.png)
주요 이점
제로 트러스트를 향한 빠른 시간
QBE는 몇 달 만에 고부가가치 생산 자산에 대한 세분화를 시행하여 제로 트러스트 상태를 신속하게 발전시켜야 하는 요구를 충족했습니다.
미래를 위한 유연성
제로 트러스트 세그멘테이션 정책은 어디에서든 워크로드를 추적하므로 QBE는 멀티 클라우드 전략을 가속화할 때 유연성을 제공합니다.
더 강력한 내부 정렬
Illumio는 이전과는 전혀 다른 방식으로 애플리케이션에 대한 위험을 이해하고 해결할 수 있기 때문에 보안 팀과 애플리케이션 팀 간의 협업을 촉진합니다.
개요 및 과제
고객과 혁신에 대한 헌신으로 특징지어지는 135년의 역사를 자랑하는 QBE는 세계 최대의 글로벌 보험사 중 하나입니다.호주, 아시아 태평양, 유럽 및 북미 지역에서 사업을 운영하면서 회사 컴퓨팅 자산의 범위와 규모가 계속 확장되고 있습니다.
하이브리드 멀티 클라우드 데이터 센터로의 전환과 점점 더 복잡해지는 애플리케이션 환경으로 인해 QBE는 조직과 고객을 보호하는 방법에 대해 다르게 생각해야 했습니다.
업계에서 랜섬웨어의 위협이 증가함에 따라 CISO Andrew Dell은 보안에 대한 제로 트러스트 접근 방식을 가장 먼저 떠올렸습니다.
“우리 네트워크에는 파트너가 있고 클라우드에는 서비스 제공업체가 있으며 당사와 연결된 다른 네트워크가 있습니다.” 라고 Dell은 설명했습니다.“따라서 우리는 데이터와 어플리케이션에 대한 액세스를 제어하고 위험을 줄이는 방법, 제로 트러스트 모델을 구축하는 데 어떤 기술이 도움이 될 것인지에 대해 다르게 생각해야 합니다.”
Zero Trust에 초점을 맞춘다는 것은 회사의 세분화 전략을 재평가하는 것을 의미했습니다.Dell에 따르면 QBE는 물리적 방화벽과 가상 방화벽 어플라이언스를 사용하여 세분화했는데, 이는 “노동 집약적이고 복잡한” 것으로 판명되었습니다.
팀에서 방화벽 규칙 세트를 거의 관리할 수 없게 되어 보호하려는 애플리케이션을 위험에 빠뜨릴 수 있습니다.
QBE는 동적 환경을 보다 효율적이고 세부적으로 제어하기 위해 마이크로세그멘테이션이 필요했습니다.조직이 “더 빠르고 안전하게 운영”할 수 있도록 지원하는 솔루션으로 비즈니스의 미래를 대비하는 것이 중요했습니다.
일루미오가 도와준 방법
“우리는 항상 복잡한 문제에 대한 간단한 해결책을 찾고 있습니다.” 라고 Dell은 말했습니다.
그는 소프트웨어 기반의 Illumio Core에서 정확히 그것을 발견했습니다. 마이크로세그멘테이션 제거하는 솔루션 네트워크 세분화 가시성 기능부터 시작하여 제로 트러스트 보안의 기반을 제공합니다.
실행 위치에 관계없이 워크로드 간의 트래픽 흐름을 보여주는 Illumio Core의 실시간 애플리케이션 종속성 맵은 빠른 가치를 제공했습니다.
Dell은 이렇게 회상했습니다. “처음의 매력은 정말 단순함이었습니다.“물리적 영역과 가상 환경을 아우르며 고도로 해결된 방식으로 통찰력을 제시할 수 있다는 것은 판도를 바꿀 수 있습니다.이를 통해 리소스와 계획을 보다 효율적으로 즉시 활용할 수 있었습니다.”
팀은 자신 있게 세분화하는 데 필요한 이해를 바탕으로 “크라운 쥬얼” 애플리케이션을 먼저 다루기 시작했습니다.
QBE의 글로벌 협업 및 사이버 인프라 매니저인 닉 벤 (Nick Venn) 은 다음과 같이 말합니다. “Illumio 정책은 기본 인프라와 독립적이므로 더 강력하고 세분화된 보안 및 성능을 얻을 수 있습니다.그리고 가장 좋은 점은 이제 정책이 워크로드를 따라갈 수 있기 때문에 정책을 다시 만들거나 네트워크를 다시 설계하는 것에 대해 걱정할 필요가 없다는 것입니다.이러한 유연성은 절대적으로 중요합니다.”
이러한 효율성은 QBE의 비용 절감으로 이어집니다.
Dell은 “규모와 규모, 복잡성을 가진 조직의 경우 기존에는 동급 솔루션을 출시하는 것이 여러 해 동안 걸렸습니다.” 라고 말했습니다.“하지만 Illumio를 사용하면서 몇 달 만에 생산 자산을 적용하고 관리할 수 있게 되어 더 빠르게 움직이고 제로 트러스트 체계를 발전시켜야 한다는 요구를 충족할 수 있었습니다.”
결과 및 이점
- 제로 트러스트를 향한 빠른 시간
네트워크와 분리된 기본 거부 정책을 통해 팀은 효과적인 제로 트러스트 제어를 신속하고 확실하게 적용할 수 있습니다. 이를 통해 적용 전에 정책을 테스트할 수 있습니다. - 유연성을 갖춘 미래 지향형
QBE는 조직이 멀티 클라우드 전략을 지속적으로 혁신하고 가속화함에 따라 더 이상 기존의 제약에 얽매이지 않고 일관된 워크로드 보안을 위해 확장 가능하고 유연한 세그멘테이션을 활용할 수 있습니다. - 운영 효율성 향상
QBE는 세분화를 위한 방화벽 관리의 복잡성을 줄임으로써 팀이 조직을 보호하고 디지털 아젠다를 추진하는 데 더 많은 시간을 집중할 수 있도록 하는 보다 효과적이고 효율적인 솔루션을 제공합니다. - 더 강력한 내부 정렬
실시간 애플리케이션 인사이트는 보안 및 애플리케이션 팀이 애플리케이션 위험 및 취약성을 이해하고 정책 결정에 대해 쉽게 협업할 수 있도록 도와줍니다.
_Top_Health_Insurance_Provider.webp)
.webp)
Assume Breach.
Minimize Impact.
Increase Resilience.
Ready to learn more about Zero Trust Segmentation?