머스크 그룹, 트렌드마이크로 Deep Security로 Azure를 보호한다

게시일: 2016-11-15 l 작성자: Trend Micro

머스크 그룹(The Maersk Group)은 130개 이상의 국가에서 89,000명 이상의 직원이 활동하는 글로벌 기업입니다. 세계 최대의 컨테이너 쉬핑 회사를 보유하였으며 운송, 물류, 석유 및 가스 산업 등 다방면에서 활동하고 있습니다. 폭 넓은 사업 채널을 기반으로 글로벌 확장을 이루어가는 머스크 그룹은, 전 세계 다양한 데이터센터를 관리하여 정보의 유연한 흐름을 구축하기 위한 통합 시스템을 필요로 하였습니다.

머스크 그룹은 마이크로소프트의 퍼블릭 클라우드인 Azure를 이용하여 현대적이고 표준화된 통합 시스템을 실현하였습니다. 이를 통해 머스크 그룹이 성장 중에 마주하는 여러 도전과제를 해결하고, 진화하는 디지털 환경에 적응하고자 하였습니다. 지속적으로 발생하는 안정성 문제, 오래된 하드웨어와 소프트웨어, 제한적인 데이터센터, 문서화되지 않은 비효율적인 퍼포먼스 프랙티스는 여러 도전과제 중 일부입니다. 클라우드로의 이전은 단순한 인프라의 변화뿐만이 아닌 새로운 도전과제를 지닌 새로운 모델입니다. 이는 관리자의 사고방식과 문화 변동, 그리고 시간 투자를 의미합니다.

머스크 그룹은 능률적인 실행 과정, 안정적이고 통일된 시스템, 추가 플랫폼 지원, 그리고 고객과 직원을 위한 간편한 사용자 인터페이스 등을 통해 하이브리드 퍼블릭 클라우드와 프라이빗 클라우드 환경으로의 이전이 효율성을 높일 수 있을 것이라 판단하였습니다. 온프레미스 서버를 Azure로 이전하는 도중 머스크 그룹은 하나의 콘솔에서 보안 가시성 확보와 관리를 동시에 구현할 수 있는 통합된 보안 솔루션을 필요로 하였습니다. 보안 위협으로부터 클라우드 네트워크 가시화와 보안 향상을 위해보안 위협으로부터 클라우드 네트워크 가시성과 보안을 향상시키기 위해, 트렌드마이크로의 Deep Security를 도입하여 보안 정책를 강화하였습니다.

머스크의 보안 매니저, Steve Moore는 “Deep Security는 당사가 Azure 클라우드 기반 서버에서 보안 포지셔닝을 개선하는 데 큰 도움을 주었습니다”라고 전했습니다. “당사에서 중점적으로 이용하는 기능은 침입방지모듈(Intrusion Prevention Modue)이며, Azure로 이전한 여러 애플리케이션에 가상 패치를 제공합니다. 또한 로그 모니터링과 무결성 모니터링 모듈을 사용하여 가시성을 높이고 있습니다”

트렌드마이크로의 Deep Security는 머스크 그룹의 Azure 클라우드 플랫폼과 통합하여 다음과 같은 하이브리드 클라우드 보안을 제공하고 있습니다.

  • 물리적 및 클라우드 환경의 가시성 확보
  • 지원 플랫폼 시스템 안정화와 표준화된 환경
  • 단일 통합 콘솔로 보안 이슈 중앙 관리
  • 데이터 분석 소요 시간 축소
  • 파일 무결성 변경에 대한 실시간 알림
  • 안정적이고 비용 효율적인 컨플라이언스 설립
  • 홀리스틱, 단일 플랫폼 솔루션으로 효율적인 내부 커뮤니케이션

클라우드 이전 변경을 통해 머스크 정보보안팀은 다음과 같은 사항을 확인하였습니다.

  • 보편적인 은둔의 IT(Shadow IT)
  • 클라우드 책임공유모델 이해의 중요성
  • 클라우드 이전은 단순 하드웨어만의 변경이 아닌, 사고방식의 변화
  • 빠르게 움직이는 클라우드를 관리하기 위한 직원 교육과 훈련의 중요성
  • 클라우드 진화의 선두에 있는 파트너와 동업

머스크사의 Azure 이전 사례에서 확인할 수 있듯, Deep Security는 물리적, 가상화 및 클라우드 환경을 보호하도록 설계되었으며, 최적화된 보안 성능과 가시성을 제공합니다.

Azure 플랫폼에서의 Deep Security 보안 적용에 대한 자세한 정보는 여기를 클릭하세요.


원문: Maersk on the Move: Preserving Security in a Microsoft Azure Migratio