클라우드 컴퓨팅이 필요하신가요? 지금 시작해보세요

사례 연구: 대형 유럽 은행

혁신적인 세그멘테이션 접근 방식을 통해 보안 및 컴플라이언스 비용을 절감하기 위해 Akamai를 선택한 유럽의 대형 은행

고객사: 대형 유럽 은행

50개가 넘는 유럽, 북미, 아시아 지역 국가에서 고객에게 서비스를 제공하는 이 다국적 투자 및 금융 서비스 회사는 컴플라이언스 포스처를 개선해야 했습니다. 싱가포르, 영국, 미국 및 유럽 내 여러 기관의 사이버 보안 규제에 직면한 이 기업의 주된 목표는 데이터 센터에서 워크로드 세그멘테이션 및 환경 분리를 달성하는 것이었습니다.
 

도전 과제: 세그멘테이션을 통한 보안 및 컴플라이언스 요구사항 충족

규제 기관들이 데이터 센터 보안을 강화하고 금융 서비스 시장의 안정성을 보장하는 데 집중함에 따라 은행이 세그멘테이션을 통해 기술 요구사항을 충족해야 하는 새로운 규제가 도입되었습니다.

내부 감사자들은 또한 플랫 네트워크로 인해 발생하는 보안 리스크에 대해 기업에 경고했으며, 이에 따라 보안 유출의 영향이 확대될 것입니다. 가장 크게 우려되는 부분은 인간의 실수나 무단 활동으로 인해 정보 유출이나 프로덕션 오류가 발생하여 은행의 전체 환경이 불안정해질 수 있는 내부 위협 시나리오였습니다.

이러한 도전 과제를 해결하기 위해 이 은행은 내부 데이터 센터 네트워크 세그멘테이션을 구축하기 시작했습니다.


[Akamai]는 온프레미스와 클라우드 환경에서 긴밀한 네트워크 세그멘테이션을 구축하는 데 도움이 됐습니다. 우리는 [Akamai] 솔루션으로 중요 자산과 애플리케이션을 효과적으로 보호하고 있습니다.

정보 보안 담당 부사장, 대형 유럽 은행

솔루션 선택: 레거시 방화벽의 복잡성 문제

초기 세그멘테이션 작업은 방화벽 룰 및 VLAN과 같은 기존의 툴을 사용하여 수행되었습니다. 이 프로젝트에는 상당한 시간이 소요되어 여러 이해 관계자와 팀의 주의가 필요했으며, 이에 따라 프로덕션 중단 시간과 정책 모호성이 야기되었습니다. 그 결과, 이 은행은 높은 구축 비용 외에도 규정 미준수에 대해 상당한 벌금을 납부하게 되었습니다.

기존의 접근 방식이 비현실적인 비용을 발생시킴에 따라 은행의 IT 팀은 컴플라이언스 요구사항을 충족하기 위해 더욱 비용 효과적인 대체 세그멘테이션 솔루션을 찾기 시작했습니다. 이 은행은 온프레미스 세그멘테이션 외에도 클라우드 및 컨테이너 지원 솔루션을 찾고 있었습니다.

은행의 평가 팀은 Akamai Guardicore Segmentation을 처음 접하고 개념 증명(PoC) 과정에서 나타난 가시성 및 정책 유연성 수준에 흥미를 느꼈습니다. 또한 DevOps 통합 및 자동화에 큰 감명을 받았습니다. 이러한 기능은 여러 인프라에 걸쳐 통일된 방식으로 정책 생성 및 적용을 간소화합니다. 하지만 가장 중요한 점은 Akamai 팀이 PoC 기간 내내 그리고 그 이후에도 성공을 위해 최선을 다했다는 것입니다. 진정한 파트너십의 태도는 Akamai의 가치를 더욱 돋보이게 했습니다.

여러 벤더사가 관여한 전체 평가 프로세스를 마친 후 은행의 인프라 및 IT 보안 팀 의사 결정자들은 Akamai의 기술이 마이크로세그멘테이션을 위한 가장 단순하고 간편한 경로를 제공한다는 결론에 도달했습니다. Akamai Guardicore Segmentation은 은행의 미래 전략에도 부합했습니다. 또한 동서 트래픽에 대한 정밀한 가시성과 새로운 멀티클라우드 및 컨테이너 환경에 세그멘테이션 정책을 적용할 수 있는 역량을 모두 확보할 수 있었습니다.

Akamai Guardicore Segmentation 보안 플랫폼 세그멘테이션의 간소화 및 가속

이 은행은 컨테이너 기술을 포함한 여러 지역 및 IT 인프라 종류에 Akamai Guardicore Segmentation을 배포했습니다. 애플리케이션을 변경할 필요가 없었기 때문에 프로덕션 환경에서 다운타임이 발생하지 않았습니다.

또한 데이터 센터 워크로드를 중앙 집중적인 방식으로 신속하게 파악할 수 있게 되었으며 프로덕션, 테스트, 개발 환경을 분리할 수 있었습니다. 고객은 Akamai Guardicore Segmentation을 사용해 프린터, 기타 IoT 디바이스, 무단 사용자의 서버 접속을 제한할 수도 있었습니다.

프로젝트는 3개월 이내에 완료되었습니다. 기존의 세그멘테이션 방식에서 초기 예상보다 10배나 빠르게 진행되었습니다. 이 은행은 환경을 신속하게 매핑하고 수집된 정보를 기반으로 정책을 생성함으로써 보안 체계를 개선하고 10,000개 이상의 미준수 자산에 대한 컴플라이언스 요구사항을 해결했습니다. 신속한 배포를 통해 리스크를 줄이고 비용과 리소스를 크게 절약할 수 있었습니다.

Akamai의 전문 서비스 팀은 은행이 세그멘테이션 프로세스를 완전히 전환할 수 있도록 지원했습니다. 오늘날 자산 레이블링 및 세그멘테이션 정책은 완전히 자동화되어 애플리케이션 개발 및 배포 프로세스에 내장됩니다.

라벨 생성, 변경 관리, 보안 인시던트, 서비스 요청은 ServiceNow 워크플로우에 완전히 통합되었습니다.

고객은 플랫폼의 결과와 플랫폼이 제공하는 가치, Akamai의 파트너십 태도, 숙련되고 헌신적인 기술 서비스 팀에 매우 만족했습니다.


관련 고객 사례

보안

커텍티드 TV 광고 업계 리더

TV 광고 분야의 대표 기업이 사이버 보험 자격을 확보하고, 공격을 탐지 및 예방하고, 마이크로세그멘테이션을 통해 지식 재산권을 더 효과적으로 보호합니다.
자세히 보기
보안

Daiwa Institute of Research

일본의 싱크탱크 Daiwa Institute of Research는 보안 및 네트워크 관리를 강화하기 위해 Akamai Guardicore Segmentation을 배포했습니다.
자세히 보기
보안

DOUGLAS Group

10억 달러 규모의 리테일 기업인 DOUGLAS Group은 Akamai를 통해 사이트 성능 및 보안을 최적화합니다.
자세히 보기