본문 바로가기 주메뉴 바로가기

최신IT소식

AD 관리 통합으로 보안 강화 및 문제 해결 시간 단축 사례

관리자 2020-02-05 조회수 43





 

--------------------------------------------------------------------------------------------------------------------------------------------------------------
고객사 :
 리전 홀랜드(Region Holland)

비즈니스 요구 사항 : 컴플라이언스 준수 보장과 동시에 고품질의 의료 및 개발 계획 실현을 위한 AD 및 애저 AD에 대한 심층적이고 통합된 뷰 필요 
솔루션 : 퀘스트 소프트웨어의 AD용 체인지 오디터(Change Auditor)

혜택

- 하이브리드 환경 전반의 활동을 상호연계해서 한 눈에 볼 수 있는 시야 확보를 통한 보안 강화

- 사고 조사 시간을 한 시간에 5~10분 수준으로 단축

- 이메일 폴더를 통해 간단히 중요한 변화 모니터링

- 개인의 책임 소재와 컴플라이언스 보장

--------------------------------------------------------------------------------------------------------------------------------------------------------------
 

스웨덴의 서부 해안 지역인 홀랜드 카운티의 정부 기관 리전 홀랜드(Region Holland)는 홀랜드 카운티를 “가장 살기 좋은 고장”으로 만든다는 목표 하에 32만 7,248명의 주민에게 고품질의 의료 서비스를 제공하고 전반에서 강력하고 책임감 있는 개발을 촉진하고자 노력하고 있습니다.

 

이와 같은 과업을 위해 온프레미스와 클라우드에 걸쳐 광범위한 IT 시스템과 데이터를 운용하고 있으며, IT 팀은 ISO 27001, GDPR 및 기타 규정에 따라 안전하게 시스템과 데이터를 보호해야 하는 책임을 갖고 있습니다.

 

컴플라이언스를 준수하고 이를 입증하기 위해 필요한 액티브 디렉토리(Active Directory, 이하 AD)와 애저 AD에 대한 심층적인 뷰를 확보하기 위해 IT 팀은 퀘스트 소프트웨어의 체인치 오디터(Change Auditor)를 사용 중입니다.

 

 

보안 및 컴플라이언스 위험으로 이어지는 AD에 대한 시야 부재

리전 홀랜드는 병원, 의료 센터, 공공 의료 서비스 운영은 물론, 지역 인프라, 대중교통, 고용, 교육, 환경 정책, 예술 및 문화 등을 발전시키기 위한 전략을 수립하고 실행하고 있습니다. 이런 계획을 지원하기 위해 IT 팀은 상당히 정교한 하이브리드 IT 환경을 구축했습니다.

 

온프레미스에는 2개의 데이터센터, 윈도우 서버 2016을 실행하는 5개의 도메인 컨트롤러, 그리고 많은 레거시 애플리케이션이 있습니다. 클라우드 역시 애저 AD를 중심으로 한 마이크로소프트 기반 환경입니다.

 

리전 홀랜드가 제공하는 서비스는 매우 중요하기 때문에 IT 팀은 모든 시스템의 안전과 가용성을 높게 유지해야 합니다. 또한, ISO 27001, GDPR NIS 지침을 포함한 다양한 규정을 준수하고 준수 사실은 입증해야 합니다.

 

하지만 리전 홀랜드의 IT 팀은 효과적으로 사용자 권한을 파악, 관리하고 문제를 해결하고 특권 승격과 같은 중요한 이벤트를 신속히 발견해 대응하는 데 필요한 AD와 애저 AD에 대한 시야를 갖추지 못한 상황이었습니다.

 

리전 홀랜드 직원인 데니스 퍼슨은 “사고 조사를 하기 어렵고 시간도 많이 걸렸습니다. 예를 들어, 그룹 정책이 변경되었는지 여부를 확인하려면 5개의 도메인 컨트롤러에서 수동으로 네이티브 감사 로그를 수집해서 관련된 이벤트를 찾아야 했습니다. 네이티브 감사 로그는 알아보기 어렵고 불완전해서 필요한 만큼 신속히 해답을 찾을 수 없었습니다. 힘든 일이었고 다운타임, 보안 사고, 규정 위반 위험에도 노출되었습니다”라고 말했습니다.

 

체인지 오디터의 압도적인 경쟁 우위

외부 감사에서 AD에 대한 시야의 부재로 인한 보안 위험이 명백하게 드러나자, 퍼슨은 경영진을 대상으로 AD와 애저 AD에 대한 심층적 시야를 제공하는 서드파티 제품을 위한 예산 할당을 설득할 수 있었습니다. 팀은 여러 업체의 솔루션을 평가했으나, 퀘스트소프트웨어 체인지 오디터의 기능과 특징을 확인한 후 다른 옵션은 바로 배제했습니다.

 

퍼슨은 “체인지 오디터의 기능과 사용 편의성을 본 다음에는 굳이 다른 제품을 자세히 살펴볼 이유가 없었습니다. 또한 체인지 오디터는 SQL 서버를 사용하는데, 퀘스트가 마이크로소프트 제품에 집중하고 마이크로소프트 라이프사이클 계획에 따른다는 점도 알 수 있었습니다. 특히, 기본적으로 제공하는 베스트 프랙티스 검색과 알림, 보고서에서 긍정적인 인상을 받았습니다”라고 말했습니다. 예를 들어, 체인지 오디터에는 GDPR을 위한 사전 정의된 보고서가 150개 이상 포함되어 있으므로 GDPR 준수를 확보, 유지하고 입증하는 작업이 간소화됩니다.

 

리전 홀랜드는 퀘스트 솔루션의 빠른 가치 창출 시간과 지원 서비스의 높은 품질에 매우 만족했습니다. 퍼슨은 “체인지 오디터를 준비해서 설정하기까지 한 시간이 채 걸리지 않았습니다. 모든 부분이 매끄럽게 진행됐고 신속하게 구축하기 위해 퀘스트로부터 필요한 모든 도움을 받았습니다. 또한, 퀘스트 지원팀은 많은 도움을 제공했습니다. 기술적인 지식도 풍부하고 대응 속도도 빠릅니다. 더 이상 요구할 것이 없을 정도입니다”라고 말했습니다.

 

하이브리드 엔터프라이즈 전반에 대한 깊은 통찰력

체인지 오디터로 온프레미스 AD와 애저 AD 환경을 모두 감사하는 지금 리전 홀랜드는 하이브리드 환경 전반을 상호 연계된 하냐의 뷰로 볼 수 있습니다. 덕분에 IT 팀은 누가 무엇에 액세스할 수 있고, 어떻게 그 액세스 권한을 얻었는지 명확히 파악해서 최소 권한 원칙을 철저히 적용하고 특권 그룹의 멤버십을 엄격히 통제할 수 있습니다.

 

1시간이 걸렸던 조사를 몇 분으로 단축

중앙 콘솔에서 모든 데이터에 손쉽게 액세스할 수 있으므로 문제 발생시 간단히 대처할 수 있습니다. 팀은 여러 개별 서버에서 수동으로 네이티브 로그를 가져와 몇 시간 동안 해석하며 관련 정보를 찾는 대신, 직관적인 대시보드와 보고서에서 사용자, 그룹, 권한, 그룹 정책 등에 대한 변경을 실시간으로 볼 수 있습니다. 그 결과 더 빠르게 문제를 조사하고 개인 책임 소재를 명확히 밝힐 수 있게 됐습니다. 퍼슨은 “이전에는 문제 하나를 조사하는 데 1시간이 걸렸지만, 체인지 오디터를 사용한 이후엔 이 시간이 5~10분으로 줄었습니다”라고 말했습니다.

 

예를 들어, 이제 IT 팀은 누군가가 AD 계정에 대한 권한을 변경하거나 애저 AD에 새 게스트 사용자를 프로비저닝하면 즉시 그 사실을 알 수 있으므로 신속하게 사안을 조사하고 부적절한 변경을 되돌려 데이터 유출을 방지할 수 있습니다. 실제로 팀은 체이닞 오디터 콘솔에서 버튼을 클릭해 간단히 직접 이전 값을 복원할 수 있습니다.

 

알림과 변경 보호도 가능

또한, 체인지 오디터는 IT 팀에 특권 그룹 사용자 추가와 같은 중요한 변경을 알려 악의적인 또는 부적절한 수정에 신속하게 대응하고 피해를 최소화할 수 있게 해줍니다. 퍼슨은 “처음에는 제품이 현재 일어나는 일을 실시간으로 보여준다고만 생각했는데, 나중에 악의적인 활동에 대해 알림을 보낸다는 것을 알게 되었습니다. 알림이 없으면 직접 들여다보기 전에는 악의적인 활동에 대해 알 수 없으므로 이 기능은 큰 도움이 됩니다. 예를 들어, 전에는 관리 그룹의 변경에 대해 아무런 통제 기능이 없었습니다. 체인지 오디터를 사용하는 지금은 이메일 폴더를 보는 것만으로 간단히 중요한 변경을 모니터링할 수 있습니다. 이메일 폴더는 원래 매일 확인하고 때로는 하루에도 여러 번 확인합니다”라고 말했습니다.

 

또한, 체인지 오디터는 예를 들어, 우발적인 OU 삭제 또는 GPO 설정 수정 등 가장 중요한 AD 객체의 변경을 차단하는 기능도 합니다. 이 기능으로 퍼슨과 다른 팀원들은 심각한 장애, 다운타임 또는 보안 사고로 이어질 수 있는 변경을 사전에 방지할 수 있습니다.

  • 등록된 댓글이 없습니다.