매년 3,800만 톤이 넘는 농산물, 철강, 광물 제품을 브라질 전역으로 이동하려면 무엇이 필요할까요?
VLI의 경우, 8,000킬로미터의 철도, 100대의 기관차, 6,700대의 철도 차량, 8개의 복합 터미널, 전략적으로 위치한 4개의 해운 항구, 8,000명의 직원, 1,000명의 계약업체가 필요합니다.
물류와 운송은 복잡하기 때문에 단순히 제품을 A 지점에서 B 지점으로 이동하는 것 이상의 과제를 안겨 줍니다. 철도, 항만 및 터미널로 구성된 통합 물류 시스템의 소유자이자 운영자인 VLI는 규정 준수, 보안, 안전 및 기타 요소와 관련된 수많은 정부 규정을 해결해야 합니다.
육상 운송 부문에 대한 브라질의 국가 규제 기관인 Agencia Nacional de Terrestres(ANTT)가 제시한 철도 규정을 준수하기 위해 VLI는 열차와 철도를 안전하게 관리하는 방법을 입증해야 합니다. 또한 2014년에 회사는 지주 회사로 조직되었으며, 이는 준수해야 하는 특정 운영 및 보안 규칙 외에도 수많은 거버넌스 법률 및 규정의 적용을 받는 비즈니스 모델입니다.
"우리는 정부 규제를 많이 받는 회사입니다."라고 VLI의 최고 정보 보안 책임자(CISO)인 Thiago Galvao는 설명합니다. "브라질의 항만 규정은 보안과 관련된 특정 제어 및 프로세스를 마련하도록 요구합니다. 결국 규정은 기술과 관련이 있기 때문에 신원 관리가 중요합니다."
향상된 응답 시간
사용자 액세스 요청 응답 시간을 5일에서 단 몇 초로 99% 개선한 VLI
보안 위험 최소화
VLI, IBM Security 솔루션을 사용하여 악성코드 및 랜섬웨어 공격의 위험 최소화
화물을 싣고 내리는 과정에서 트럭 운전사와 철도 운영자는 보고서와 거래에 액세스하기 위해 시스템에 반복적으로 로그인해야 했고, 이로 인해 프로세스가 느려지고 생산성이 떨어졌습니다. 회사는 대규모 IT 및 개발 팀을 보유하고 있음에도 불구하고 VLI 서버에 액세스하는 권한이 있는 사용자를 추적할 수 있는 방법이 없었습니다. 신입 직원을 온보딩하고 시스템 및 애플리케이션에 대한 액세스 권한을 부여하는 프로세스는 수작업으로 처리되었기 때문에 몇 주가 걸렸습니다. 또한 사용자 라이프사이클을 관리하고 사용자 액세스와 관련된 기타 제어를 수행하기 위해 노동력이 많이 드는 종이 기반 프로세스에 의존했습니다.
Galvao는 2018년에 회사에 입사했을 때 ID 및 액세스 관리(IAM) 솔루션의 필요성을 즉시 인식했습니다. "과거에는 신원을 관리할 수 있는 기능이 아무것도 없었습니다."라고 그는 말합니다. “평가를 통해 이사회에 위험과 사용자 액세스를 제어하는 시스템을 갖추는 것이 얼마나 중요한지 보여주었습니다.”
VLI는 ID 거버넌스 및 관리(IGA) 이니셔티브를 위한 제공업체를 선정하기 위해 6개월이라는 세심한 과정을 거쳤습니다. 프로젝트의 핵심 동인은 비즈니스 지원이었습니다. 특히, 적절한 사용자에게 적시에 적절한 리소스에 대한 액세스를 제공할 수 있는 능력이 있어야 했습니다. 궁극적으로 VLI는 현지 입지 및 지원, 광범위한 오퍼링, 솔루션의 비용 효율성을 이유로 IBM을 선택했습니다.
"우리는 많은 솔루션을 검토하면서 RFP(제안 요청서) 프로세스를 시작했습니다"라고 Galvao는 회상합니다. "우리는 시나리오를 만들었습니다. 우리는 벤치 마크를 만들었습니다. 그리고 솔루션이 어떻게 통합되었는지 살펴보았습니다. 그리고 스코어카드를 만들었습니다."
그는 계속해서 이렇게 말합니다. “우리는 기술, 현지 지원, 가격 등 여러 가지 이유로 IBM을 선택했습니다. 우리는 기술 통합을 검증했으며 솔루션이 우리에게 적합하다는 것을 확인했습니다. 우리는 IBM이 우리의 기대치를 달성할 수 있음을 검증했습니다. 하지만 브라질에서도 관계를 맺어야 했기 때문에 브라질에서의 지원 또한 우리에게 중요했습니다. IBM은 우리에게 주목했습니다. 세 번째 이유는 가격 때문이었습니다. 그리고 우리는 IBM에 큰 투자를 했습니다."
현재 VLI는 IBM Security Identity and Access Management 제품의 전체 포트폴리오에 솔루션을 배포한 IBM의 첫 번째 고객입니다. 통합 및 배치를 지원하기 위해 VLI는 사이버 보안 솔루션을 전문으로 하는 기술 회사인 IBM 비즈니스 파트너 Qriar에 문의했습니다. Qriar는 초기 RFP 응답 단계부터 VLI와 협력해 왔습니다. 아키텍처 계획 및 정의부터 고객의 요구와 모범 사례에 따른 IBM 제품 출시, 설치, 구성 및 사용자 지정에 이르기까지 전체 프로젝트에 걸쳐 회사와 협력하고 있습니다.
VLI는 4단계에 걸쳐 솔루션을 출시했습니다. 2019년 9월에 시작해 두 달 만에 마무리된 1단계는 IGA에 초점을 맞췄습니다. 이 기간 동안 회사는 IBM Security Verify Governance 소프트웨어와 Microsoft Azure Active Directory 플랫폼을 배포했습니다. IBM 소프트웨어는 액세스 인증, 액세스 요청, 비밀번호 관리 등 노동력이 많이 드는 프로세스를 자동화합니다. 또한 사용자에게 업무 수행에 필요한 액세스 권한만 부여되도록 자세한 보고서와 재인증 캠페인을 제공합니다.
VLI는 2단계에서 IBM의 Privileged Access Management 제품군에서 세 가지 솔루션을 배포했습니다. IBM Security Verify Privilege Vault, IBM Security Verify Privilege Manager for Client 및 IBM Security Verify Privilege Manager for Server 기술입니다. IBM Security Verify Privilege Vault 소프트웨어는 권한이 있는 사용자의 암호를 공유할 필요가 없어 VLI의 가장 민감한 서버를 보호합니다. 세션 기록 기능은 서버에서 실행된 모든 작업을 기록하여 광범위한 감사 추적을 제공하고 엄격한 ID 거버넌스 요건을 준수하도록 VLI를 지원합니다.
IBM Security Verify Privilege Manager 기술은 엔드포인트에 대한 관리 권한을 가진 비관리자 사용자의 수를 줄여 악성 코드 및 랜섬웨어 공격의 위험을 최소화하는 데 도움이 됩니다. 또한 VLI는 신뢰할 수 있는 애플리케이션과 신뢰할 수 없는 애플리케이션 및 명령의 목록을 구성하고 권한 상승 정책을 사용자 지정할 수 있습니다.
3단계에서 VLI는 IBM Security Verify Access(이전의 IBM Security Access Manager 소프트웨어 또는 ISAM) 및 IBM Security Directory Suite Enterprise Edition 기술의 엔터프라이즈 및 가상 엔터프라이즈 에디션을 배포했습니다.
인증 아키텍처를 간소화하는 것 외에도, IBM Security Verify Access 소프트웨어는 웹 기반 및 비 웹 기반 시스템을 위한 Single Sign On(SSO) 기능을 제공하여 일선 작업자의 생산성을 높여줍니다. 앞으로 회사는 가상 에디션을 확장하여 비밀번호 없이 다단계 식별이나 로그인을 가능하게 할 수 있습니다. 견고하고 확장 가능한 IBM Security Directory Suite 기술의 디렉터리를 통해 VLI는 내부 및 외부 사용자의 ID를 저장하고 강력한 복제 및 고가용성 기능을 활용할 수 있습니다.
현재 VLI는 IGI 솔루션을 SAP ERP와 통합하는 4단계에 있습니다. 궁극적으로 IBM 기술은 10개 이상의 주요 IT 시스템 및 하위 시스템과 연결될 것입니다. 또한 이는 기존 애플리케이션과 신규 애플리케이션을 포함한 나머지 애플리케이션과의 통합을 위해 VLI의 IAM 표준을 지원하는 데 도움이 될 것입니다.
VLI는 IBM Security 솔루션을 배포함으로써 로딩 도크에서 수익에 이르는 이점을 실현했습니다.
이 소프트웨어는 액세스 인증, 액세스 요청, 비밀번호 관리 등 노동력이 많이 들었던 프로세스를 자동화합니다. 과거에는 이러한 활동에 최대 5일이 소요되어 지연이 발생하고 작업자가 불만을 느꼈습니다. 이제 액세스 요청은 관리자 승인 시 자동으로 승인되며, 이전보다 99% 더 빨라졌습니다.
Galvao는 "우리는 8,000명의 직원과 약 1,000명의 계약자 및 고객을 보유하고 있습니다"라고 설명합니다. "약 9,000명의 사람들이 열차를 이동하기 위해 다양한 시스템에 액세스해야 합니다. 타이밍이 중요합니다. 새 운전자는 트럭에서 짐을 내릴 때까지 마냥 기다릴 수 없습니다. 그는 제품 이동 및 거래에 대한 기록에 액세스할 수 있어야 합니다."
시스템 액세스와 관련된 지연과 불만을 제거함으로써 직원 만족도와 생산성이 향상되었습니다. Galvao는 “우리는 레일을 통해 이동하는 화물의 총 중량에 따라 성능을 측정합니다.”라고 말합니다. “2020년 4월, 회사 역사상 가장 높은 수치를 달성했습니다.”
IBM 솔루션은 또한 사이버 위협 및 승인되지 않은 사람의 시스템 액세스와 관련된 위험을 최소화하는 데 도움을 줍니다. Galvao는 결론을 내립니다. "핵심은 위험과 공격을 피하는 것입니다. 이전에는 회사를 떠난 사용자가 시스템에서 계속 활성화되어 있을 수 있었습니다. 기준이 없었기 때문입니다. 외부에서 우리 시스템을 사용하는 사람이 있을 수 있지만 누구인지 알지 못했습니다.
"이제 제어할 수 있습니다. 이제 우리는 ID 솔루션에 투자하고 통합 수를 늘리고 있습니다.”
2011년 브라질 벨루오리존치에 본사를 두고 설립된 VLI(ibm.com 외부 링크)는 브라질의 선도적인 철도 기반 물류 솔루션 운영업체입니다. 이 회사는 10개 주에 걸쳐 8,000km가 넘는 철도, 700대의 기관차, 6,700대의 철도 차량, 4개의 항구 및 8개의 복합 운송 터미널로 구성된 통합 시스템을 제어합니다. 또한 브라질 전역의 5개 물류 운송 통로에서도 운영됩니다. VLI는 산업, 철강, 농업 및 광물 산업에 서비스를 제공합니다. VLI는 약 1,000명의 계약업체와 8,000명의 직원을 두고 있습니다.
Qriar 소개
브라질 상파울루에 본사를 둔 Qriar(ibm.com 외부 링크)는 사이버 보안 솔루션 개발, 통합, 구현 및 맞춤화를 전문으로 합니다. 전문 분야로는 권한 있는 액세스 관리, ID 거버넌스 및 관리, 사용자 인증 및 API 보안 관리가 있습니다. IBM Think Digital 2020 컨퍼런스에서 이 회사는 IBM 보안 부문에서 뛰어난 성장으로 IBM Excellence Award를 수상했습니다. 이 상은 우수성을 입증하고 뛰어난 고객 경험과 비즈니스 성장을 제공한 IBM 비즈니스 파트너에게 수여되는 상입니다. Qriar는 2016년에 설립되었습니다.
법률
© Copyright IBM Corporation 2021. IBM Corporation, Security, New Orchard Road, Armonk, NY 10504
2021년 4월 미국에서 제작
IBM, IBM 로고, ibm.com 및 IBM Security는 전 세계 여러 국가에 등록된 International Business Machines Corp.의 상표입니다. 기타 제품 및 서비스 이름은 IBM 또는 다른 회사의 상표일 수 있습니다.최신 IBM 상표 목록은 '저작권 및 상표 정보' 웹페이지(https://www.ibm.com/kr-ko/legal/copytrade)에서 확인하세요.
Microsoft, Windows, Windows NT 및 Windows 로고는 미국 또는 기타 국가에 등록된 Microsoft Corporation의 상표입니다.
이 문서는 최초 발행일 기준 최신 문서로, IBM은 언제든지 해당 내용을 변경할 수 있습니다. IBM이 현재 영업 중인 모든 국가에서 모든 제품이 제공되는 것은 아닙니다.
명시된 성능 데이터 및 고객 사례는 오직 정보 목적으로 제공됩니다. 실제 성능 결과는 특정 구성 및 작동 조건에 따라 다를 수 있습니다. 본 문서의 정보는 상품성, 특정 목적에의 적합성, 비침해성 보증 또는 조건을 포함하여 명시적 또는 묵시적 보증 없이 '있는 그대로' 제공됩니다. 제품 제공 시의 계약 조건에 따라 해당 IBM 제품을 보증합니다.
고객은 관련 법률 및 규정을 준수할 책임이 있습니다. IBM은 법률 자문을 제공하지 않으며, 자사의 서비스 또는 제품이 고객의 법률 또는 규정 준수 여부를 보장함을 나타내거나 보증하지 않습니다.
우수 보안 실천 선언문: IT 시스템 보안에는 기업 내외부의 부적절한 액세스를 예방, 탐지 및 대응하여 시스템과 정보를 보호하는 것이 포함됩니다. 부적절한 액세스로 인해 정보가 변경, 삭제, 도용, 오용될 수 있으며 다른 대상을 공격하는 데 이용되는 것을 포함하여 시스템이 손상되거나 악용될 수 있습니다. 어떠한 IT 시스템이나 제품도 완전하게 안전하다고 간주해서는 안 되며, 어떠한 단일 제품, 서비스 또는 보안 조치도 부적절한 사용 또는 액세스를 완전히 효과적으로 방지할 수 없습니다. IBM 시스템, 제품 및 서비스는 합법적이고 포괄적인 보안 접근 방식의 일부로 설계되었으며, 이에 따라 반드시 추가적인 운영 절차가 필요합니다. 또한 가장 효과적인 운영을 위해 다른 시스템, 제품 또는 서비스가 필요할 수 있습니다. IBM은 시스템, 제품 또는 서비스가 임의 사용자의 악의적이거나 불법적인 행위로부터 영향을 받지 않는다는 것을 보증하지 않으며, 귀사가 이러한 행위로부터 영향을 받지 않음을 보증하지 않습니다.