물류 업계 전반에서 랜섬웨어와 멀웨어 등의 공격이 증가함에 따라 VTG는 그러한 침입과 관련된 리스크를 줄이기 위해 최선을 다하고 있습니다. 회사의 첫 번째 조치는 중앙 방화벽을 활용해 본사와 원격 위치를 분리하고, 기존의 엔드포인트 탐지 및 대응 솔루션을 기반으로 호스트 방화벽을 배포하는 것이었습니다. 이러한 조치가 일부 상황에 도움이 되긴 했지만, VTG의 광범위하고 세분화되지 않은 네트워크 아키텍처의 모든 네트워크 흐름을 관리하기는 어려웠습니다.

네트워크 흐름을 유연하고 간편하게 파악할 방법이 없었기 때문에 인프라팀은 잘못된 설정을 파악하는 데 어려움을 겪었습니다. 또한 IT 보안팀은 새로운 인프라의 방화벽 룰을 정의하는 과정이 복잡하다는 걸 알게 되었고, 방화벽 로그를 샅샅이 뒤져 600여 개의 회사 서버와 수많은 클라우드 워크로드가 어떻게 통신하는지 파악해야 했습니다.

개방형 네트워크와 관련된 리스크를 이해한 VTG는 중요 시스템과 비중요 시스템을 분리하는 동시에 가장 중요한 머신을 추가적으로 세그멘테이션하기로 했습니다. IT 직원으로 구성된 여러 팀이 수작업으로 네트워크를 세그멘테이션해 서버, 사물 인터넷, 프린터, Wi-Fi, 클라이언트를 서로 다른 VLAN에 할당했습니다.

VTG의 IT 보안 아키텍트 토비아스 티데(Tobias Tiede)는 “VLAN으로 네트워크를 수동 세그멘테이션하는 데 수많은 리소스와 시간이 소요되었습니다. 원격 위치의 인프라를 자주 변경하면 지리적으로 분산된 회사 전반에서 관리하기가 매우 어려워졌습니다.”라고 설명합니다.