웨스트 벤드 뮤추얼 인슈어런스, Illumio를 활용한 클라우드 세분화

개요 및 과제

웨스트벤드 뮤추얼 인슈어런스 (WBMI) 중서부 및 그 외 지역의 주택 및 자동차 소유자와 기업에 광범위한 보험을 제공합니다.이 회사는 125년이 넘는 기간 동안 회원들이 어려운 상황에서 “좋은 점을 찾을 수 있도록” 지원해 왔습니다.

사이버 보안과 관련하여 WBMI는 비즈니스에 대비하고 회원을 보호하기 위해 최선을 다하고 있습니다.IT 팀은 보안 침해에 대해 “만약할 때가 아니라 언제” 발생할 수 있는지에 초점을 맞춰 복원력에 초점을 맞춥니다.그리고 최소 권한 원칙은 보안에 대한 접근 방식을 뒷받침합니다.

WBMI는 기존의 기존 경계 방화벽으로는 내부 네트워크를 충분히 보호할 수 없다는 점을 감안하여 마이크로세그멘테이션을 구현하기로 결정했습니다.

IT, 보안 및 기술 담당 부사장인 Ryan Dove는 다음과 같이 말합니다. “마이크로세그멘테이션은 회사 자산을 보호하고 보안 침해 또는 랜섬웨어 공격의 돌발 범위를 제한하는 핵심 제어 수단입니다.리스크 관점에서 보면 비즈니스를 훨씬 더 나은 곳으로 이끌 수 있을 것으로 알고 있었습니다.”

팀은 다음 옵션을 선택했습니다. 하이퍼바이저신뢰할 수 있는 공급업체의 기반 솔루션하지만 몇 년 후 WBMI는 IT 공간을 확장하고 워크로드를 Azure로 마이그레이션하기 시작했습니다. 이에 따라 마이크로세그멘테이션 제품의 업그레이드된 버전이 필요했고 복잡성이 뒤따랐습니다.이 제품은 가상 시스템의 네트워크를 수정하여 대규모 운영 중단과 문제 해결에 오랜 시간이 걸려 결국 마이그레이션 진행이 중단되었습니다.

당시 선임 인프라 엔지니어였던 Mike Laak은 “클라우드에서도 온프레미스와 동일한 보안 상태를 보장할 수 있기 전까지는 워크로드를 이동할 수 없었습니다.” 라고 말했습니다.“정책 관리를 위한 중앙 집중식 플랫폼을 제공하고 클라우드 환경과 기존 운영 체제를 기본적으로 지원하는 솔루션이 필요했습니다.”

Azure 고유의 세그멘테이션 기능에도 한계가 있었습니다.WBMI에는 자체 가상 네트워크가 있는 여러 지역의 환경을 구분하기 위한 여러 Azure 구독이 있었습니다.지역 및 VNet 전체에 중앙 집중식 정책을 적용하는 것은 불가능했기 때문에 각 구독에 대해 별도의 솔루션이 필요했습니다.

가시성이 내장된 솔루션을 찾는 것도 또 다른 필수 사항이었습니다.기존 마이크로세그멘테이션 솔루션에는 가시성을 위한 별도의 제품이 있었습니다. 정책 작성 워크플로우와의 통합 부족 등 단점에도 불구하고 약 30만 달러에 달했습니다.

일루미오가 도와준 방법

WBMI는 클라우드 마이그레이션 과제에서 좋은 점을 발견했습니다. 바로 이러한 교훈을 바탕으로 회사를 Illumio로 이끌었습니다.

팀은 다른 제품들도 평가했지만 Illumio Core를 선택한 것은 확실했습니다.Mike는 “온프레미스와 클라우드에서의 원활한 보안 및 가시성에 대한 요구 사항을 충족하는 것 외에도 SaaS로 호스팅되고 여러 운영 체제를 지원하며 유사한 솔루션보다 덜 복잡합니다”라고 말했습니다.

Illumio가 가상 시스템의 실제 네트워크 인터페이스를 방해하지 않기 때문에 WBMI는 처음에 기존 솔루션에 Illumio Core를 문제 없이 적용했습니다.약 한 달 동안 팀은 Illumio의 실시간 지도를 “가시성 모드”로 사용하여 규칙을 다시 작성하기 전에 교통 흐름을 이해했는지 확인했습니다.

맵은 동적인 애플리케이션 중심 뷰를 제공합니다. 환경 전반에 걸쳐.WBMI는 정책 초안의 영향을 파악하고 규칙이 존재하지 않는 “잠재적으로 차단된” 트래픽을 제거할 수 있었습니다.통합된 시각화 및 정책 생성 워크플로는 안전하고 효율적인 시행을 보장합니다. 이는 WBMI에는 이전에 없었던 기능입니다.

또한 WBMI는 Illumio의 간단한 라벨링 방식이 자사 최초의 마이크로세그멘테이션 솔루션에서 발생하던 태그 스프롤 방식의 골칫거리와 비교했을 때 큰 도움이 되었습니다.간소화된 레이블 덕분에 팀에서 정책 범위를 적절하게 지정하기가 더 쉬워져 오류가 발생할 가능성이 없어지고 관리할 레이블 수가 크게 줄어들었습니다.

Illumio Core를 모니터링하고 철저하게 테스트한 결과 팀은 중단이나 다운타임 없이 단 10분 만에 대규모 컷오버를 실행할 수 있다는 확신을 갖게 되었습니다.

Illumio를 사용하면 최소 권한에 기반한 보안 제어를 유지하면서 데이터 센터의 가상 머신을 클라우드 환경으로 신속하게 마이그레이션할 수 있습니다.보안, 속도 및 안정성을 제공하는 Illumio를 사용하기 전까지는 위태로운 상황에 처해 있었습니다. 페리 웰런IT 아키텍처 관리자WBMI

IT 아키텍처 관리자인 Perry Whelan은 긴급한 이니셔티브를 통해 다각적인 성공을 거두었습니다.

“Illumio를 사용하면 최소 권한에 기반한 보안 제어를 유지하면서 데이터 센터의 가상 머신을 클라우드 환경으로 빠르게 마이그레이션할 수 있습니다.보안, 속도 및 안정성을 제공하는 Illumio를 사용하기 전까지는 위태로운 상황에 처해 있었습니다.”

Illumio Core는 그 이후로 조직 전체에서 매우 중요한 역할을 해왔습니다.제품의 Explorer 기능을 통한 지속적인 가시성과 트래픽 흐름 기록 덕분에 WBMI의 문제 해결 시간이 30% 단축되었습니다.

Mike는 “네트워크 엔지니어가 네트워크와 어떤 문제가 발생했거나 왜 통신하지 않았는지 확인하는 데 한 시간을 소비하지 않는다면 상당한 시간을 절약할 수 있습니다.” 라고 말했습니다.“우리는 Explorer를 아주 좋아해서 네트워크 DVR이라고 부릅니다.이를 통해 교통 정보를 쉽게 쿼리하고 즉각적인 답변을 얻을 수 있습니다.”

애플리케이션 소유자와 감사자 모두 Illumio Core의 시각적 피드백을 활용할 수 있었습니다.WBMI 응용 프로그램 소유자는 응용 프로그램으로 들어오고 나가는 흐름을 쉽게 확인할 수 있으며, 이전과는 전혀 다른 방식으로 참여하고 통찰력을 얻을 수 있습니다.감사 중에 WBMI는 맵을 통해 보안 제어를 신속하게 시연할 수 있었고, 덕분에 감사자의 업무가 더 쉬워졌습니다.

회사는 계속해서 많은 혜택을 누리고 있지만, 팀은 이제 보안 침해에 대한 복원력이 더 강해졌기 때문에 하루가 끝날 무렵에도 안심할 수 있습니다.

“Illumio는 좋은 면에서 크게 눈에 띄지 않을 수 있습니다.제 하루에 나쁜 영향을 끼친 적은 한 번도 없어요.지원은 항상 도움이 되며, 제품이 원래 해야 할 일을 정확히 수행한다는 약속을 모두 지켰습니다.” 라고 Mike는 말했습니다.

결과 및 이점

• 안정성 및 신뢰성 향상
  마이그레이션은 운영 중단이나 장애 없이 조용히 진행되었으며, WBMI는 온프레미스 및 클라우드 워크로드에 대한 통합 가시성과 보안을 위해 Illumio Core를 계속 사용하고 있습니다.‍
• 효율성을 높이는 가시성
  WBMI는 실시간 맵과 애플리케이션 환경에 대한 이력 뷰를 통해 문제 해결에 소요되는 시간을 줄이고 감사 및 세분화 작업을 단순화했습니다.‍
• 간편한 배포, 간편한 유지 관리
  보안은 기본 인프라에 의존하지 않으며 레이블 기반 규칙으로 정책 생성이 간소화되므로 모든 데이터 센터 또는 클라우드에서 쉽게 배포 및 유지 관리할 수 있습니다.