캐나다에 본사를 둔 이 은행은 통합된 Quest 솔루션 세트와 세계 최고의 Active Directory 전문가들과의 파트너십에 의존하고 있습니다.
국가 : 캐나다
산업 : 금융
Challenges
대형 국제 은행은 자사의 대규모 하이브리드 IT 생태계의 보안과 사이버 회복력을 보장해야 하며, 서비스를 제공하는 많은 지역에서 점점 더 엄격해지는 일련의 컴플라이언스를 확보하고 이를 입증해야 합니다.
Solutions
거의 20년 동안 이 은행은 Quest의 솔루션과 전문 지식에 의존해 왔습니다. Quest는 워크로드를 클라우드로 마이그레이션하면서 전체 IT 환경에 대한 통합된 가시성과 제어를 제공하는 통합 솔루션을 준비했습니다. 게다가 Quest 전문 서비스 팀은 심층적인 컨설팅과 지식 이전을 제공하여 은행이 보안, 사이버 회복성 및 규정 준수를 사전에 최적화할 수 있도록 지원합니다.
Benefits
강력한 감사 및 변경 제어를 통한 강력한 보안
안정적인 백업과 하이브리드 환경의 빠른 복구로 향상된 사이버 복원력
컴플라이언스 확보를 보장하고 입증할 수 있는 능력
신뢰할 수 있는 파트너이자 자문가와의 장기적인 관계에서 오는 마음의 평화
The Story
은행업과 같은 업계에서는 Active Directory 보안 및 가용성이 특히 중요합니다.
어떤 기업도 보안 침해나 서비스 다운타임을 겪고 싶어하지 않지만, 금융과 같이 규제가 엄격하고 중요한 부문의 경우 이러한 사건은 특히 파괴적일 수 있습니다. 그렇기 때문에 북미, 카리브해, 유럽, 아시아 태평양에 지사를 둔 대형 캐나다 은행은 오랫동안 Quest의 솔루션 제품군에 의존하여 하이브리드 IT 생태계를 보호, 모니터링하고 신속하게 복구해 왔습니다.
이 은행은 7개의 도메인과 1개의 프로덕션 Entra ID 테넌트가 있는 단일 프로덕션 Active Directory(AD) 포리스트를 보유하고 있습니다. 이를 안전하고 사용 가능하게 유지하는 것이 최우선 과제입니다. "소매업체, 소셜 미디어 회사 및 기타 여러 서비스 제공업체가 중단을 겪으면 고객이 화를 낼 수 있으며 일부는 다른 공급업체로 사업을 넘길 수도 있습니다."라고 은행의 선임 인프라 엔지니어가 설명합니다. "하지만 은행업은 돈이 있는 곳이기 때문에 매우 민감합니다. 운영이 장기간 중단되면 수익 손실이 발생하고 캐나다뿐만 아니라 미국, EU 등 여러 지역의 명령을 준수해야 하기 때문에 규제 영향도 있을 것입니다. 하지만 훨씬 더 중요한 것은 은행의 평판에 심각하고 지속적인 피해가 발생할 것입니다. 결과적으로 Active Directory 보안 및 사이버 회복성은 당사 사업에 매우 중요합니다."
이 은행은 거의 20년 동안 Quest의 AD 보안 및 복구 솔루션을 활용해 왔습니다.
이 은행은 거의 20년 동안 Quest와 협력해 왔습니다. 선임 인프라 엔지니어는 "Active Directory용 Recovery Manager로 시작해서 InTrust와 Active Roles로 이어졌고, 곧 부가가치를 확인했습니다."라고 말합니다. "Change Auditor가 나왔을 때, 그것이 제공하는 이점을 확인해서 도입했습니다. 수년간 시장을 면밀히 주시했지만, 이렇게 광범위한 기능을 제공하는 제품을 제공하는 다른 공급업체를 발견한 적이 없습니다. 또한 서로 공존하고 통합되어 전체 솔루션의 부가가치를 크게 향상시킵니다."
게다가 기술이 발전하고 비즈니스 현실이 변화함에 따라, 이 은행은 Quest 제품이 계속 발전하여 따라잡는다는 것을 알게 되었습니다. 그는 "우리가 사내에서 하는 거의 모든 일이 Entra ID 공간으로 확장되고 있습니다."라고 덧붙였습니다. "Quest는 전체 하이브리드 환경에 대한 가시성과 제어력을 제공하는 SaaS 솔루션을 준비했으며, 이러한 도구가 빠르게 포트폴리오에 추가되었습니다. 우리는 Quest 솔루션 세트에서 얻는 가치가 시중의 다른 도구에 비해 훨씬 더 매력적이라는 것을 알게 되었습니다."
강력한 감사 및 변경 관리를 통해 강력한 보안을 제공합니다.
오늘날 사이버 보안 전문가들은 조직이 침해를 가정하는 사고방식을 채택할 것을 권고합니다. 이는 환경 전반에 걸쳐 활동에 대한 포괄적인 감사 및 분석을 구현하는 것이 필수적이게 만듭니다. Quest 솔루션을 통해 은행의 IT 팀은 비용이 많이 드는 침해 및 다운타임을 방지하는 데 필요한 가시성과 제어력을 확보합니다.
"우리는 네이티브 툴로 감사를 했었는데, 난해한 로그를 해석하고 위협을 식별하기 어려워서 꽤 힘들었습니다." 선임 인프라 엔지니어가 회상합니다. "Change Auditor는 우리에게 정말 유익한 매우 풍부한 로깅을 제공합니다. 내장된 보고서 중 일부를 쉽게 사용자 정의할 수 있었고 이제 InfoSec 팀은 대역 외 활동을 정확하게 발견하고 조사할 수 있습니다. 심지어 우리가 선택한 일정에 따라 자동으로 보고서를 생성하여 지정된 사서함으로 보냅니다."
은행 팀은 또한 Change Auditor를 사용하여 보안 갭을 열거나 서비스 가용성을 손상시킬 수 있는 Active Directory 구성의 드리프트를 감지합니다. "수년에 걸쳐 모든 Active Directory는 과도한 액세스 권한, 오래된 ID 및 기타 문제를 축적하는 경향이 있으며 우리도 예외는 아니었습니다."라고 수석 인프라 엔지니어는 말합니다. "Change Auditor를 사용하여 InfoSec 팀과 협업하고 디렉터리를 정리하여 보안을 강화하고 관리하기 쉽게 만들 수 있었습니다."
Change Auditor의 또 다른 이점은 강력한 보안 그룹, 중요한 그룹 정책 개체 등에 대한 변경을 차단하는 기능입니다. "Change Auditor를 사용하여 많은 Active Directory 개체와 속성을 보호 정책에 넣어 실수로든 악의적으로든 변경되는 것을 방지했습니다."라고 수석 인프라 엔지니어가 설명합니다. "이 접근 방식은 광범위한 테스트를 거쳤습니다. 우리는 정기적으로 레드팀 훈련을 수행하여 환경을 침해하려고 시도했고 Change Auditor는 침해가 발생하지 않도록 막았습니다."
또한 Quest 포트폴리오를 통해 은행은 전체 하이브리드 환경에서 가시성과 제어력을 확보했습니다. "Change Auditor가 On Demand Audit과 통합되어 있기 때문에 보고를 통합했습니다."라고 수석 인프라 엔지니어가 말했습니다. "온프레미스와 Entra ID에서 모두 변경 사항을 추적할 수 있다는 것은 우리에게 엄청난 부가가치입니다. 예를 들어, 팀이 특정 데이터나 애플리케이션에 대한 특권 액세스를 요청하면 이전 활동을 철저히 검토할 수 있습니다. 장기간에 걸쳐 변경한 사항을 보여주고 실제로 특권 액세스가 필요하지 않다는 것을 보여줄 수 있습니다. 그 결과 공격 표면 영역을 최소화할 수 있습니다."
신속하고 안정적인 재해 복구는 사이버 복원력을 제공합니다.
은행은 가장 포괄적인 신원 위협 탐지 및 대응 전략조차도 모든 불리한 사건을 예방할 수 없다는 것을 알고 있습니다. 따라서 On Demand Recovery와 통합된 Active Directory용 Recovery Manager를 사용하여 강력한 재해 복구 전략을 구축했습니다.
실제로 은행의 고위 경영진은 Active Directory와 Entra ID ID 플랫폼이 기업에 얼마나 중요한지 잘 알고 있습니다. 이 고위 인프라 엔지니어는 악명 높은 NotPetya 공격에 대한 프레젠테이션에 참석했던 것을 회상합니다. 주요 대상은 우크라이나였지만 전 세계의 기업들이 엄청난 피해를 입었습니다. 예를 들어, 해운 대기업 Maersk는 Active Directory 백업이 없었기 때문에 공격 중에 다행히 오프라인 상태였던 도메인 컨트롤러를 가나에서 영국으로 힘들게 셔틀해야 했습니다. Maersk는 복구 비용이 2억 5천만~3억 달러라고 추정했지만 다른 내부자들은 실제로 총 비용이 훨씬 더 높았을 것이라고 의심합니다. 프레젠테이션에 참석한 임원들에게 더 설득력이 있었던 것은 NotPetya가 대형 은행의 네트워크를 다운시키는 데 불과 45초가 걸렸다는 사실일 수 있습니다. 이 고위 인프라 엔지니어는 "CEO에게 ID 플랫폼의 중요성을 판매할 필요가 없었습니다."라고 말합니다. "그는 매우 빠르게 이해했습니다. AD와 Entra ID 재해 복구는 기업에서 알고 있는 위험과 일치했습니다."
Quest 솔루션을 통해 은행은 각 데이터 센터에 동기화된 Recovery Manager 서버 한 쌍을 포함하는 포괄적인 재해 복구 전략을 구현했습니다. "각 서버에는 전체 환경의 완전한 불변 백업이 있으므로 재해를 견뎌내기 위해 네 대가 모두 필요하지 않고 하나만 있으면 됩니다. 또한 Azure에 두 대의 Recovery Manager 서버가 있으며, 자체 불변 백업이 있어 추가 중복성을 제공합니다."
이 은행은 재해 복구 계획을 정기적으로 테스트하고 있으며, 그 결과가 스스로를 말해줍니다. "우리의 숲 전체를 파괴하는 사이버 보안 사고가 발생하더라도, 우리는 4시간 이내에 숲을 복구할 수 있다는 것을 알고 있습니다."라고 선임 인프라 엔지니어가 보고합니다. "Recovery Manager는 우리가 프로덕션에서 사용하는 70개 이상의 도메인 컨트롤러의 정의를 제거하고 변경 불가능한 백업 중 하나를 사용하여 깨끗한 새 숲을 불러옵니다. 게다가 On Demand Recovery와 통합되어 AD뿐만 아니라 Entra ID도 복구할 수 있습니다."
컴플라이언스를 확보하기 위해서는 보안과 사이버 복원력이 필수적입니다.
금융 기관은 엄격한 규제 요건과 감독을 받으며, 국제적 입지를 가진 은행은 여러 관할권의 명령을 준수해야 합니다. Quest 솔루션은 이러한 컴플라이언스 확보에 대한 부담을 극적으로 완화할 수 있습니다.
"Change Auditor는 필요한 보고서를 자동으로 생성하여 적절한 팀에 보냅니다."라고 선임 인프라 엔지니어가 설명합니다. "동시에 Recovery Manager와 On Demand Recovery를 사용하면 가장 엄격한 재해 복구 요구 사항을 준수할 수 있습니다. 사실, 보고의 심층성과 우리가 보유한 툴링의 기능을 감안할 때, 우리는 적용 대상 규정을 충족하는 데 전혀 문제가 없습니다. 게다가, 우리는 우리에게 다가오는 모든 새로운 요구 사항을 해결할 수 있는 좋은 위치에 있습니다."
오늘날의 하이브리드 IT 생태계에서는 통합된 솔루션이 필수적입니다.
다양한 포인트 솔루션을 모아 놓는 것은 오늘날 사이버 보안과 사이버 회복력에 효과적인 접근 방식이 아닙니다. 조직에는 하이브리드 환경 전반에 걸쳐 통합된 접근 방식을 가능하게 하는 통합 솔루션이 필요합니다. 실제로, 선임 인프라 엔지니어는 이것이 Quest 솔루션에 대한 은행의 투자의 결정적 가치라고 주장합니다.
"Quest 솔루션의 광범위한 포트폴리오와 그것들이 어떻게 서로 완벽하게 통합되고 서로를 보완하는지 살펴보면, 그것이 부가가치가 있는 부분입니다."라고 그는 말합니다. "예를 들어, Recovery Manager for Active Directory는 시중의 다른 모든 제품보다 훨씬 뛰어납니다. 하지만 온프레미스 AD만을 계획할 수는 없습니다. Entra ID도 계획해야 합니다. Recovery Manager와 On Demand Recovery는 함께 특정 개체의 복구와 재해 복구를 포함하여 전체 ID 플랫폼의 종단 간 복구를 제공합니다."
경험이 풍부하고 신뢰할 수 있는 파트너는 모든 소프트웨어 제품만큼 중요합니다.
은행이 Quest 솔루션을 소중히 여기는 만큼, 선임 인프라 엔지니어는 공급업체와의 관계도 마찬가지로 중요하다고 재빨리 지적합니다. 그는 "Quest만큼 성숙하고 역량 있는 공급업체는 거의 없습니다."라고 말합니다. "특히 Quest 전문 서비스의 심층적인 경험과 지식을 높이 평가합니다. 당사 내부 팀은 키보드를 직접 사용하는 방식을 취하고 있으며, Quest 전문가가 프로세스를 최적화하는 방법에 대한 조언을 해줍니다. 그들은 모범 사례를 이해하고 당사 환경에서 Quest 제품을 가장 효과적으로 사용하도록 도와줍니다."
지원팀도 마찬가지로 경험이 풍부하고 도움이 됩니다. "솔루션이 너무 잘 작동해서 수년간 지원에 대한 참여가 많지 않았습니다."라고 상임 인프라 엔지니어가 말합니다. "하지만 지원팀에 연락하면 매우 반응이 빠르고 보통 문제를 빠르게 해결합니다. 그리고 제품 버그가 발견되면 관련 임원에게 문제가 보고되는데, 우리는 그것에 감사합니다."
실제로 이 은행은 Quest 솔루션 포트폴리오를 확장하는 데 관심이 있습니다. 특히, Security Guardian 과 SpecterOps BloodHound Enterprise 로 Tier Zero 자산을 보호하는 것을 적극적으로 고려하고 있습니다 .
* 본 게시물은 Quest의 Case Study 내용을 참고 했습니다.