사례 연구: 대형 유럽 은행

솔루션 선택: 레거시 방화벽의 복잡성 문제

초기 세그멘테이션 작업은 방화벽 룰 및 VLAN과 같은 기존의 툴을 사용하여 수행되었습니다. 이 프로젝트에는 상당한 시간이 소요되어 여러 이해 관계자와 팀의 주의가 필요했으며, 이에 따라 프로덕션 중단 시간과 정책 모호성이 야기되었습니다. 그 결과, 이 은행은 높은 구축 비용 외에도 규정 미준수에 대해 상당한 벌금을 납부하게 되었습니다.

기존의 접근 방식이 비현실적인 비용을 발생시킴에 따라 은행의 IT 팀은 컴플라이언스 요구사항을 충족하기 위해 더욱 비용 효과적인 대체 세그멘테이션 솔루션을 찾기 시작했습니다. 이 은행은 온프레미스 세그멘테이션 외에도 클라우드 및 컨테이너 지원 솔루션을 찾고 있었습니다.

은행의 평가 팀은 Akamai Guardicore Segmentation을 처음 접하고 개념 증명(PoC) 과정에서 나타난 가시성 및 정책 유연성 수준에 흥미를 느꼈습니다. 또한 DevOps 통합 및 자동화에 큰 감명을 받았습니다. 이러한 기능은 여러 인프라에 걸쳐 통일된 방식으로 정책 생성 및 적용을 간소화합니다. 하지만 가장 중요한 점은 Akamai 팀이 PoC 기간 내내 그리고 그 이후에도 성공을 위해 최선을 다했다는 것입니다. 진정한 파트너십의 태도는 Akamai의 가치를 더욱 돋보이게 했습니다.

여러 벤더사가 관여한 전체 평가 프로세스를 마친 후 은행의 인프라 및 IT 보안 팀 의사 결정자들은 Akamai의 기술이 마이크로세그멘테이션을 위한 가장 단순하고 간편한 경로를 제공한다는 결론에 도달했습니다. Akamai Guardicore Segmentation은 은행의 미래 전략에도 부합했습니다. 또한 동서 트래픽에 대한 정밀한 가시성과 새로운 멀티클라우드 및 컨테이너 환경에 세그멘테이션 정책을 적용할 수 있는 역량을 모두 확보할 수 있었습니다.

Akamai Guardicore Segmentation 보안 플랫폼 세그멘테이션의 간소화 및 가속

이 은행은 컨테이너 기술을 포함한 여러 지역 및 IT 인프라 종류에 Akamai Guardicore Segmentation을 배포했습니다. 애플리케이션을 변경할 필요가 없었기 때문에 프로덕션 환경에서 다운타임이 발생하지 않았습니다.

또한 데이터 센터 워크로드를 중앙 집중적인 방식으로 신속하게 파악할 수 있게 되었으며 프로덕션, 테스트, 개발 환경을 분리할 수 있었습니다. 고객은 Akamai Guardicore Segmentation을 사용해 프린터, 기타 IoT 디바이스, 무단 사용자의 서버 접속을 제한할 수도 있었습니다.

프로젝트는 3개월 이내에 완료되었습니다. 기존의 세그멘테이션 방식에서 초기 예상보다 10배나 빠르게 진행되었습니다. 이 은행은 환경을 신속하게 매핑하고 수집된 정보를 기반으로 정책을 생성함으로써 보안 체계를 개선하고 10,000개 이상의 미준수 자산에 대한 컴플라이언스 요구사항을 해결했습니다. 신속한 배포를 통해 리스크를 줄이고 비용과 리소스를 크게 절약할 수 있었습니다.

Akamai의 전문 서비스 팀은 은행이 세그멘테이션 프로세스를 완전히 전환할 수 있도록 지원했습니다. 오늘날 자산 레이블링 및 세그멘테이션 정책은 완전히 자동화되어 애플리케이션 개발 및 배포 프로세스에 내장됩니다.

라벨 생성, 변경 관리, 보안 인시던트, 서비스 요청은 ServiceNow 워크플로우에 완전히 통합되었습니다.

고객은 플랫폼의 결과와 플랫폼이 제공하는 가치, Akamai의 파트너십 태도, 숙련되고 헌신적인 기술 서비스 팀에 매우 만족했습니다.