스코틀랜드 정부, F5와 함께 보안 우위 유지 및 멀티 클라우드 전환 추진

스코틀랜드 정부의 농업 및 농촌 경제국(ARE)은 보조금 지급을 포함하여 스코틀랜드의 농업 경제를 촉진하고 지원하는 업무를 담당합니다.

IT 팀은 농부들이 연간 최대 10억 달러의 재정 지원을 청구하는 데 사용하는 웹 기반 애플리케이션을 관리합니다. 이는 ARE의 업무에서 중요한 영역이며, ID 관리, 안전한 액세스, 공격으로부터의 보호가 가장 중요합니다.

도전

F5는 2000년대 초반부터 로드 밸런싱부터 ID 관리, WAF 보호, 관리 서비스 보안 팀 지원에 이르기까지 이러한 애플리케이션의 효율성과 보안을 극대화하기 위해 ARE를 지원해 왔습니다.

ARE의 핵심 과제는 끊임없이 변화하는 위협 환경에서 애플리케이션 보안을 유지하고 현대화하며, 디지털 전환을 신중하게 추진하는 것이었습니다. 이 모든 과정에서 비용과 워크로드를 클라우드로 옮기거나 온프레미스에서 유지하는 데 따른 보안 영향을 면밀히 고려했습니다.

바로 이러한 부분에서 F5가 등장하여 최신 애플리케이션 보안 기술, 전문 지식 및 리소스에 대한 액세스를 제공하고, 유연성과 제어력을 특징으로 하는 멀티 클라우드 전략을 개발하기 위한 지원을 제공합니다.

해결책

ARE는 오랜 F5 고객으로서 다양한 F5 제품과 서비스를 활용해 애플리케이션 보안과 제공 요구 사항을 충족해 왔습니다. 처음에는 트래픽 관리 및 부하 분산을 위해 온프레미스로 F5를 구축했지만, 기존 공급업체에서 비용 제약에 부딪히면서 ID 관리 솔루션을 모색하게 되었습니다.

ARE의 IT 인프라 책임자인 Neill Smith는 "IT가 성숙해지고 플랫폼이 진화하고 클라우드가 핵심 요소가 되면서 특정 과제가 발생했습니다."라고 회상합니다.

"우리가 워크로드를 클라우드로 옮기기 시작했을 때, 실제 과제 중 하나는 기존 ID 관리 공급자가 성공적으로 작동하고 있었지만, 애플리케이션과 IM 스택을 이식하려고 했을 때 비용과 라이선스 제한으로 인해 금지되어 버렸다는 것이었습니다. "그것은 우리가 성숙하는 것을 방해했습니다."

BIG-IP Access Policy Manager로의 전환은 획기적인 변화였습니다. "더 저렴했을 뿐만 아니라 모든 애플리케이션을 분석하고 가장 적합한 곳에서 실행할 수 있는 유연성도 얻었습니다."라고 Smith는 말합니다.

ARE는 이미 Advanced Web Application Firewall을 사용하고 있었지만, Silverline을 통한 관리형 서비스로 솔루션을 사용하면 가장 좋은 요구 사항을 충족할 수 있을 것이라고 결정했습니다.

스미스는 "사이버 보안에 적합한 인재를 모집하고 유지하는 데 어려움이 있었습니다."라고 설명했습니다.

"WAF가 있는 건 좋은 일이지만, 어떻게 모니터링하고 있나요? 지속적으로 모니터링하고 있나요? 얼마나 많은 자원이 필요하고, 비용은 얼마인가요? Silverline은 사이버보안 전문가의 호출을 받아 애플리케이션 보호를 관리하고 모니터링할 수 있는 역량을 제공했습니다. 이를 통해 우리는 WAF 규칙을 24시간 365일 보호할 수 있는 방식으로 적용할 수 있다는 확신을 더 갖게 되었습니다."

빠르게 변화하는 위협 환경에서 앞서 나가기로 결심한 ARE는 F5와 긴밀히 협력하여 애플리케이션 성능과 보안에 대한 접근 방식을 신중하게 발전시켜 왔습니다.

혜택

다중 계층 보안

스미스는 "저에게 좋은 점은 F5가 끊임없이 변화하는 IT 세계의 풍경에 맞춰 방향을 바꾸고 대응하는 것을 보는 것입니다."라고 회상합니다. "저는 F5가 추세를 인식하고 신속하게 대응하며 핵심 영역을 파악하는 것을 보고 안심했습니다."

결론적으로 F5는 ARE가 사이버 공격에 대한 취약성을 최소화하는 다층 보안을 구현하도록 도왔습니다.

그는 "F5에서 우리가 한 일은 레이어를 추가하는 것이었습니다."라고 덧붙였습니다. "F5는 여러 계층의 보안 기능을 제공합니다. 완벽하게 보호받을 수는 없지만 공격 반경을 최소화하는 것이 중요합니다."

생산력

또한 F5의 관리 서비스 제공인 Silverline 웹 애플리케이션 방화벽을 사용함으로써 ARE는 24시간 대기하는 전문가를 확보할 수 있다는 확신을 얻었을 뿐만 아니라 사내 IT 팀을 보다 효과적으로 활용할 수 있었습니다.

"Silverline으로의 전환은 우리에게 더 큰 보호를 제공할 뿐만 아니라, 그렇지 않았다면 사내에서 WAF를 모니터링하는 사람들의 시간을 절약하여 다른 사이버 보안 작업을 할 수 있게 되었습니다." Smith는 열광적으로 말했습니다.

새로운 형태의 공격에 대처하기

최근 ARE는 F5와 협력하여 애플리케이션 보안과 멀티 클라우드 워크로드를 위한 첨단 기술을 활용해 왔습니다.

"Silverline Shape Defense는 AI와 머신 러닝 기능을 사용하여 종단 간 애플리케이션 보안을 제공합니다. 스미스는 "이것은 현대적인 사고방식이며 새로운 공격 스타일에서 매우 강력할 것입니다."라고 말했습니다. "이를 통해 자격 증명 채우기와 같은 영역에서 또 다른 보호 계층이 제공되었고 F5가 제공하는 사기 및 남용 방지 플랫폼을 활용할 수 있게 되었습니다."

미래를 준비하다

동시에 ARE는 F5 Distrubed Cloud Services의 솔루션을 시범적으로 운영하여 워크로드를 관리하기 위한 멀티 클라우드 전략을 모색하고 있습니다. 이는 분산형 클라우드 메시를 사용하여 퍼블릭 클라우드와 프라이빗 클라우드를 결합(네트워크 스티칭)하는 것을 의미합니다. ARE는 또한 분산 클라우드 앱 스택을 사용하는 것을 고려하고 있습니다. 높은 가용성과 추가 비용 최적화를 달성하기 위해 퍼블릭 클라우드 간에 마이크로서비스 API를 이동합니다.

스미스는 "저에게 멀티 클라우드는 작업 부하를 제어하고 원하는 곳에서 원하는 시간에 실행할 수 있는 기능을 의미합니다."라고 말했습니다. "버튼 클릭 한 번으로 작업 부하를 효과적으로 이동할 수 있는 기능이 필요했는데, 바로 여기서 F5가 등장합니다. F5 분산 클라우드 플랫폼이 우리가 선택한 곳 어디에서나 작업 부하의 이동과 실행을 조율함으로써 개발자들이 자신이 잘하는 일인 코딩에 집중할 수 있도록 해줍니다."

오랜 기간 동안 협력해 온 F5는 이제 웹 애플리케이션을 통해 막대한 양의 결제를 관리하는 정부 기관으로서 ARE의 특정 요구 사항을 광범위하게 이해하고 있습니다.

"특히 제가 속한 계정 팀과는 관계가 있습니다. 그들은 우리가 누구이고 무엇을 하는지에 관심을 갖습니다. 그리고 그들은 우리에게 관련성이 있을 것이라고 생각할 때에만 새로운 제품과 서비스를 제안하기 위해 찾아온다"고 스미스는 말한다.

“F5는 제가 필요할 때마다 도와줍니다. 그게 바로 당신이 원하는 것입니다. 당신을 그저 다른 고객, 또 다른 숫자로 대하는 것이 아니라, 당신을 이해해주는 사람 말입니다."