고객 성공 사례 / 에너지

2021
ENGIE 로고

ENGIE에서 AWS WAF 및 AWS Firewall Manager를 사용해 51개 사업체의 보안 지원

글로벌 에너지 솔루션 그룹인 ENGIE는 AWS WAF를 사용해 보안 규칙을 구현하고, AWS Firewall Manager를 사용해 보안 규칙을 51개 사업체로 확장했습니다.

시간 감소

보안 유지 관리에 필요한 시간 감소

51개 사업체로

확대된 보안

보안 규칙 지원

보안 규칙을 빠르고 간단하게 공유하도록 지원

사업체에 대한

사용자 지정 보안 규칙 수립 지원

개요

에너지 그룹인 ENGIE는 자산을 클라우드에 마이그레이션했기 때문에 확장 가능한 보안 솔루션이 필요했습니다. 수백 개의 사업체가 포함된 분산형 조직인 ENGIE는 웹 보안을 표준화하라는 거센 압력을 받았습니다. ENGIE는 Amazon Web Services(AWS)로 전환하여, 일반 웹 취약점 공격 및 봇으로부터 애플리케이션과 API를 보호하는 (AWS WAF)을 선택했습니다. AWS WAF가 사용자 지정 가능한 관리형 보안 규칙을 설정하고 다수의 계정에 걸쳐 이를 구현할 수 있는 간단한 솔루션을 제공하기 때문입니다.

Aerial view of windmills station with rotating propellers generating alternative clean green power from eco resources in rural agri environment.Birds eye view of line of turbines producing electricity

기회 | 글로벌 조직에서 자산 보호

ENGIE는 저탄소 에너지 및 서비스를 제공하여 탄소 중립적 세계로의 전환을 가속화하도록 힘쓰는 에너지 그룹입니다. 이 그룹은 70개 국가에 걸쳐 450개 사업체를 두고 있으며 각 사업체는 독자적인 프로젝트와 정보 기술(IT) 자산을 관리합니다. 2016년에 ENGIE 그룹은 AWS로의 마이그레이션을 시작하면서 마이그레이션 지침을 제공했으나 궁극적으로는 각 사업체가 고유 클라우드 전략을 개발해야 했습니다. 

AWS 상에서 이 프로젝트를 담당하는 ENGIE IT의 Engie Group Security 팀은 각 팀이 필요에 따라 보안 규칙을 추가할 수 있는 유연성을 갖추면서 전사적 보안 정책을 시행할 수 있는 직관적인 솔루션을 원했습니다. 51개 ENGIE 사업체에 걸쳐 2,200개의 워크로드를 처리하는 솔루션이어야 했습니다. “그룹 수준에서 가장 큰 과제는, 대부분의 자산을 다루기에 올바른 도구를 찾는 것이었습니다.”라고 ENGIE의 네트워크 보안 엔지니어인 Samy Khomsi 씨는 말합니다. 

ENGIE IT의 Engie Group Security 팀은 이미 AWS에 구축되어 있기 때문에 어려움 없이 AWS WAF를 구현할 수 있었습니다. “AWS WAF를 사용하여 조직 내의 서로 다른 사업체에 규칙 세트를 빠르게 제안하고 공유할 수 있습니다.”라고 Khomsi는 말합니다. “AWS WAF는 정말 사용하기 간단해서 유용한 조치를 구현하기 시작하는 데 시간이 오래 걸리지 않습니다.

kr_quotemark

이런 유연성은 정말 소중합니다. 분산된 대형 조직에서는 AWS WAF와 AWS Firewall Manager를 사용하는 것이 매우 유용합니다.”

Samy Khomsi
ENGIE의 네트워크 보안 엔지니어

솔루션 | AWS에서 보안 규칙 테스트 및 구현

2020년에 ENGIE IT의 Engie Group Security 팀은 AWS WAF 보안 규칙의 초기 세트를 설정했습니다. 다양한 사업체 출신의 개발자 패널과 함께 규칙을 테스트 및 재정의했으며 구현 과정 전체에서 AWS Support의 자문을 받았습니다. 목표는 대부분의 사용 사례에서 최소의 오탐률을 구현할 수 있는 규칙 세트를 찾는 것이었습니다. 

ENGIE IT의 Engie Group Security 팀이 이 목표를 달성해서 규칙 세트를 완성하면, 보안 관리자가 다수의 계정에 걸쳐 방화벽 규칙과 보안 정책을 중앙에서 구성하고 관리할 수 있는 보안 관리 서비스인 AWS Firewall Manager를 통해 해당 규칙이 다른 사업체에 배포되었습니다. 그러면 각 ENGIE 사업체는 각 사업체의 특정 사용 사례 및 특정 지역 보안 요구 사항에 따라 이 보안 규칙을 사용자 지정할 수 있었습니다. 

이제 ENGIE IT의 Engie Group Security 팀은 AWS WAF 및 AWS Firewall Manager를 사용해 다른 사업체의 보안 유지 관리에 소비하는 시간을 줄일 수 있어 팀의 개발자들은 자신들의 주된 업무에 집중할 수 있습니다. “이에 따라, 보안을 유지하면서도 모든 구성원이 그룹에 기여하고 더 많은 서비스를 게시할 수 있습니다”라고 ENGIE의 네트워크 보안 엔지니어인 Joël Kisala Kinavuidi 씨는 말합니다.

성과 | 지속적 보안 감시

2021년까지 ENGIE는 자사의 웹 보안에서 10대 웹 애플리케이션 보안 취약점(OWASP TOP 10)을 해결하도록 노력할 것입니다. ENGIE IT의 Engie Group Security 팀 역시 스트리밍 데이터가 데이터 레이크, 데이터 스토어, 분석 서비스에 안정적으로 로드되도록 Amazon Data Firehose를 사용하여 AWS WAF에서 실시간에 가까운 로그 스트림을 수집함으로써 웹 보안을 지속적으로 감시합니다. “이제 AWS WAF가 기본적인 보안을 담당하므로 다음 단계는 가시성 확보”라고 Khomsi는 말합니다. “이런 유연성은 정말 소중합니다. 분산된 대형 조직에서는 AWS WAF와 AWS Firewall Manager를 사용하는 것이 매우 유용합니다.”

ENGIE 소개

글로벌 에너지 솔루션 그룹인 ENGIE는 저탄소 에너지의 기준을 세우고 지속가능한 미래 창출을 위해 탄소 중립적 세계로의 전환을 가속화하도록 힘씁니다.

사용된 AWS 서비스

AWS Web Application Firewall(AWS WAF)

AWS WAF는 가용성에 영향을 주거나, 보안을 위협하거나, 리소스를 과도하게 사용하는 일반적인 웹 공격으로부터 웹 애플리케이션이나 API를 보호하는 데 도움이 되는 웹 애플리케이션 방화벽입니다. 

자세히 알아보기 »

AWS Firewall Manager

AWS Firewall Manager는 AWS Organizations의 여러 계정과 애플리케이션에서 방화벽 규칙을 중앙에서 구성 및 관리할 수 있는 보안 관리 서비스입니다. 

자세히 알아보기 »

Amazon Data Firehose

Amazon Data Firehose는 스트리밍 데이터를 데이터 레이크, 데이터 스토어 및 분석 서비스에 안정적으로 로드하는 가장 쉬운 방법입니다. 

자세히 알아보기 »

AWS를 활용한 ENGIE의 혁신 여정 살펴보기

ENGIE 성공 사례 더 보기

항목을 찾을 수 없음 

1

시작하기

모든 산업에서 다양한 규모의 조직이 AWS를 통해 매일 비즈니스를 혁신하고 임무를 수행하고 있습니다. 지금 전문가와 상담하고 AWS로의 여정을 시작하세요.