사례 연구

Cardinal Health, F5와 함께 필수 의료 지원 확보

Cardinal Health는 의료 및 실험실용 제품을 생산하고 이러한 제품과 다양한 의약품을 전 세계적으로 유통합니다. "돌봄에 필수적"이라는 모토는 많은 지역 사회의 복지에 있어서 회사의 역할을 표현합니다. 다양한 F5 기술도 회사의 디지털 앱 웰빙에 마찬가지로 필수적이 되었습니다.

비즈니스 챌린지

전 세계의 의료 기관은 장갑, 의약품부터 데이터 솔루션에 이르기까지 다양한 제품과 서비스를 제공하는 Cardinal Health를 신뢰하고 있습니다. 오하이오주 콜럼버스 근처에 본사를 둔 이 공개기업은 전 세계적으로 약 48,000명을 고용하고 있으며 연간 매출이 2,000억 달러가 넘습니다. 이는 해당 기준으로 미국 기업 중 상위 15위에 해당합니다.

Cardinal Health의 규모와 높은 프로필로 인해 사이버 공격의 빈번한 표적이 됩니다. 온프레미스 데이터 센터와 여러 클라우드 모두에 애플리케이션을 배포합니다. 수년 동안 이러한 앱은 F5 BIG-IP Local Traffic Manager(LTM), F5 BIG-IP DNS, F5 BIG-IP Access Policy Manger(APM), F5 BIG-IP Advanced Firewall Manager(AFM)를 비롯한 다양한 F5 솔루션을 통해 제공되었습니다.

Cardinal Health의 수석 시스템 엔지니어인 Roger Bauer는 "기존 F5 인프라가 있었고 가상 IP의 상당수가 SSL 오프로드되어 있었기 때문에 그 시점에 검사를 추가할 수 있었습니다."라고 말합니다. 해당 회사는 인프라에 웹 애플리케이션 방화벽(WAF)을 추가하여 해당 검사를 수행하기로 결정했습니다. 웹 트래픽에 대한 가시성을 높이면 IT 팀은 활성 위협을 더 잘 인식하고 공격을 차단하여 앱 보안을 강화할 수 있습니다. 그들은 다양한 WAF 공급업체와 옵션을 조사하기 시작했습니다.

솔루션

Cardinal Health는 이미 F5와 F5 제품에 대해 잘 알고 있었기 때문에 F5 BIG-IP Advanced WAF가 고려 중인 솔루션 목록의 맨 위에 올랐습니다. 신뢰할 수 있는 파트너의 솔루션을 구현하고 통합하는 상대적 속도가 매력적이었습니다. Bauer는 "우리는 신속하게 진행하여 가치를 보여줄 수 있었습니다."라고 말했습니다.

최신 F5 솔루션이 구현되자 매우 성공적이라는 것이 입증되어 Cardinal Health는 다른 F5 기술도 추진하고 있습니다. 향후 몇 달 동안 회사의 IT 팀은 F5 분산 클라우드 웹 앱 방화벽 및 F5 분산 클라우드 DDoS 보호를 포함한 다양한 F5 분산 클라우드 서비스를 배포할 것으로 예상합니다. 분산 클라우드 서비스는 이미 몇몇 Cardinal 건강 웹사이트를 보호하고 있으며, 더 많은 자산이 이에 합류할 것입니다.

Bauer는 "우리는 보호 강화가 필요한 일련의 앱을 파악했습니다."라고 말했습니다. "그들은 서로 다른 방화벽과 WAF 뒤에 있었고 필요한 관심을 받지 못했습니다." 그는 현재 회사의 하이브리드 및 멀티 클라우드 운영에 맞게 향후 배포를 계획하고 있습니다.

결과

위협 가시성을 확보하는 동시에 보안 강화

BIG-IP Advanced WAF는 Cardinal Health의 인바운드 웹 트래픽의 관찰성을 크게 높였습니다. Bauer는 "F5 기술은 비즈니스와 애플리케이션에 많은 가시성을 제공하며, WAF 기술로 전환하면서 스테로이드를 투여한 검사 수준으로 나를 이끌었습니다."라고 말했습니다.

그에 따르면, 그 결과는 눈을 뜨게 하는 것이었다. "저는 암호화의 내부와 그 뒤에서 무슨 일이 일어나고 있는지 더 자세히 볼 수 있습니다. 우리는 인터넷의 악의적인 본질에 대해 많은 것을 배웠습니다." 예를 들어 그는 새로 활성화된 Cardinal Health IP 주소가 2~3분 안에 악성 패킷을 수신하기 시작한다는 사실을 깨달았습니다.

그는 이제 “우리는 대부분 포괄적인 검사 정책을 갖고 있습니다. 검사를 통해 애플리케이션을 더 잘 이해하고, 보안 위험을 더 잘 이해할 수 있게 되었습니다. F5 WAF에 들어가기 위한 우리의 여정은 검사뿐만 아니라 그에 대한 조치를 취할 수 있는 능력이었습니다."

악성 트래픽 40% 감소

BIG-IP Advanced WAF는 Cardinal Health가 상당량의 악성 트래픽을 차단하는 데 도움이 되었습니다. Bauer는 "WAF를 배포하고 필요한 OWASP Top 10 위협과 우리가 찾은 다른 모든 것을 차단하기 시작하자 트래픽의 약 20~30%를 차단했지만 여전히 매우 바빴습니다."라고 말했습니다. 추가적인 공격 트래픽을 처리하기 위해 Cardinal Health는 F5 IP Intelligence Services도 구현했습니다.

"우리는 그것을 먼저 배치했어야 했어요."라고 Bauer는 말합니다. "그 후, 우리는 평판 필터로 나쁜 행위자를 제거함으로써 트래픽의 40%를 줄였습니다."

F5 DevCentral 전문성 활용

다양한 F5 기술을 사용하는 Bauer는 F5 DevCentral 기술 커뮤니티를 솔루션과 아이디어의 원천으로 칭찬합니다. 그는 여가 시간에 전국적으로 인정받는 자원봉사자이며, 다른 F5 사용자에게 기여한 공로로 F5 DevCentral MVP 상도 수상했습니다.

그는 "DevCentral에 더 많이 기여할수록 더 많은 것을 돌려받는다는 것을 아주 빨리 깨달았습니다."라고 말합니다. "저에게는 항상 배우는 경험이었고, 제가 생각지도 못했던 일들도 볼 수 있었습니다. 저는 커뮤니티가 제가 가진 약점을 채워줄 수 있다는 점이 마음에 들고, 지원 티켓을 여는 데 의존할 필요가 없습니다. 질문을 한 다음 다음 날 로그인해서 두세 가지 가능한 해결책을 읽을 수 있습니다."

아마도 더 자주, Bauer는 해결책을 제시하는 사람이지만, 그는 "가르치고 보답하는 것이 나를 풍요롭게 하고 더 나은 사람으로 만든다"고 말합니다.

기술 부채를 낮추는 데 필요한 통찰력 얻기

F5 기술에 대한 Bauer의 심층적인 전문 지식은 회사의 기술 부채 감소에 도움이 됩니다. Cardinal Health만큼 오랫동안 사업을 해온 회사는 모두 부채를 지게 되는데, Bauer는 F5 기술이 부채를 줄이는 데 도움이 된다고 말합니다.

그는 "기술 부채는 조직에서 없애기가 매우 어렵습니다. 특히 이직이 있었던 조직에서는 더욱 그렇습니다."라고 말했습니다. "10년 전에 작성된 애플리케이션이 있는데, 그것을 개발하고 배치한 사람은 더 이상 여기에 없고, 백업으로 훈련받은 사람도 마찬가지입니다."

다행히도 가시성이 그 격차를 메울 수 있는 경우도 있습니다. 예를 들어, Bauer는 레거시 앱에 들어오는 유일한 트래픽이 가동 시간 모니터링 도구나 인증서 검사에서 발생하는 경우를 파악할 수 있습니다. "그러면 소유자를 추적하려고 시도할 수 있고, 추적할 수 없고 90일 동안 그런 상태라면 비활성화할 수 있습니다."

그가 "클라우드에서 필수적인" 기술적 부채 정리의 또 다른 예는 노드 구축과 이름 및 IP 주소 할당을 정규화된 도메인 이름(FQDN)으로 변환하는 것과 관련이 있습니다. Bauer는 "클라우드에서 우리가 겪은 문제는 서버를 끄고 다시 켜면 새로운 IP를 받는다는 것입니다. 따라서 IP를 노드 정의에 하드코딩하면 풀에 다른 노드를 추가해야 합니다. FQDN으로 변환하면 해당 문제가 해결됩니다."

또한 앱이 중단되고 서버가 DNS에서 제거되면 이는 명백하고 비활성화된 풀의 연결을 끊을 수 있습니다. 그는 "이를 통해 온프레미스에서 수년간 누군가가 VIP를 포기하고 어느 시점에서 누군가가 해당 IP 주소를 재할당하여 해당 VIP가 다른 애플리케이션에서 활성화되지 않아야 할 때 활성화되는 일이 방지됩니다. 이제 내려갈 때는 고유한 이름이 붙고, 다시 올라올 때는 새로운 이름이 붙는데, 걱정할 필요가 없습니다."

그는 BIG-IP 소프트웨어의 F5 애플리케이션 가시성 및 보고(AVR) 모듈이 이와 같은 기술 부채 정리 노력에 도움이 되었다고 말했습니다. Bauer는 "저는 F5 AVR 모듈에 많이 의존하는데, 정말 훌륭하다고 생각합니다."라고 말했습니다. "저는 그로부터 정보를 끌어내고 청소할 대상을 식별하여 환경을 더 안정적이고 덜 위험하게 만드는 법을 배웠습니다."

이를 통해 회사의 디지털 자산의 전반적인 건강이 개선됩니다. 사실 Cardinal Health가 인간의 웰빙을 제공하려는 사명을 추구함에 따라 F5와의 파트너십이 회사 자체의 강점을 구축하는 데 도움이 된다고 말할 수 있습니다.

모든 고객 사례 보기 ›

Cardinal Health 로고
이익
  • 위협 가시성을 확보하는 동시에 보안 강화
  • 악성 트래픽 40% 감소
  • F5 DevCentral 전문성 활용
  • 기술 부채를 낮추는 데 필요한 통찰력 얻기
도전
  • 동적 위협으로부터 앱 보호
  • 중대한 공격 트래픽을 격퇴합니다.
  • 하이브리드 및 멀티클라우드 배포에서 앱 보안
제품

BIG-IP 액세스 정책 관리자 ›

BIG-IP 고급 방화벽 관리자 ›

BIG-IP 고급 WAF ›

BIG-IP DNS ›

BIG-IP 로컬 트래픽 관리자 ›

분산 클라우드 서비스 ›