학군에 필요한 세그멘테이션 솔루션

미국의 이 대규모 학군은 매년 18만 명 이상의 학생에게 서비스를 제공합니다.

도전 과제

이 학군은 주요 금융 애플리케이션에 대한 접속을 관리하고 PCI DSS(Payment Card Industry Data Security Standard) 컴플라이언스에 관한 내부 감사에 실패할 수 있는 리스크를 예방하기 위해 추가 조치가 필요하다고 판단했습니다.

정밀한 가시성과 세그먼테이션 정책은 규정 미준수 리스크를 줄이고 전반적인 보안 체계를 개선할 수 있습니다. 이에 학군의 IT 리더들은 적합한 세그멘테이션 솔루션을 찾기 시작했습니다.

솔루션

학군은 기존 솔루션 투자와 시장에 출시된 잠재력 있는 새로운 솔루션들을 평가했습니다. 평가 결과, 요구 사항에 가장 부합하는 솔루션은 Akamai Guardicore Segmentation인 것으로 나타났습니다.

Akamai Guardicore Segmentation은 세분화된 동서 트래픽 가시성과 사용하기 쉬운 세그멘테이션 기능을 제공했습니다. 또한 소프트웨어 정의 접근 방식의 플랫폼으로, 보안 정책을 배포하기 위해 네트워크나 애플리케이션을 변경할 필요가 없었습니다.

써드파티 컨설팅 업체도 실험실 환경에서 Akamai Guardicore Segmentation를 평가하는 데 참여했습니다. 평가 프로세스가 순조롭게 진행되자 학군은 제품을 구매하고 중요한 금융 애플리케이션의 세그먼테이션 작업을 진행했습니다.

정밀한 가시성 및 정책

학군은 Akamai Guardicore Segmentation를 통해 동서 방향 트래픽 활동을 자세히 확인하고 세분화된 세그멘테이션 정책으로 자산에 대한 접속을 관리할 수 있습니다.

보안 팀은 이 기능을 활용해 중요한 애플리케이션과 관련된 활동을 명확히 확인할 수 있었습니다. 그런 다음 비즈니스 중단 없이 PCI-DSS 기술 요구 사항을 충족하는 적절한 정책을 수립할 수 있었습니다.

중요한 자산 보호

학군의 주요 목표는 금융 애플리케이션과 데이터를 보호하는 것이었지만, 학군의 IT 리더들은 보안 전략에서 Akamai Guardicore Segmentation에 대한 보다 장기적인 계획을 가지고 있습니다.

학군의 CISO는 “Akamai Guardicore Segmentation을 선택한 이유는 이 플랫폼이 단순한 운영 툴이 아닌 보안 제품이라고 생각하기 때문입니다.”라고 설명했습니다.

플랫폼은 민감한 학생 데이터를 포함해 학군의 환경을 감염시킬 수 있는 공격자의 측면 이동 을 방지할 수 있는 광범위한 기능을 자랑합니다. 학군은 먼저 세분화된 정책으로 금융 애플리케이션을 링펜싱한 후, 덜 중요한 자산에 보안 레이어를 추가할 계획입니다.
이를 통해 향후 보안 유출의 영향을 최소화할 수 있습니다.

위협 탐지 및 대응

학군은 또한 플랫폼의 고유한 위협 탐지 기능을 사용해 그 어느 때보다 빠르게 잠재적 위협을 탐지하고 대응할 수 있을 것으로 기대하고 있습니다.