©2025 Akamai Technologies
다양성 보안 및 컴플라이언스 요구 사항
FCC Group은 모든 작업에서 보안을 우선시하며 새로운 프로젝트를 시작할 때마다 고객 데이터를 보호할 수 있는 조치를 마련하고 있습니다. 전 세계 고객과 함께 하는 FCC Group은 날로 진화하는 규정 및 인증 요구 사항을 충족하고자 각별한 주의를 기울이고 있습니다. 여기에는 민감한 중요 정보에 대한 세그멘테이션 및 기타 보호 조치를 요구하는 EU NIS(Network and Information Security) 지침도 포함됩니다.
대단위(coarse) 데이터 센터 세그멘테이션
IT 보안 리더들은 회사의 보안 및 컴플라이언스 목표 달성을 위해, 보안 침해의 피해를 줄이고 멀웨어 확산을 효과적으로 방지할 수 있을 만큼 세분화된 세그멘테이션을 달성하고자 했습니다. 그러나 회사는 기존 방화벽 솔루션으로는 이러한 목표를 쉽고 빠르게 달성할 수 없다는 결론에 도달했습니다.
이러한 과제를 해결하기 위해 FCC Group은 회사의 최신 데이터 센터를 위해 서버 수준에서 정책을 만들고 관리할 수 있는 솔루션을 찾기 시작했습니다.
솔루션 선택
FCC Group은 여러 솔루션에 대한 평가를 실시했고, 그 중 Akamai Guardicore Segmentation의 소프트웨어 기반 세그멘테이션 접근 방식이 여러 측면에서 돋보였습니다. “평가에서 중요하게 본 것은 가시성과 측면 이동 탐지 기능이었습니다.”라고 FCC Group의 최고 정보 보안 책임자 에드윈 블롬(Edwin Blom)은 말합니다. “그러나 가장 중요한 기능은 보안 사고 시 버튼 하나만 클릭해 단일 자산 또는 자산 그룹을 격리할 수 있는 기능이었습니다.”
Akamai Guardicore Segmentation은 이러한 요구 사항을 충족시켰으며, 또한 이 플랫폼은 사용이 간편할 뿐 아니라 조직의 이기종 환경으로도 쉽게 확장할 수 있었습니다. 프로젝트가 시작된 당시 회사의 비즈니스는 주로 온프레미스(on-premise) 환경에서 이뤄지고 있었지만, 클라우드 및 컨테이너 기술 도입이 가속화되고 있었고 보안 유지가 필요했기 때문에 이 기능은 매우 중요했습니다. 또한 Guardicore는 중요한 워크로드를 실행하는 여러 레거시 시스템에도 보안을 제공할 수 있었습니다.
Akamai Guardicore Segmentation은 효율적인 배포를 통해 신속하게 네트워크에 추가적인 컨텍스트를 제공하기 시작했습니다. 이를 통해 FCC Group은 정보에 기반한 세그멘테이션 정책을 수립하고 보안 및 컴플라이언스 체계 목표를 개선할 수 있었습니다.
포괄적인 가시성
이전에는 회사의 기존 VLAN 내에서 트래픽 컨텍스트를 보고 이해하는 것이 불가능했습니다. “Akamai Guardicore Segmentation을 구현한 후에는 불필요한 트래픽 패턴뿐만 아니라 이전에는 알려지지 않았던 트래픽 패턴을 모두 식별할 수 있었습니다. Guardicore를 사용하면 트래픽을 탐지하고 제거할 수 있으며, 이런 트래픽을 소스에서 제거하기가 어려울 경우에는 차단할 수도 있습니다.”라고 블롬은 설명합니다.
또한 새롭게 확보한 가시성을 통해 보안 팀은 네트워크의 잠재적 리스크를 보다 잘 파악하고 타사에서 관리하는 회사의 서버에 적절한 패치가 적용되고 최신 바이러스 백신 버전이 설치되었는지 확인할 수 있었습니다.
Akamai Guardicore Segmentation을 구현한 후에는 불필요한 트래픽 패턴뿐만 아니라 이전에는 알려지지 않았던 트래픽 패턴을 식별할 수 있었습니다.
에드윈 블롬, FCC Group 최고 정보 보안 책임자
보다 효과적인 세그멘테이션
FCC는 Akamai Guardicore Segmentation을 통해 비즈니스 부문에 따라 트래픽을 분리하고 각 트래픽을 효과적으로 격리함으로써 목표를 성공적으로 달성할 수 있었습니다. 또한 보안 팀은 추가적인 세그멘테이션 정책을 적용하여 머신 간의 불필요한 통신을 제거함으로써 공격면을 크게 줄였습니다.
그런 다음 Akamai Guardicore Segmentation의 신속한 정책 생성 및 실행 기능을 사용하여 “레드 버튼(Red Button)”이라는 메커니즘을 만들었습니다. 이 정책 템플릿을 통해 FCC Group은 보안 침해 또는 기타 보안 사고가 의심되는 경우 담당 대응자가 네트워크의 서버를 신속하게 격리할 수 있도록 했습니다.
탐지와 디셉션
보안을 한층 더 개선하고자 FCC Group은 이제 Akamai Guardicore Segmentation의 디셉션 기능을 활용해 의심스러운 측면 이동을 추적하는 동시에 해결하고 있습니다. 이러한 기능을 통해 회사는 상호작용이 많이 일어나는 디셉션 환경에서 모든 악의적 공격자를 격리할 수 있으며, 중요한 자산을 보호하면서도 추가 분석을 위해 그들의 수법을 기록할 수 있게 되었습니다. 또한 FCC Group은 Akamai Guardicore Segmentation을 SIEM 솔루션과 통합했으므로, 보안 팀은 활동 로그를 사용하여 공격이 미칠 수 있는 영향을 평가하고 이에 보다 효과적으로 대응할 수 있습니다.
진화하는 보안 및 규제 환경에 대비
FCC Group은 컨테이너 보안을 위해 Akamai Guardicore Segmentation을 적용하고, 이 솔루션의 향상된 Insight 기능을 활용할 계획입니다. 이를 통해 모든 엔드포인트와 서버에서 실시간 컨텍스트를 수집하고, 정보를 바탕으로 의사 결정을 내리며, 워크로드 수준에서 추가적인 컴플라이언스 요구 사항을 해결하는 새로운 룰을 마련할 수 있을 것으로 기대하고 있습니다.
향후 어떤 상황이 발생하더라도, Akamai Guardicore Segmentation이 기존 방화벽에 대해 제공하는 추가적인 보안 레이어는 FCC 그룹이 갈수록 세분화된 세그멘테이션을 요구하는 보안 및 컴플라이언스 환경 변화에 대비할 수 있도록 도와줄 것입니다.
FCC Group 정보
FCC Group은 110년 넘게 환경 서비스를 제공해 왔습니다. 창립 이래로 전 세계 5천여 도시의 6천6백만 시민들에게 서비스를 공급해 왔습니다. 약 2백여 곳의 환경 복구 및 재활용 센터를 통해 연간 2천350만 톤 이상의 폐기물을 자원으로 관리하고 있습니다.
Akamai 소개
Akamai는 온라인 라이프를 지원하고 보호합니다. 전 세계 대표적인 기업들은 매일 수십억 명의 사람들의 생활, 업무, 여가를 지원할 디지털 경험을 구축하고, 전송하고, 보호하기 위해 Akamai를 선택합니다. Akamai는 클라우드에서 엣지에 이르는 전 세계 가장 분산된 컴퓨팅 플랫폼을 구축했고 고객들이 쉽게 애플리케이션을 개발 및 실행하도록 지원하며 사용자와 가까운 곳에서 경험을 제공하고 위협을 차단합니다. Akamai의 보안, 컴퓨팅, 전송 솔루션에 대해 자세히 알아보려면 akamai.com/ko 및 akamai.com/ko/blog를 방문하거나 Twitter 및 LinkedIn에서 Akamai Technologies를 팔로우하시기 바랍니다.