Panasonic

Cloudflare, Panasonic 웹 보안 강화 지원

Panasonic은 1962년 함부르크에 첫 지사를 개설한 이래 유럽에 진출한 지 50년이 넘었습니다. 모회사인 Panasonic Corporation은 가전, 주택, 자동차, B2B 사업에서 다양한 전자 기술 및 솔루션을 개발하는 세계적인 선도기업입니다. 2018년에 창립 100주년을 맞은 이 회사는 전세계적으로 사업을 확장해 왔으며, 현재 전세계에서 528개의 자회사와 72개의 제휴 회사를 운영하고 있습니다.

Panasonic Information Systems Company Europe(PISCEU)은 Panasonic 유럽 사업 부문의 정보 기술 요구를 지원합니다.

과제: DDoS 방어 개선 및 네트워크 활동에 대한 가시성 제고

웹 보안, 사이버 보안 IT 컨설턴트인 Stefan Schulze는 이렇게 말합니다. "Panasonic은 일본뿐 아니라 유럽에서도 오랜 기간 명망 있고 친숙한 브랜드였기 때문에 DDoS 공격을 비롯한 사이버 공격의 위험이 도사리고 있습니다.

물리적인 장치부터 관리형 솔루션까지 다수의 방화벽 솔루션을 갖고 있었죠. 공급자도 다양했습니다. 웹과 네트워크 트래픽을 포괄적으로 볼 수 있도록 많은 수의 보안 데이터 포인터를 통합하는 것이 과제였습니다. 특히, 사고가 발생하기 전에 주의가 필요한 활동을 파악하는 것이 Panasonic의 사이버 보안 대응을 강화하는 데 중요한 고려 요소였습니다.

DDoS 공격을 비롯한 사이버 보안 위험에 대한 보호를 강화하는 것도 목표였습니다. 그래서 네트워크 트래픽 데이터에서 조치를 취할 수 있도록 통찰력을 제공하며, 서비스 품질은 높고, 기존 인프라와 통합을 지원하면서 궁극적으로는 가장 큰 DDoS 공격도 견딜 수 있도록 구축된 솔루션을 찾고 있었습니다."

솔루션: Cloudflare WAF는 포괄적인 보호 및 통합 보안 이벤트 모니터링 기능을 제공합니다.

Panasonic의 유럽 사이버 보안 팀은 엄격한 내부 평가 과정을 거쳐 CDN, 고급 DDoS 보호, WAF, Enterprise(도메인)를 포함하는 Cloudflare의 HTTP Proxy 서비스와 Cloudflare Workers 솔루션을 선택했습니다.

그 결과, Panasonic은 Cloudflare WAF를 통해 보안을 효과적으로 관리하는 데 필요한 가시성과 통찰력을 얻을 수 있었습니다. Schulze의 설명입니다. "Cloudflare WAF를 통해, 네트워크 트래픽을 깊이 있게 분석할 수 있게 됐습니다. 문제를 감지하면, Cloudflare WAF를 통해 문제가 발생한 시간대를 검토하고 해당 이슈가 WAF 로그의 다른 이벤트 또는 다른 Cloudflare analytics와 관련되어 있는지 판단할 수 있습니다."

Cloudflare의 클라우드 기반 솔루션은 Panasonic의 인프라 상황과도 잘 맞았습니다. "Cloudflare WAF에 있는 모든 자산에 대한 모든 로그의 세부 사항 수준이 동일합니다. 이제는 회사 요구를 충족할 수 있는 하나의 표준화된 로그를 얻고 있습니다."

Schulze의 팀은 최초 Cloudflare WAF 구성 시 보수적으로 접근했습니다. "합법적인 트래픽 차단을 우려했기 때문에, Cloudflare WAF를 비차단 모드로 실행하고 로그를 조사했습니다. 그 결과, Cloudflare의 기본 설정이 당사의 비침입 접근 방식을 본원적으로 지원한다는 것을 알게 되었고 기본 설정을 사용하여 차단할 수 있다는 자신감이 생겼습니다. Cloudflare WAF는 시작부터 잘 구성되어 있습니다."

Schulze는 Cloudflare WAF의 기본 규칙으로 막대한 수의 공격으로부터 보호할 수 있다고 말합니다. "특정 앱의 아키텍처에 적응한다든가, 신뢰받는 소스를 정의한다든가 특정 트래픽을 차단한다든가 하는 일부 사용 사례를 제외하면 사용자 설정 규칙을 구성할 필요가 거의 없습니다. Cloudflare WAF는 회사의 IT 모니터링 및 이벤트 관리 시스템에 연결되어 있습니다. 이렇게 함으로써, 사건을 식별할 수 있으며 Cloudflare 데이터를 활용하여 회사 내외부의 다양한 사고 사례를 조사할 수 있습니다.

Cloudflare 서비스를 도입하면서 통합 및 비용 절감의 가능성, 응용 프로그램의 확장성, 안정성, 성능 향상 등의 긍정적인 효과도 있었습니다. 특히, 응용 프로그램에 대한 것은 초기부터 우려의 대상이었죠. Panasonic 사이버 보안 팀원 중에는 WAF를 도입하면 성능이 저하될 것으로 예상한 사람도 있었지만, 이러한 우려는 근거 없다는 것이 밝혀졌습니다. 사실, Cloudflare WAF을 도입한 후 이전에 사용하던 솔루션과 비교할 때 응용 프로그램의 성능이 향상된 경우가 많습니다."

신속하고 비용 효과적인 디지털 자산 다운로드를 위한 사용자 정의 Cloudflare Workers 솔루션

Panasonic은 Cloudflare WAF로 보안을 강화하면서 클라우드 스토리지에서 전자 자산을 신속하게 다운로드할 수 있는 안정적인 솔루션을 만들기 위해 Cloudflare Workers도 도입했습니다. 이전에는 다른 공급자의 솔루션을 사용하고 있었지만, 복잡성을 줄이고 대역폭 비용을 절감하기 위한 대단을 모색하고 있었습니다.

Panasonic의 Cloudflare Workers 설치 과정에서 Cloudflare의 솔루션 엔지니어들이 Panasonic의 사이버 보안 팀을 지원했습니다. Schulze는 이렇게 회상합니다. "공동 작업을 통해, 다양한 브라우저의 요구 사항에 맞게 클라우드 스토리지에서 기술 문서를 가져오면서 안전하게 파일을 전송하고 적절히 시각화할 수 있는 맞춤형 콜백 기능을 만들 수 있었습니다."

"Workers는 통합이 용이했고 도입 과정에서 Cloudflare의 지원은 든든했습니다."

Panasonic은 Workers를 이용하여 복잡성과 비용 절감이라는 목표를 달성하는 탁월한 다운로드 전송 솔루션을 구축할 수 있었습니다. Schulze의 말입니다. "설정 과정이 복잡했고, Cloudflare에 이를 처리할 수 있는 기존 제품이 없었지만, Workers를 이용하여 강력한 솔루션을 만들 수 있었습니다. Cloudflare Workers의 성능과 안정성은 만족스럽습니다. Workers 솔루션은 빠르고 비용 효과적이며 안정성도 높고 확장성도 좋습니다.

Cloudflare, Panasonic의 기회 파악 지원

Schulze의 말입니다. "당사는 사용 중인 Cloudflare 솔루션에 대해 확신이 있습니다. Cloudflare가 계속 서비스를 확장하고 있으므로 앞으로 추가적인 기회 파악에 도움을 줄 수 있을 것으로 기대합니다.

당사는 순순한 클라우드 보안 목적으로 Cloudflare를 이용하기 시작했지만, 결국 Workers까지 이용하게 됐습니다. 이제, 저희는 유럽 내 내부 비즈니스 고객에게 안전하고 신속하며 안정적인 온라인 환경을 제공하기 위해 Cloudflare 제품 및 솔루션의 최대 효과를 평가하고 있습니다."

Panasonic
주요 결과
  • Cloudflare WAF는 실행 가능한 인텔리전스를 추출하는 고급 analytics 기능과 함께 단일 제어판을 통한 가시성을 제공함으로써 유럽 Panasonic의 사이버 보안을 강화합니다.

  • Cloudflare WAF의 기본 규칙으로 유럽 Panasonic을 광범위한 악의적 트래픽의 위협으로부터 보호하므로 내부의 IT 보안 팀원들은 다양한 응용 프로그램의 특정한 보안 요건에 맞는 사용자 지정 규칙을 작성할 수 있습니다.

  • Panasonic은 Cloudflare Workers를 통해 신속하고 가벼우면서도 대역폭을 적게 사용하는 대안을 확보했습니다.

Cloudflare WAF를 통해 네트워크 트래픽을 깊이 있게 분석할 수 있게 됐습니다. 문제가 발견되면, Cloudflare WAF를 통해 문제가 발생한 시간대를 검토하고 해당 이슈가 WAF 로그의 다른 이벤트 또는 다른 Cloudflare analytics와 관련되어 있는지, 또 해당 문제가 내부적인 것인지 외부적인 것인지 판단할 수 있습니다.

Stefan Schulze
웹 보안, 사이버 보안 IT 컨설턴트