자료실

다국적 기업의 견고한 하이브리드 AD 보안 사례


다국적 기업의 견고한 하이브리드 AD 보안 사례


다국적 기업은 전 세계 곳곳에 사무실과 설비를 운영함으로써 고객에게 큰 혜택을 제공할 수 있습니다. 고객은 기업의 글로벌한 활동에 따르는 규모의 경제를 누리는 동시에 기업 현지 사무소의 직접적인 관심과 관리를 받게 됩니다. 그러나 모든 위치에서 데이터 보안과 시스템 가용성을 보장해야 하는 IT 팀에게는 까다로운 과제입니다. 케이블 제조 분야의 세계 리더인 Prysmian Group의 경우 글로벌 하이브리드 IT 생태계를 안전하고 건강하게 유지하기 위해 필요한 심층적인 인사이트를 퀘스트소프트웨어의 온디맨드 오딧 하이브리드 스위트(On Demand Audit Hybrid Suite)를 통해 얻고 있습니다. 


Prysmian Group은 140년에 가까운 역사를 가진 에너지, 통신 케이블 및 시스템 업계의 세계 리더로서, 2005년 Pirelli Cavi에서 분사된 후 2011년 케이블 대기업 Prysmian과 Draka의 합병으로 설립되었습니다. 매출액은 110억 유로 이상이며 직원 수는 약 2만 9,000명입니다. 


50개국에 걸쳐 106개 공장과 25개의 연구개발 센터를 운영하며 하이테크 시장에서 견고한 입지를 갖고 광범위한 제품과 서비스, 기술, 노하우를 제공합니다. 사업 분야는 송전 및 배전을 위한 지하/해저 케이블 및 시스템, 다양한 산업에 사용되는 특수 케이블, 건축 및 인프라 분야의 중전압 및 저전압 케이블입니다. 통신 산업용으로는 음성, 비디오, 데이터 전송을 위한 케이블과 액세서리를 제조하며 폭넓은 광섬유, 광 및 구리 케이블과 연결 시스템을 제공합니다. Prysmian은 공개 기업으로, 이탈리아 주식 시장의 FTSE MIB 지수에 편입되어 있습니다. 


대규모 인수로 드러난 네이티브 감사 툴의 한계 

Prysmian Group을 탄생시킨 합병이 이뤄지고 몇 년 뒤인 2018년에는 General Cable을 인수하면서 이 회사는 또 다른 큰 변화를 거쳤습니다. 세계 최대의 전선 및 케이블 제조 기업 중 하나인 General Cable은 북미와 유럽, 남미 지역에 291개의 공장과 약 1만 명의 직원을 두고 있었습니다. General Cable 인수에 따라 Prysmian Group의 제품 포트폴리오가 더 확장되었을 뿐만 아니라 인력도 50% 더 증가하고 글로벌 사업 범위도 더 넓어졌습니다. 


물론 합병 과정의 IT 통합은 방대하고 복잡한 작업이었습니다. 당시 IT 팀은 4년 동안 직원 수가 4,000명에 불과했던 Draka 인수와 관련된 통합 프로젝트를 진행해왔으므로 새롭게 직면한 과제의 규모가 얼마나 큰지 명확히 인지하고 있었습니다. 이전에 네이티브 툴과 수동 프로세스로 힘든 경험을 한 IT 팀은 이번에는 마이그레이션 프로젝트를 능률적으로 수행하기 위한 서드파티 제품을 물색했고, 곧 퀘스트소프트웨어의 AD 마이그레이션 솔루션(Migration Manager for Active Director)을 발견했습니다. 이 검증된 솔루션의 도움 덕분에 IT 팀은 2년만에 General Cable의 AD 환경을 Prysmian Group의 생태계에 통합할 수 있었습니다. 이전의 통합에 비해 사용자 계정 수는 두 배 이상이었음에도 불구하고 통합에 걸린 기간은 절반에 불과했습니다.

IT 통합 프로젝트는 통합된 하이브리드 AD 이상의 가치를 회사에 제공했습니다. 또한 이 프로젝트를 진행하는 과정에서 Prysmian Group의 IT 팀이 로그 수집을 비롯한 작업에 활용하기 위해 만든 맞춤형 솔루션으로 보완했음에도 불구하고 감사와 문제 해결 측면에서 네이티브 툴에 존재하는 빈틈이 드러났습니다. 


Prysmian Group의 글로벌 인프라 및 운영 관리자인 알레산드로 보틴은 “Prysmian Group은 글로벌 기업으로, 세계 곳곳에 중단이 용납되지 않는 제조 공장을 두고 있습니다. 예를 들어 이탈리아와 미국, 오스트레일리아의 IT 팀은 많은 경우 같은 작업을 동시에 해야 하며, 월요일 오전에 생산 라인을 가동해야 하므로 모든 작업을 야간 또는 주말에 해야 하는 경우도 많습니다. 네이티브 툴도 나쁘진 않지만 우리에게 필요한 많은 고급 기능이 없습니다. 예를 들어 액세스 권한을 완전히 파악하고 정확히 누가 무엇을 했는지 알기가 매우 어렵습니다. 마이그레이션 프로젝트 동안 우리에게 포괄적인 감사 및 거버넌스 솔루션이 필요하다는 점이 명확히 드러났습니다”라고 설명했습니다. 


빈틈을 보완하는 퀘스트의 감사 툴 

마이그레이션 프로젝트의 성공은 곧 퀘스트 솔루션과 퀘스트 지원의 높은 품질을 입증했습니다. 그 결과 Prysmian Group은 하이브리드 AD 환경의 효과적인 감사와 거버넌스를 위한 퀘스트 솔루션인 온디맨드 오딧 하이브리드 스위트(On Demand Audit Hybrid Suite)에 대해서도 적극적으로 관심을 갖게 되었습니다. 


이 제품군은 세 개의 퀘스트 솔루션을 합쳐 하이브리드 환경 전체에 대한 하나의 시야를 현대적이고 직관적인 SaaS 대시보드를 통해 제공합니다. 온디맨드 오딧(On Demand Audit)은 애저 기반 SaaS로, 익스체인지 온라인, 셰어포인트 온라인, 원드라이브 포 비즈니스, 팀즈 및 애저 AD 에서 일어나는 로그인을 포함한 모든 활동을 추적합니다. 또한 하이브리드 제품군의 일부로서 체인지 오디터 포 AD(Change Auditor for Active Directory)와 체인저 오디터 포 로그온 액티비티(Change Auditor for Logon Activity)의 데이터도 수집합니다. 이 데이터에는 예를 들어 온프레미스 AD 환경 전반의 모든 중요한 구성, 사용자 및 관리자 변경에 대한 세부 정보와 모든 AD 로그온/로그오프 활동이 포함됩니다. 


수집, 상호 연계 및 정규화된 모든 데이터는 Prysmian Group에 전체 하이브리드 환경에 대한 통합된 시야를 제공합니다. 각 이벤트에 대한 원클릭 세부 정보 보기, 유연한 검색과 대화형 데이터 시각화를 통해 조사 시간을 줄이고 분석을 간소화할 수 있습니다. 실시간 경보는 즉각적인 조치를 가능하게 해주며 세분화된 위임 액세스는 각 이해관계자가 정확히 필요한 보고서를 받아볼 수 있도록 합니다. 


포괄적인 감사 및 가시성을 통한 강력한 거버넌스 제공 

Prysmian Group의 IT 팀은 온디맨드 오딧 하이브리드 스위트를 통해 이제 복잡한 하이브리드 IT 생태계 전반에서 적절한 거버넌스를 보장할 수 있습니다. 모든 변경이 추적되고 손쉽게 보고 및 알림이 가능하므로 누가 무엇을 했는지 정확히 파악하고 지리적으로 분산된 여러 팀의 활동을 간편히 조율할 수 있습니다. 그 결과 IT는 개별 사업부의 요구 사항을 충족하고 제조 설비와 연구개발 센터의 업타임을 보장하는 동시에 빠듯한 타임라인도 지킬 수 있습니다. 


예를 들어 이제 팀은 인수 또는 합병에 따라 생성되는 새로운 조직 단위(OU)에 그룹 정책이 적절히 적용되도록 하고 모든 위치에서 일관적인 컴퓨터 구성을 보장할 수 있습니다. 보틴은 “오스트레일리아, 독일, 남미, 북미 또는 다른 어느 곳이든 모든 위치의 사용자 PC 구성이 동일하다고 자신 있게 말할 수 있습니다. 그 원동력에는 AD의 효과적인 정책뿐만 아니라 온디맨드 오딧 하이브리드 스위트를 통한 적절한 보안도 있습니다”라고 말했습니다. 


개체 보호로 문제 방지 

Prysmian Group은 제품군의 체인지 오디터 부분을 활용해 중요한 AD 개체에 대한 변경을 차단함으로써 보안, 생산성 및 규정 준수 문제를 방지할 수 있습니다. 보틴은 “환경의 기반이 되는 특정 AD 개체가 있는데, 이러한 개체가 변경되면 비즈니스가 중단될 수 있습니다. 부적절하게 수정된 AD 개체를 다시 구축하는 데는 몇 시간이 걸릴 수 있으며 어느 시간이든 운전 중인 공장이 있는 글로벌 조직의 운영은 타격을 받을 수밖에 없습니다. 우리는 내부 정책에 따라 4시간 이내에 핵심 애플리케이션을 복원할 수 있어야 하지만 퀘스트 솔루션의 개체 보호 기능은 이러한 문제의 발생을 애초에 방지할 수 있게 해줍니다”라고 말했습니다. 


안전한 위임 실현 

Prysmian Group은 두 번의 인수에서 단순히 기술 환경을 통합하는 것뿐만 아니라 관련된 사람들을 세심하게 살피는 데도 주력했습니다. 특히 회사는 다양한 사업부가 다양한 업무를 수행하는 만큼 이러한 활동을 점검할 수 있는 현지 팀이 필요하지만 모든 현장에 IT 전문가가 배치되어 있지는 않다는 점을 잘 인지하고 있습니다. 보틴은 온디맨드 오딧을 통해 관리자 또는 외부 감사자나 파트너와 같은 이해관계자에게 정확히 필요한 보고서 외에는 볼 수 없도록 하는 권한을 부여할 수 있습니다. 구성을 변경하거나 추가 인프라를 설정할 필요 없이 몇 번만 클릭하면 됩니다. 


또한 온디맨드 오딧은 깔끔하고 인터랙티브한 시각적 대시보드를 제공하여 데이터의 가독성을 높입니다. 보틴은 “파워셸을 비롯한 마이크로소프트 툴은 유용한 데이터를 제공하지만 이 데이터는 기술자만 이해할 수 있습니다. 온디맨드 오딧의 강력한 시각화 기능은 필요한 모든 사람과 실용적인 정보를 공유할 수 있게 해줍니다. 더 많은 일을 맡고자 하는 사람들의 욕구를 충족하는 매우 유용한 기능입니다”라고 말했습니다. 


규정 준수 촉진 

온디맨드 오딧 하이브리드 스위트는 GDPR과 같은 의무 조항의 준수도 촉진합니다. 네이티브 툴과 달리 최대 10년 동안의 모든 감사 데이터를 고정 구독 요금으로 저장하므로 Prysmian Group은 Azure 스토리지 비용 상승 없이 규정 준수 요건을 충족하는 데 필요한 만큼 많은 감사 데이터를 보관할 수 있습니다. 또한 여기에는 IT 팀이 감사자의 요구사항을 더 간편하게 충족하는 데 도움이 되는 기본 규정 준수 보고서도 포함됩니다. 


미래를 위한 계획 

보틴은 Prysmian Group이 아직 온디맨드 오딧 하이브리드 스위트의 모든 기능을 활용하지 못하고 있음을 인정합니다. 특히 IT 팀은 현재 클라우드에서 퀘스트 솔루션을 사용해 애저 AD만 모니터링하고 있습니다. 그러나 Prysmian Group은 팀즈 및 셰어포인트 온라인과 같은 애플리케이션의 도입이 증가함에 따라 향후 툴 활용을 확대할 계획입니다. 보틴은 효과적인 거버넌스는 시간이 갈수록 더 중요해질 것이라면서 “AD가 곧 클라우드에서만 사용될 것이라고 생각합니다. 그렇게 되면 변화와 활동에 대한 통제력을 유지하기가 더 어려워질 것입니다. 온디맨드 오딧 스위트를 사용하면 환경 전반에서 일어나는 일을 잘 파악하고 평가할 수 있습니다”라고 말했습니다. 



퀘스트소프트웨어코리아(주)

서울특별시 강남구 테헤란로 445 본솔빌딩10F
전화 번호 02-3420-9000 | 팩스 번호 02-569-3600

전자 메일 KoreaMarketing@quest.com 


Copyright © Quest. All Rights Reserved.

Hosting by I'MWEB


퀘스트소프트웨어코리아(주) 서울특별시 강남구 테헤란로 445 본솔빌딩10F
전화 번호 02-3420-9000 | 팩스 번호 02-569-3600 | 전자 메일 KoreaMarketing@quest.com


Copyright © Quest. All Rights Reserved.

Hosting by I'MWEB