사이버 공격으로부터 데이터 보호 및 보안 유지
데이터 보호
데이터 보안
데이터 인사이트
사이버 복원력의 5단계
클라우드 및 SaaS
엔터프라이즈
업종
랜섬웨어 요구금 지급
빠르게 성장하는 소매업체인 SiteOne Landscape Supply는 비용을 최적화하면서 현장 팀에 더 나은 서비스를 제공하기 위해 자동화된 IT 인프라에 투자해 왔습니다. 미국의 최대 조경용품 도매 유통업체이자 캐나다에서 성장하고 있는 이 기업은 최신 Cohesity 데이터 관리 솔루션을 배포한 후 IT 복잡성을 줄이고 운영 효율성을 개선했을 뿐만 아니라 랜섬웨어 공격 이후에도 비즈니스 연속성을 유지할 수 있었습니다.
SiteOne은 주로 인수합병을 통해 600개 이상의 사업장을 갖춘 기업으로 성장했습니다. 프로덕션 데이터 센터를 재해 복구 사이트로 전환하고 다른 위치에 새로운 생산 환경을 구축하는 과정에서 실시한 인벤토리 조사 결과, SiteOne IT는 레거시 제품으로 현장 팀의 요구 사항을 충족하기 위한 추가 지원의 양이 기하급수적으로 증가하고 있다는 사실을 깨달았습니다. 이는 지루하고 수동적인 개입이 필요하고 비용 상승의 원인이 되는 작업이었습니다. IT 직원은 가상 머신(VM) 인프라와 Veeam 및 Data Domain 인프라를 모두 관리했으며, 이를 위해 새로운 라이선스 및 전면적인 어레이 업그레이드에 대한 지속적인 투자가 필요했습니다. 한 직원은 하루의 대부분을 매일 백업 문제를 검토하고 문제를 해결하는 데 보냈습니다.
"리소스, VM, 용량 추가 등 우리가 가진 것을 확장할 수 있는 다양한 수단이 있었지만, 모두 지나치게 복잡했고 누군가가 지속적으로 이를 조정해야 했습니다."라고 SiteOne의 기술 서비스 담당 부사장인 David Bannister는 말합니다. "우리가 성장하지 않는다면 현재의 솔루션은 백업에는 적합하지만 복구에는 적합하지 않을 것입니다. 우리는 데이터 관리를 통합, 간소화 및 확장할 수 있는 더 나은 최신 솔루션이 시장에 나와 있다는 것을 알고 있었습니다."
회사의 인프라 파트너인 Cumberland Group이 Cohesity를 추천한 후, SiteOne은 개념 증명을 완료하고 프로덕션 사용 단계로 진행했습니다. 이 회사는 VM의 백업 및 복원 속도를 높이는 데 도움이 되는 Cohesity의 통합 데이터 보안 및 관리 플랫폼을 찾았고, 얼마 지나지 않아 Windows 파일 공유를 도입했습니다. Cohesity는 클라우드 네이티브이기 때문에, SiteOne은 필요한 경우 장기 저장 및 검색을 위해 Amazon S3에 신속하게 로컬 백업을 보관할 수 있습니다. 또한 Cohesity는 사이버 공격이 발생하더라도 회사의 운영을 유지하는 데 도움이 된다는 점에서 보안 계층을 추가했습니다.
Bannister는 "Cohesity 백업 정책은 설정하기가 매우 쉬웠으며 기본적으로 오토파일럿에서 실행되었습니다.”라고 말합니다. "수백 개의 작업을 수동으로 예약하는 대신 하나의 창을 통해 관리가 더 간편해졌습니다. 그리고 정말 중요한 모든 것이 적절한 기간 내에 백업되고 있다는 것을 알고 안심할 수 있었습니다."
새로운 이 솔루션은 잘 작동하고 있었으며, 2020년 7월 14일에 SiteOne이 IT 시스템에 대한 랜섬웨어 공격을 감지했을 때 Cohesity가 VM을 백업하고 IT 부서가 엔터프라이즈 파일 공유를 Cohesity 파일 및 객체 서비스로 마이그레이션했습니다. 이 공격이 탐지되자마자 SiteOne은 조사를 개시하고 법 집행 기관에 통보했으며, 법률 고문 및 기타 사고 대응 전문가들이 참여했습니다. SiteOne은 Cohesity의 도움으로 중요한 운영 데이터를 모두 복구했으며, 이 사고는 SiteOne의 비즈니스 운영이나 고객 서비스 능력에 큰 영향을 미치지 않았습니다.
운영 관점에서 볼 때, SiteOne은 24시간 후 다시 업무를 재개할 수 있었지만, 분류 및 후속 조사는 다음 달 동안 24시간 내내 진행될 수 있었습니다. SiteOne은 지난 3년 동안 정보 보안 위반에 따른 벌금이나 합의금으로 인한 순비용이 발생하지 않았습니다.
이 회사는 Cohesity에서 전날 밤에 생성한 변조 불가 백업 스냅샷을 사용하여 중요한 운영 데이터를 신속하게 롤백하고 대규모로 신속하게 복구하는 등 격리 및 복구 조치를 시행했습니다. Bannister는 다음과 같이 덧붙입니다. "Cohesity가 복구한 데이터 중 일부는 '미션 크리티컬'로 분류되지 않았지만, 모든 데이터는 누군가에게 중요하고 비즈니스에 직접적인 영향을 미칩니다. Cohesity 덕분에 24시간 만에 백업을 하고 다시 가동할 수 있었습니다. 프로덕션 환경이 다시 온라인 상태가 되자 내부 팀은 암호를 해독할 필요 없이 나머지 데이터를 복원할 수 있었습니다."
"기업이 랜섬웨어 공격을 받을지 여부가 아니라 랜섬웨어 공격 시기가 문제이며, 조직은 공격을 방지하는 방법뿐만 아니라 수십, 수백 개의 가상 머신이나 파일을 한 번에 복원해야 할 때 얼마나 신속하게 대응할 수 있는지 현실적으로 생각해야 합니다. Cohesity를 사용하면 몇 번의 클릭만으로 몇 분 만에 모든 것이 빠르게 복구되었습니다."라고 Bannister는 설명합니다.
SiteOne은 Cohesity를 통해 데이터 관리 복잡성과 용량 및 라이선스 비용을 줄였을 뿐만 아니라 사이버 보안을 강화했습니다. 이 솔루션은 사용이 더 간편하기 때문에 IT 담당자라면 누구나 신속하게 백업 및 복원을 수행할 수 있습니다.
또한 Cohesity는 SiteOne이 랜섬웨어 공격 후 몇 분 내에 VM 및 기타 비구조화 데이터를 복원하는 데 도움이 되었습니다. 이와는 대조적으로, 회사의 레거시 솔루션으로 보호되던 데이터는 완전히 복구하는 데 2주가 걸렸습니다.
"Cohesity 스냅샷 보기는 포렌식 팀에 깊은 인사이트를 제공하고 SiteOne이 규제 요건을 충족하는 데 필요한 단계를 결정할 수 있게 해 준 중요한 도구였습니다. 랜섬웨어 공격에 대한 완전한 그림을 그릴 수 있는 Cohesity의 능력 덕분에 IT 및 보안 팀뿐만 아니라 법무 및 커뮤니케이션 부서가 계획을 추진하고 다음 단계를 파악하는 데 도움이 되었습니다. 우리에게 Cohesity의 관점이 없었다면 필요한 포렌식 활동을 신속하게 조사하고 수행할 수 없었을 것입니다."라고 Bannister는 말합니다.
SiteOne Landscape Supply(NYSE: SITE)는 미국 최대의 유일한 전국 조경용품 도매 유통업체로, 캐나다에서도 입지를 넓혀가고 있습니다. 당사의 고객은 주로 잔디, 정원, 골프장 및 기타 야외 공간의 설계, 설치 및 유지보수를 전문으로 하는 주거 및 상업용 조경 전문가입니다.
Industry
Region
Use Case
Environments
Solution Partner
