사례 연구

Beam Suntory, Prisma SASE를 활용해 보안과 성능 향상


통합 보안과 네트워킹으로 디지털 미래를 준비하는 글로벌 증류주 생산 기업


요약

고객

Beam Suntory

산업

소비재

국가

미국

제품 및 서비스

증류주

조직 규모

74개 지역
직원 4,500명


문제
  • 인시던트 이후 보안 긴급 업그레이드 필요
  • 레거시 네트워크 구성 요소는 지연 시간과 비용이 소요되는 다운타임 유발
요구 사항
  • 경계, ID 및 프록시 해결을 위한 종합 보안 솔루션
  • 포털 기반 원격 관리 기능의 SD-WAN
솔루션

Prisma Access와 Prisma SD-WAN이 포함된 Prisma® SASE

PDF 다운로드 공유

Beam Suntory는 세계 3위의 증류주 생산 기업입니다. 기업의 디지털 네트워크는 74개 글로벌 지역을 연결하여 Jim Beam®, Maker's Mark®, Courvoisier® 등 100개 이상의 대표 브랜드를 생산, 보관 및 유통하고 있으며 모든 회사 운영을 SAP의 ERP 시스템에서 관리하고 있습니다.

원재료 주문부터 소매 매장으로 위스키를 배송하기까지 Beam Suntory의 디지털 자산은 비즈니스에서 핵심적인 역할을 수행하고 있습니다.

2018년에 기업에 중요한 보안 인시던트가 발생했고 이로 인해 회사는 보안에 대한 새로운 접근 방식이라는 전환점을 맞게 됩니다. 얼마 지나지 않아 선임 네트워크 아키텍트인 Qun Wei가 회사에 합류했고 오래된 네트워크 아키텍처를 교체해야 하는 임무를 맡았습니다.

Beam Suntory는 2019년 두 개의 병행 프로젝트를 시작합니다. 하나는 회사의 네트워크 보안 인프라를 업그레이드하는 것이고, 다른 하나는 레거시 네트워크 요소을 SD-WAN으로 교체하는 것이었습니다.


문제

보안 우려와 다운타임으로 인한 업그레이드 필요

2018년에 발생한 인시던트는 Beam Suntory의 백 오피스를 중단시켰고 이로 인해 회사 운영이 일시적으로 마비되었습니다. Beam Suntory는 보안 향상이 필요하다는 사실을 알게 되었으며, 글로벌 풋프린트와 복잡한 네트워크 아키텍처로 인해 회사의 네트워크 및 데이터 자산을 안전하게 유지하고 가용성을 유지해야 하는 과제가 늘어났습니다.

자체적인 보안 자산 분석 결과, Beam Suntory는 보안 기능의 상당수가 오래되고 일관성이 없으며 회사가 필요로 하는 확장성이 부족하다는 것을 알게 되었습니다. 레거시 방화벽은 업그레이드가 필요했고 하드웨어 기반 웹 프록시 솔루션은 기대에 미치지 못했으며 데이터센터에만 존재했던 침투 탐지 시스템(IDS)은 전체 네트워크로 확장이 필요했습니다.

동시에, 네트워크 아키텍처의 레거시 구성 요소는 신속한 교체가 필요했습니다. 일부 상시 제조 시설에서는 MPLS(Multiprotocol Label Switching) 회로로 인해 주기적으로 연결이 끊겨 생산에 지장을 초래하고 수 시간 동안의 수리가 필요하여 이로 인해 시간당 8만 달러의 비용이 발생했습니다.

원격 사용자는 데이터센터를 통해 연결하여 클라우드 기반 애플리케이션에 액세스해야 했으므로 지연 시간이 발생하며 네트워크에 과도한 부담을 주었습니다. 또한 전 세계 각 지역에 위치한 광범위한 시스템 구성 요소로 인해 Qun Wei의 팀은 일리노이주 시카고의 본사에서 적절한 관리와 유지관리를 제공하는 데 어려움을 겪었습니다.


요구 사항

네트워크 보안을 위한 통합 접근 방식

이와 같은 문제들이 동시에 압박을 가하던 중 Qun Wei와 팀은 통합 솔루션을 도입할 기회를 보았습니다. 이들은 구멍을 메우는 대신 선제적 접근 방식을 선택하여 미래를 보는 눈으로 통합 보안과 네트워킹 프로젝트를 위한 구성 요소를 준비했습니다.

Beam Suntory는 네트워크 보안을 위해 글로벌 요구 사항에 맞게 확장 가능한 솔루션이 필요했습니다. IDS 기능은 데이터센터에서 전체 네트워크로 확장해야 했고 프록시 기능은 교체가 필요했습니다.

SD-WAN 프로젝트를 위한 Qun Wei의 기본 요구 사항은 MPLS의 연결 문제를 극복하는 것이었습니다. 또한 그는 포털 기반, 클라우드 기반 관리 및 진단 도구 확보에도 관심을 가졌습니다. 팀 내에서 누구도 SD-WAN에 대한 경험이 없었기 때문에, 구축이 쉬워야 한다는 점도 매우 중요했습니다.

두 프로젝트가 진행되면서 Qun Wei와 팀은 두 개의 개별 프로젝트를 진행하는 대신 SASE 아키텍처를 도입해 보안과 네트워크 변환 노력을 하나로 결합할 수 있다는 것을 알았습니다. 이 접근 방식은 모든 요구 사항을 충족하면서도 추가적인 이점을 제공했습니다. 레거시 원격 액세스 VPN(virtual private network)에 대한 의존도를 없애고 지연 시간을 줄이며 데이터센터 트래픽 로드 관리를 지원할 수 있습니다. 또한, 통합 클라우드 기반 보안 제품을 통해 보안을 기존 경계 너머로 이동할 수 있었습니다.


솔루션

결합된 보안 및 네트워킹 요구 사항 충족

업계에서 가장 완전한 SASE 솔루션인 Palo Alto Networks Prisma SASE는 보안을 위한 Prisma Access와 네트워크 기능을 위한 Prisma SD-WAN을 통합함으로써 Beam Suntory의 모든 요구 사항을 충족했습니다. 동급 최고의 통합 보안과 클라우드 네이티브 보안 서비스 에지(SSE) 플랫폼인 Prisma Access는 회사의 네트워크를 보호하고 프록시 기능을 제공했으며, IDS를 데이터센터에서 전체 네트워크로 확장했습니다.

Qun Wei는 "고객관리팀이 Prisma Access를 통해 모든 원격 사용자를 라우팅하는 방법을 보여주었고, 데이터센터를 통해 연결할 필요가 없었습니다. 네트워크 로드를 줄이는 데 도움이 되었죠."라고 말했습니다.

업계 유일의 차세대 SD-WAN인 Prisma SD-WAN은 에지 라우터를 대체하기 위해 병렬로 구축되었습니다. 중앙 집중식 클라우드 관리로 원격 모니터링에 대한 Qun Wei의 요구가 충족되었고, 손쉬운 구축으로 구현이 간편해졌습니다. Palo Alto Networks 엔지니어링 지원 팀과의 6개월 간의 파일럿을 거쳐 팀은 더 많은 지역에서 최소한의 다운타임으로 구축을 원활하게 관리할 수 있었습니다.

Prisma SASE의 구축으로, Beam Suntory는 WildFire®, 고급 Threat Prevention 및 고급 URL Filtering을 포함한 클라우드 기반 보안 솔루션(CDSS) 구축을 통해 네트워크 보안을 향상할 수 있었습니다.


quote

"고객관리팀이 Prisma Access를 통해 모든 원격 사용자를 라우팅하는 방법을 보여주었고, 데이터센터를 통해 연결할 필요가 없었습니다. 네트워크 로드를 줄이는 데 도움이 되었죠."

— Qun Wei, Beam Suntory 선임 네트워크 아키텍트

이점

더욱 뛰어난 안정성과 종합적인 보안

Prisma SASE의 구현으로, Beam Suntory는 보안 태세, 네트워크 안정성과 성능을 대폭 향상했습니다. 또한 운영을 간소화하면서 Qun Wei 팀의 네트워크와 보안 구성 요소 관리가 더 쉬워졌습니다.

Prisma Access와 Panorama를 통해 팀은 단일 위치에서 모든 송신 트래픽을 제어하고 화이트리스트와 블랙리스트를 정의할 수 있습니다. 네트워크 전반의 정책을 상황에 맞게 즉시 생성하고 구현하는 기능을 비롯한 자동화로 중요한 시간 절약이 가능해졌습니다. 또한 Palo Alto Networks에서 시그니처 업데이트와 기타 동적 업데이트를 수행함에 따라 IT 팀은 잠재적 위협을 앞서 나갈 수 있습니다. Qun Wei는 이를 한 가지 예를 들어 설명합니다. "log4j가 발생했을 당시, 제가 트래픽을 차단하러 갔을 때는 이미 Prisma Access가 이를 자동으로 차단한 후였습니다. 정말 놀라웠죠. 우리가 앞서게 되었으니까요."

Prisma SD-WAN은 MPLS의 연결 문제를 극복하며 네트워크 속도와 안정성을 높였습니다. 또한 지연 시간을 줄이며 모든 지역 내 원격 사용자의 사용자 경험을 향상했습니다.

팬데믹으로 인해 직원들이 원격 근무로 전환하면서 Prisma SASE를 통해 이 전환 과정이 간편해졌습니다. 데이터센터를 통해 로그인하는 대신 사용자는 클라우드에서 필요한 생산성 도구에 직접 액세스할 수 있습니다. 그리고 Qun Wei와 그의 팀에게 이 솔루션은 원격 사용자가 갑자기 급증하고 애플리케이션 트래픽이 급증하더라도 보안을 보장하는 가시성을 제공했습니다.


quote

제품으로 인해 우리의 삶이 달라졌습니다. 성능과 보안 수준이 모두 높아졌죠.

— Qun Wei, Beam Suntory 선임 네트워크 아키텍트

비즈니스의 미래를 준비하는 Palo Alto Networks

오늘날 Prisma SASE는 Beam Suntory의 4,500명 이상 사용자를 위한 안전한 액세스를 제공합니다. 구현이 진행되면서 기업의 글로벌 네트워크 전반적 효율성과 보안이 극적으로 향상되었습니다. "제품으로 인해 우리의 삶이 달라졌습니다. 성능과 보안 수준이 모두 높아졌죠." Qun Wei의 평가입니다. 제품은 네트워크 효율, 안정성 및 보안에 대한 팀의 자신감 또한 높여 주었습니다.

이제 Qun Wei와 팀은 모든 위치에서 Beam Suntory의 대역폭과 안정성을 높이면서 전반적인 비용을 절감할 수 있도록 MPLS를 Prisma SD-WAN으로 완전히 교체하는 작업을 진행 중입니다. 또한 보안의 추가적인 개선을 위해 Prisma Access의 ZTNA 2.0 기능을 완전하게 구현하여 제로 트러스트 네트워크 액세스(ZTNA)를 도입할 계획입니다.

Palo Alto Networks의 업계 최고 솔루션을 통해 귀사의 보안과 네트워크 효율을 높이는 방법을 알아보시기 바랍니다. 더 많은 정보를 보려면 여기를 확인하세요.