제로 트러스트 세그멘테이션을 향한 Illumio의 여정

비즈니스 목표‍

의 리더로서 제로 트러스트 세그멘테이션, Illumio는 혁신가이자 구현자입니다.2010년 이후 Illumio의 인프라, IT 및 보안 팀은 ZeroTrust Segmentation 플랫폼과 함께 발전하고 확장해 왔습니다. 먼저 핵심 자산과 중요 자산을 세분화한 다음 전체 데이터 센터, 엔드포인트 및 클라우드 워크로드를 세분화하는 방식으로 발전하고 확장되었습니다.

Illumio는 고객의 제로 트러스트 여정을 지원하는 동시에 세간의 이목을 끄는 보안 침해 없는 세상을 만들기 위해 최선을 다하고 있습니다.이와 동시에 Illumio는 엄격한 보안 요구 사항을 충족하고 증가하는 원격 인력과 계속 증가하는 인프라를 관리해야 합니다.

Illumio의 정보 기술 담당 부사장인 Stephan Joe와 Illumio의 정보 보안 담당 부사장인 제임스 넬슨 (James Nelson) 과 IT 및 보안 운영을 관리하는 팀은 Illumio가 잠재적 위협을 사전에 식별하고 완화하기 위해 전체 환경에 대한 가시성이 필요하다는 것을 직접 알고 있습니다.또한 Joe와 Nelson은 사이버 레질리언스를 달성하려면 위험을 제한하고 측면 이동을 차단하는 제어 기능을 갖춘 제로 트러스트가 필요하다는 것도 알고 있습니다.

기술 관련 과제

빠르게 성장하는 다른 기업과 마찬가지로 Illumio는 랜섬웨어든 기타 사이버 위협이든 상관없이 역동적인 위협 환경을 헤쳐나가야 합니다.Illumio는 복잡한 하이브리드 환경 전반에서 경계 기반 보안에만 의존하지 않습니다.기존의 경계 기반 방어로는 외부 방어를 우회하고 내부 취약점을 악용할 수 있는 오늘날의 위협에 대해서는 충분하지 않습니다.

Illumio의 원격 인력이 증가함에 따라 전 세계 어디에서든 원격 트래픽을 모니터링하고 제어하려면 세분화된 통찰력이 필수적입니다.또한 Illumio의 복잡한 하이브리드 환경에 대한 단일 가시성 소스가 없다면 규정 준수, 보안 침해 억제 및 보안 사고 해결을 보장하는 속도가 느려져 잠재적 침해로 인한 위험과 영향이 커질 수 있습니다.

단일 플랫폼을 사용하여 트래픽을 확인하고 제어하면 Illumio의 성장하는 하이브리드 인프라의 요구 사항을 충족하는 데 도움이 됩니다.Joe는 “일반적으로 불량 연결이 있으면 식별하기 어려울 수 있습니다”라고 말했습니다.“Illumio를 사용하면 장치에 무엇이 연결되어 있는지 확인할 수 있습니다.쌓여 있는 로그 파일 대신 트래픽이 어디로 흐르는지 시각적으로 표현할 수 있습니다.”

일루미오가 도와준 방법

Illumio의 IT 및 보안 부서는 경험이 풍부한 제로 트러스트 구현 복잡한 환경 전반에 걸쳐하지만 선임 네트워크 관리자를 고용할 필요는 없습니다. 대신 팀은 고객과 혁신에 초점을 맞춥니다.

”Illumio를 사용하면 기존 방화벽에 대한 지식이 있는 리소스가 없어도 됩니다.” 라고 Joe는 설명했습니다.“우리 팀에는 제너럴리스트와 고위급 인프라 담당자가 있습니다.Illumio는 어느 정도의 교육이 필요하지만 우리가 안전한 수준에 도달하기 위해 자격증이나 수년간의 경험이 필요한 것은 아닙니다.”

Illumio 팀은 데이터 센터 및 퍼블릭 클라우드의 관리 워크로드 전체에 Illumio Core를 광범위하게 배포하여 측면 이동을 사전에 제한하고 승인된 경로를 통해서만 트래픽을 허용하는 제로 트러스트 세그멘테이션 정책을 수립했습니다.Illumio 팀은 Illumio Core를 통해 조직의 네트워크 경로가 보호되고 고객에게 제공되는 SaaS 클러스터가 완전히 세분화되고 대규모로 적용된다고 확신합니다.

하이브리드 근무로의 전환에 따라 Illumio Endpoint는 원격 근무로 인해 감소할 수 있는 가시성을 회복하는 Illumio 팀에 없어서는 안 될 존재입니다.“Illumio Endpoint를 사용하면 가치 창출 시간이 매우 빨라집니다.Nelson은 에이전트를 배포하고 즉시 가시성을 확보할 수 있습니다.” 라고 말했습니다.

Illumio의 실시간 애플리케이션 종속성 맵은 온 프레미스 서버와 AWS 및 Azure 클라우드 간의 연결을 시각화하여 Illumio의 애플리케이션이 통신하는 방식을 보여줍니다.Illumio 팀은 보호가 필요한 대상을 이해하고 워크플로를 차단하거나 승인하기 위한 즉각적인 조치를 취할 수 있습니다.Illumio 코어 및 엔드포인트 외에도 이러한 수준의 가시성을 통해 정확한 정책 시행이 가능합니다.

제로 트러스트 제어 기능을 갖춘 Illumio 플랫폼은 팀에 매우 중요합니다.Illumio의 SOAR 통합과 결합하여 팀은 표준화된 도구를 사용하여 로그를 수집하고 보안 사고에 대한 실시간 알림을 받을 수 있습니다.이를 통해 새로운 위협에 대해 신속하게 격리 조치를 취할 수 있습니다.

‍

악의적인 행위자나 내부 위협에 대한 가시성과 잘못된 일이 발생했을 때 이를 감지하는 것이 얼마나 중요한지에 대해 많은 이야기를 나눕니다.하지만 무단 액세스가 발생하지 않았음을 보여주는 것도 마찬가지로 중요할 수 있습니다. 제임스 넬슨 정보 보안 담당 부사장 일루미오

‍
결과 및 이점

강력한 보안: 제로 트러스트 세그멘테이션은 내부 및 외부 위협 표면을 크게 줄였습니다.

유연한 제어: Illumio의 IT 팀은 네트워크 활동을 세밀하게 제어하여 단 일주일 만에 새 데이터 센터로 안전하게 마이그레이션했습니다.

규정 준수: Illumio의 제어 기능은 규정 준수의 달성 및 입증을 단순화했습니다.

인시던트 대응: 이제 사고 관리의 효율성이 향상되어 잠재적 위협을 신속하게 억제하고 운영 중단을 최소화할 수 있습니다.

AWS에 배포됨: Illumio SaaS 제품은 EC2, S3, EKS 및 RDS와 같은 여러 서비스를 활용하여 AWS를 기반으로 구축되어 고객 구현 경험을 간소화하고 성능을 개선합니다.