시의 IT 팀도 처음에는 익숙한 기술인 방화벽을 사용하여 세분화를 시도했습니다.이 도시는 방화벽을 사용하는 세그멘테이션 프로그램의 범위를 좁혔지만, 이 방법이 너무 어렵고 비용이 많이 든다는 것을 금방 깨달았습니다.이 프로젝트에는 4~5년이 걸렸을 것이고, 수천 개의 규칙이 포함된 새 방화벽을 구현하려면 12명의 직원이 추가로 필요했고, 수백만 유로의 비용이 들었을 것입니다.
이러한 접근 방식의 비용과 복잡성을 파악한 지방 자치 단체는 신속하게 계획을 폐기하고 신뢰할 수 있는 분석 회사에 연락하여 더 쉽고 효과적이며 비용이 적게 드는 완전히 새로운 세분화 접근 방식에 대한 제안을 요청했습니다.
일루미오가 도와준 방법
Illumio 개념 증명이 설정된 순간부터 IT 팀은 Illumio Core가 데이터 센터를 세분화하는 데 적합한 접근 방식이라는 것을 깨달았습니다.
그 즉시 눈에 띄는 것은 일루미네이션 맵에서 얻은 강력한 가시성과 통찰력이었습니다. 과거에는 볼 수 없었던 가시성이었습니다.이를 통해 이전에는 인식하지 못했던 환경에서 셀 수 없이 많은 데이터 흐름을 발견할 수 있었습니다.
팀은 모든 애플리케이션 흐름에 대한 Illumination 맵을 사용하여 애플리케이션 소유자와 만나 단일 정보 소스를 기반으로 세그멘테이션 정책을 공동으로 설계할 수 있었습니다.
게다가 Illumio의 이해하기 쉬운 4차원 레이블은 조직의 모든 사람에게 유용한 맵을 만드는 데 매우 유용했습니다.이를 통해 팀은 새 애플리케이션이 정책을 생성하기 위해 어떻게 동작하는지를 비롯한 모든 흐름을 보고 이해할 수 있습니다.지도를 통해 천 마디 말보다 그림 한 장의 가치가 있다는 것이 증명되었습니다.
처음에 세그멘테이션의 필요성을 촉발한 것은 공격 표면을 줄이기 위해 플랫 네트워크를 해결해야 한다는 것이었습니다.이를 위해 Illumio는 자동화된 제로 트러스트 세그멘테이션을 도입했습니다.Illumio는 허용된 플로우만 허용하는 제로 트러스트, 기본 거부 방식을 채택합니다.
예를 들어, 주요 애플리케이션 중 하나를 사용하여 몇 달 동안 강제 적용 없이 가시성 모드에서 Illumio를 실행하여 정책에 따라 처리해야 하는 해당 애플리케이션의 모든 흐름을 파악했습니다.기준을 마련한 후에는 Illumio의 정책 자동화 도구를 사용하여 애플리케이션을 세분화하여 모든 무단 흐름을 차단했습니다. 이 모든 것이 단 몇 번의 클릭만으로 가능했습니다.
결과 및 이점
- 놀라운 애플리케이션 가시성
일루미네이션 맵은 완전한 애플리케이션 가시성과 애플리케이션 동작에 대한 진정한 이해를 제공합니다. 즉, 애플리케이션 소유자가 세분화 프로세스에 참여할 수 있습니다. - 위험은 줄이면서 강력한 제로 트러스트 보안 태세
마이크로세그멘테이션을 통해 이 도시는 대규모 데이터 유출에 취약했던 플랫 네트워크를 없앨 수 있었습니다.이제 이들은 제로 트러스트 세그멘테이션 모델을 사용하여 측면 이동을 제한하고 심층 방어를 보완하며 전반적인 보안 위험을 줄입니다. - 가치 창출 시간 단축 및 실제 비용 절감
Illumio는 방화벽이 있는 세그멘테이션 프로젝트에 걸리는 시간의 절반도 안 되는 시간에 세그멘테이션을 제공했습니다.이를 통해 방화벽에 드는 수천만 유로의 지출과 12명의 신규 직원을 고용해야 하는 상황을 피할 수 있었습니다. - 잘못된 구성이 없는 모든 보안
모든 애플리케이션 흐름을 파악할 수 있는 Illumio를 통해 이 도시는 시행에 들어가기 전에 정책을 모델링할 수 있습니다.따라서 중요한 애플리케이션을 실수로 차단하는 일이 발생하지 않습니다.
관련 스토리
Illumio, Mondi Group에 3시간 만에 비교할 수 없는 가시성 제공
Mondi Group은 전 세계에 분산된 네트워크에서 업무상 중요한 보안과 투명성을 달성하여 수년간 추구해 온 통찰력을 얻었습니다.
프랑크푸르트 폭스뱅크, 규정 준수 성공을 위해 Illumio에 투자
Frankfurter Volksbank는 마이크로 세분화 제어와 애플리케이션 트래픽에 대한 실시간 가시성을 통해 주요 규제 요구 사항을 충족했습니다.
.webp)
Illumio 제로 트러스트 세그멘테이션을 통해 주력 비즈니스 애플리케이션을 보호하는 Oracle NetSuite
SaaS 리더인 Oracle NetSuite는 실시간 가시성과 제로 트러스트 세그멘테이션을 통해 7,500개 워크로드의 보안과 업타임을 개선합니다.
Assume Breach.
Minimize Impact.
Increase Resilience.
Ready to learn more about Zero Trust Segmentation?