Gecina, Illumio 제로 트러스트 세그멘테이션으로 사이버 복원력 강화

비즈니스 목표

Gecina는 유럽 최고의 오피스 부동산 회사이자 파리 최초의 민간 주거 공원을 소유한 회사입니다.2023년 6월 말 기준 약 185억 유로에 달하는 자산 포트폴리오를 관리하고 있으며, 약 10만 명의 고객과 건물 입주자에게 서비스를 제공하고 있습니다.

Gecina의 사명 중 하나는 고객 경험을 풍부하게 하는 것입니다.이 회사는 다행스럽게도 랜섬웨어 공격을 경험하지 않았지만 위협의 양과 빈도가 증가함에 따라 사이버 방어를 강화하기 위한 사전 조치가 필요하다는 것을 깨달았습니다.정기적인 침투 테스트 감사를 통해 Gecina는 잠재적인 사이버 공격으로부터 서버를 보호하고 복원력을 강화하기 위해 동서 측면 이동의 필요성이 강조되었습니다.

“우리는 사이버 보안을 지속적으로 강화하고 증가하는 사이버 위협으로부터 비즈니스를 보호해야 한다는 점을 인식했습니다.우리에게 가장 중요한 것은 서버, 나아가 애플리케이션의 동서 방어를 개선하는 것이었습니다.마이크로세그멘테이션이 이상적인 접근 방식으로 인식되었지만, 과거에 다른 솔루션을 시도했지만 실패로 인해 배포 및 관리가 용이한 간단한 솔루션이 필요했습니다.” 라고 Gecina의 IT 인프라 및 프로덕션 책임자인 Joël Robin은 설명했습니다.

테크놀로지 챌린지

Gecina는 약 300대의 서버를 관리하고 있으며, 하이퍼바이저 기반 솔루션을 통해 마이크로세그먼테이션을 구현하려고 시도했지만 선택한 솔루션으로는 마이크로세그먼테이션이나 나노 세그먼테이션이라는 목표를 달성할 수 없다는 것을 깨달았습니다.이 솔루션은 너무 어렵고 유연성이 없었으며 서버 세분화를 가장 잘 관리할 수 있는 가시성이 부족했습니다.

Joël Robin은 대체 솔루션을 찾기 시작했고 Illumio를 발견했습니다.그는 즉시 Illumio Core의 개념 검증에 착수했고 그 결과 그 부가 가치를 빠르게 확인할 수 있었습니다.
테스트를 거친 첫 번째 솔루션과 비교한 Illumio의 이점을 살펴보겠습니다.

“마이크로세그멘테이션을 구현하기 위해 2년 반 동안 노력해 왔지만 솔루션의 복잡성 때문에 광범위한 세분화만 가능했고 진정한 마이크로세그먼테이션은 가능하지 않았습니다.또한 원하는 규칙을 모두 적용할 수 없었기 때문에 기계 간 또는 기계 그룹 간의 흐름을 파악할 수 있어야 했습니다.이것이 바로 Illumio를 통해 달성한 성과입니다.”

Illumio Core는 차단된 데이터 스트림과 허용된 데이터 스트림을 포함하여 어떤 데이터 스트림이 존재하는지 보여주었습니다.이를 통해 이미 설치되었지만 최신 상태가 아닐 수도 있는 일부 플로우 매트릭스를 식별할 수 있었습니다.또한 Illumio Core를 통해 섀도우 IT를 강조하고 제로 트러스트 사이버 보안 전략을 구현할 수 있게 되었습니다.이제 우리는 불량 트래픽을 찾아 차단하는 대신 좋은 트래픽을 식별하고 승인하는 데 초점을 맞춥니다. 조엘 로빈 IT 인프라 및 프로덕션 디렉터 게시나

일루미오가 도와준 방법

Illumio는 신속하게 배포되었으며, 이를 통해 Gecina는 즉각적인 혜택을 누릴 수 있었습니다.또한 Illumio의 전문 서비스 팀은 Gecina에 포괄적인 지원을 제공하여 직원들이 솔루션과 솔루션을 구현하기 전에 어떻게 작동하는지 이해할 수 있도록 교육하는 데 시간을 투자했습니다.

Gecina는 이제 Illumio VEN (가상 단속 노드) 에이전트를 통해 워크로드에서 직접 수집한 정보를 기반으로 플로우 매핑을 제공하는 Illumio Core를 통해 서버 네트워크 내의 트래픽 흐름을 완벽하게 파악할 수 있습니다.이를 통해 Gecina는 불필요한 트래픽을 신속하게 식별 및 차단하고, 무단 액세스를 줄이고, 보안 침해가 중요 자산으로 확산되는 것을 방지할 수 있습니다.또한 Illumio는 커널 변경이나 트래픽 리디렉션 없이 기본 제공 방화벽을 활용하므로 다른 솔루션보다 방해가 적고 예측 가능성이 높습니다.

결과 및 이점

Gecina는 환경 내에 모든 VEN을 배포했으며 현재 시행에 적극적으로 나서고 있습니다.연말까지 300대의 서버를 마이크로세그먼트화할 계획입니다.

주요 이점은 다음과 같습니다.

• 다운타임 위험 감소: Gecina는 이제 번거로운 방화벽 규칙을 작성하거나 네트워크를 건드리지 않고도 불필요한 연결을 자동으로 차단할 수 있습니다.
• 보안 강화: Gecina는 이제 서버 환경을 전체적으로 파악하고 보안 침해 발생 시 서버를 격리할 수 있기 때문에 사이버 위협에 더 빠르게 대응하고 사이버 복원력을 구축할 수 있습니다.
• 가시성 향상: Illumio를 통해 Gecina는 데이터 흐름 매트릭스를 강화하고 이전에는 불가능했던 시스템 내 데이터 흐름 방식을 더 잘 이해할 수 있게 되었습니다.

기존 데이터 흐름을 볼 수 있는 기능과 레이블별 세분화가 바로 우리가 찾고 있던 기능이었습니다.Illumio 덕분에 감염 위험이 크게 줄었습니다.오늘날 Illumio는 시장에서 가장 완성도가 높은 솔루션입니다.이러한 이유로 당사는 모든 엔드포인트에 대한 Illumio에 대한 평가를 막 시작했습니다.
조엘 로빈 IT 인프라 및 프로덕션 디렉터 게시나