네트워크 보안을 원활하게 확장하는 Haufe Group

Haufe Group은 독일에서 가장 혁신적인 미디어 및 소프트웨어 벤더사 중 한 곳입니다. Hauke Group의 브랜드는 컨설팅, 소프트웨어, 교육의 맞춤형 조합을 통해 기업과 직원이 혁신 프로세스를 수립하고 지속 가능한 비즈니스를 개발할 수 있도록 통합된 비즈니스 및 업무 공간 솔루션을 제공합니다. Hauke Group은 DAX 40대 기업 모두를 포함한 백만여 명의 고객에게 서비스를 제공하며, Akamai Guardicore Segmentation을 활용해 복잡한 인프라와 민감한 데이터를 안전하게 보호합니다.

Hauke Group은 많은 기업과 마찬가지로 기업 및 고객의 민감한 정보를 다룹니다. 따라서 데이터 보안에 우선순위를 두고 기업 IT 보안 체계를 지속적으로 발전시키고 있습니다.

Hauke Group의 정보 보안팀은 네트워크 보안 설정을 검토하면서 개선할 부분을 파악했습니다. 특히 ID 관리 및 ERP 시스템과 같은 고가치 구성요소를 분리함으로써 네트워크 환경을 보다 효과적으로 보호하고자 했습니다. 목표는 300여 대의 핵심 기업 서버에서 수신 및 발신 트래픽을 최소화하고 공격자들이 탐지하고 악용할 수 있는 느슨하고 지나치게 허용적인 정책을 줄이는 것이었습니다. 

그러나 방화벽과 접속 룰로 구성된 기존 네트워크 풋프린트 때문에 대대적인 변화없이 기존 네트워크를 분리하기가 어렵습니다. Hauke Group의 네트워크 트래픽은 방화벽을 통과하는 대신 더 큰 서브넷에서 통신합니다. 즉 보안팀은 기존 방화벽을 통해 트래픽을 한 곳으로 모아야 하는 어려운 문제에 직면해 있었습니다. 

Hauke Group은 생태계를 크게 변화시켜 비즈니스 중단을 야기하고 보안 리스크를 높이는 대신 보다 세련된 솔루션을 모색했습니다. Haufe Group의 최고 정보 책임자 안드레아스 플라울(Andreas Plaul)은 "오류가 발생하기 쉽고 시간이 많이 소요되는 복잡한 환경 변경을 피하면서 하이브리드 클라우드 접근 방식으로 원활하게 확장하고자 했습니다. 이와 동시에 통합 네트워크 환경에 대한 가시성이 필요했습니다."라고 설명합니다.

Haufe Group의 보안팀은 광범위한 연구 및 실사 후 소프트웨어 기반 마이크로세그멘테이션 솔루션인 Guardicore(현재 Akamai Guardicore Segmentation)를 선택했습니다. 마이크로세그멘테이션은 새로운 보안 모범 사례로서 번거로운 네트워크 기반 제어에 크게 의존하는 네트워크 세그멘테이션 등의 다른 접근 방식에 비해 여러 가지 장점을 제공합니다. 

Hauke Group 팀은 해당 솔루션이 적합한지 확인하는 데 도움이 되는 유용한 문서를 쉽게 확인할 수 있고, Gartner에서 높은 순위에 받았다는 점에서 좋은 인상을 받았습니다. Haufe Group의 정보 보안 책임자인 패트릭 하프너(Patric Hafner)는 "Akamai가 당면 도전 과제를 이해하고 있으며, 그러한 과제를 해결하는 데 적합한 솔루션을 제공할 수 있다고 생각했습니다."라고 말했습니다. 

Hauke Group은 최종 검증 단계로 개념 증명(PoC)를 진행했습니다. 플라울은 "개념 증명(PoC)를 통해 저희에게 반드시 필요한 투명성과 제어 능력을 확보할 수 있는 배포가 간편한 솔루션이라는 것을 확인했습니다."라고 말했습니다.

Haupe Group의 보안팀은 Akamai의 전문적인 프로젝트 계획을 통해 단계적으로 에이전트의 스마트 패키지를 만들고 서버에 배포해 새로운 생태계를 구축했습니다. 이 구조화된 접근 방식을 통해 설치 원칙을 학습 및 자동화하고 롤아웃이 진행됨에 따라 템플릿을 적용할 수 있었습니다. 

Akamai 소프트웨어가 완전히 배포되면 보안팀은 상호 작용 패턴의 투명성을 위해 노드를 모니터링했습니다. 보안팀은 검증된 보안 알림과 함께 IT 환경에 대한 가시성을 통해 정밀한 세그멘테이션 정책을 적용하고 네트워크 내에서 악성 측면 이동을 방지할 수 있었습니다. 한마디로 모니터링 모드에서 예방 모드로 전환함에 따라 관측 결과를 기반으로 네트워크 트래픽 룰을 만들었습니다.

Haupe Group은 Akamai Guardicore Segmentation을 통해 중단 없이 확장 가능한 방식으로 내부 네트워크를 보호할 수 있게 되었습니다. 하프너는 "Guardicore 소프트웨어는 약속한 대로 작동하며 이는 IT 프로젝트에서 이례적인 일입니다. 보안팀은 네트워크 흐름을 자세히 파악하고, 네트워크 트래픽을 보다 효과적으로 관리하고, 보안 인시던트를 선제적으로 예방할 수 있습니다."라고 말합니다.

Akamai의 소프트웨어 기반 마이크로세그멘테이션은 보안 제어를 기본 인프라와 분리해 Haufe Group이 어디서나 보안 및 가시성을 확장할 수 있도록 유연성을 제공합니다. 마이크로세그멘테이션이 제공하는 세분화 수준은 기존의 경계 보안으로 대응하기 힘든 클라우드 서비스를 사용하는 기업들에게 필수적입니다.

플라울은 "보안 체계를 유지 및 개선하기 위해 지속적으로 노력하고 있으며, 이러한 노력에는 제로 트러스트 구현이 포함됩니다. Akamai를 통해 보안 체계를 강화함으로써 이러한 목표를 달성할 수 있습니다."라고 마무리했습니다.

Hauke Group은 기업과 기업가를 위한 종합적 파트너로서 역동적인 시장 환경에서 잠재력을 발휘할 수 있도록 지원합니다. Haufe Group의 제품 브랜드는 컨설팅, 소프트웨어, 교육의 맞춤형 조합을 통해 기업과 직원이 혁신 프로세스를 수립하고 지속 가능한 비즈니스를 개발할 수 있도록 통합된 비즈니스 및 업무 공간 솔루션을 제공합니다.

Akamai는 온라인 라이프를 지원하고 보호합니다. 전 세계 대표적인 기업들은 매일 수십억 명의 사람들의 생활, 업무, 여가를 지원할 디지털 경험을 구축하고, 전송하고, 보호하기 위해 Akamai를 선택합니다. Akamai는 클라우드에서 엣지에 이르는 전 세계 가장 분산된 컴퓨팅 플랫폼을 구축했고 고객들이 쉽게 애플리케이션을 개발 및 실행하도록 지원하며 사용자와 가까운 곳에서 경험을 제공하고 위협을 차단합니다. Akamai의 보안, 컴퓨팅, 전송 솔루션에 대해 자세히 알아보려면 akamai.com 또는 akamai.com/ko/blog를 방문하거나 Twitter 또는 LinkedIn에서 Akamai Technologies를 팔로우하시기 바랍니다.