문화 단체[익명]

이 Galileo 프로젝트 참여자는 Impact Week 2022에서 발표된 새로운 Zero Trust 도구를 첫 번째로 사용한 사람입니다. 보안 스택과 전반적인 준비 태세에 대한 세부 정보를 공유하지 않기 위해 익명을 유지하여 선정되었습니다.

온라인 상태 유지의 장애물

100년의 역사를 자랑하는 이 비영리 단체에서는 문화 교육과 행사를 제공하며 온라인에서 대부분 무료로 이용할 수 있습니다. 하지만 이 팀은 영감을 주고 교육을 수행하는 미션을 수행하는 동안에 내부와 외부로부터의 보안 위협에 직면했습니다. 팀이 Galileo 프로젝트에 참여하기 전에는 사이트가 장시간 중단되어 일반 대중이 교육 리소스에 액세스하는 데 지장이 있었고 행사를 홍보하는 데 제한이 있었습니다.

Zero Trust 여정 시작

이 단체는 2022년 8월 Galileo 프로젝트 참여를 신청했고 프로그램 파트너로부터 신속하게 승인을 받았습니다. 조직의 기술 인프라 유지 관리와 아키텍처를 담당하는 엔지니어에 따르면, “부상하는 Zero Trust와 보안 DNS 시장에서 선도하는 Cloudflare의 탁월함을 인정했고 Galileo 프로젝트를 알게 되어 기뻤습니다. 이 프로그램을 사용하여 더 쉽게 환경을 보호하는 방법을 즉시 확인할 수 있었습니다”라고 말합니다.

이러한 조직은 소규모 인력으로 운영되고 전체 보안 운영 센터(SOC)를 운영하기 위한 예산이나 인력이 부족하므로 Galileo 프로젝트를 통한 도구가 이러한 격차를 메우는 데 도움이 됩니다. 예를 들어, Cloudflare DNS는 원격 근무자를 지원하기 위한 변경 사항을 적용하는 프로세스를 간소화합니다. 이 엔지니어는 “Cloudflare 덕분에 혼자서 IT 팀을 운영하는 제가 글로벌 조직에서 매일 직면하는 위협을 관리할 수 있게 되었습니다”라고 말합니다.

사용자 친화적인 인터페이스도 사이트 보안을 처리하는 데 도움이 됩니다. 이 엔지니어는 DNS와 Zero Trust의 Cloudflare 대시보드가 전에 사용했던 다른 보안 도구보다 더 직관적이라는 것을 알게 되었습니다.

다른 많은 비영리 단체와 마찬가지로 이 조직은 하이브리드 직장입니다. 직원은 프로그램과 공공 봉사 활동의 일환으로 적절한 수준의 권한으로 데이터와 애플리케이션에 연결할 수 있어야 합니다. Zero Trust 도구를 채택하기 전에는 IT 티켓을 발행하는 주된 이유는 리소스에 액세스할 수 없기 때문이었습니다. 이로 인해 대면 이벤트와 같은 중요한 마감일에 문제가 발생하는 경우가 종종 있었습니다.

이 조직의 엔지니어는 “Cloudflare Zero Trust는 업무 리소스에 대해 안전하고 감사 가능한 접근 권한을 제공하여 네트워크와 모바일 인력을 보호합니다.”라고 덧붙입니다.

온보딩 경험

이 웹 사이트에서는 매월 수백만 건의 요청이 처리되고 10만명 이상의 순 방문자 수가 기록됩니다. Zero Trust 아키텍처를 구현한 후 첫 3개월 동안 Cloudflare 도구를 사용하여 66건 이상의 보안 위협과 4,131건의 악의적 DNS 요청을 차단했습니다.

특히 유용하다고 생각한 리소스는 다음과 같습니다.

• WARP는 장치 클라이언트로, 노트북과 스마트폰을 포함한 모든 플랫폼에서 보안 액세스를 개선합니다
• Cloudflare Access는 주문형 네트워크 주소 리디렉션을 위한 원스톱 포털을 제공합니다

다음 단계

이 조직에서는 계속해서 더 많은 도구를 구현하고 Zero Trust 여정에서 더 앞서 나가길 기대합니다. 향후 목표는 개인 장치에서 Google Drive 또는 Box와 같은 SaaS 애플리케이션에 대한 액세스를 차단하여 걱정되는 공격 벡터를 하나 더 줄이는 것입니다.

이 조직의 엔지니어는 “Cloudflare가 없었다면 하이브리드 직원을 위한 IT 기능을 수행하기 어려웠을 것입니다. Cloudflare DNS와 Zero Trust 덕분에 Microsoft 서버가 없는 미래를 기대할 수 있게 되었고 그 자금을 문화 프로그램을 확장하는 소프트웨어와 코딩 활동에 재분배할 수 있었습니다”라고 말합니다.