Akamai Diversity

Akamai 블로그

Gartner 2018 'Critical Capabilities for Cloud Web Application Firewalls Services'에서 최고점을 받다

웹 애플리케이션 방화벽(WAF)을 모색 중이거나 현재 적합한 솔루션을 사용하고 있는지 평가하고 계신가요? 비즈니스를 보호할 수 있는 적합한 WAF를 찾는 것은 많은 기업들에게 쉽지 않은 일입니다. 위협 환경은 빠르게 변화하고 있고 해커들은 창의적인 방법을 활용하고 있습니다.

Gartner는 2018년 12월 6일 'Critical Capabilities for Cloud Web Application Firewalls Services'라는 제목의 보고서를 발표했습니다. 제러미 도인(Jeremy D'Hoinne), 아얄 티로쉬(Ayal Tirosh), 클라우디오 네이바(Claudio Neiva), 애덤 힐스(Adam Hills)가 작성한 보고서로 업계와 관련된 3가지 사용 사례를 중심으로 주요 WAF 벤더사를 비교한 내용을 담고 있습니다.

Akamai는 3가지 중 2가지 사용 사례에서 최고점을 받았습니다.

  • 모바일 애플리케이션
  • 웹 스케일 비즈니스 크리티컬 애플리케이션
  • 퍼블릭 웹 애플리케이션

Akamai가 얻은 결과가 의미 있는 이유는 다음과 같습니다.


1) 모바일 애플리케이션 사용 사례에서 Akamai는 5점 만점에 3.38점으로 최고점을 받았습니다.

이 결과가 중요한 이유는 API와 모바일 애플리케이션을 통해 비즈니스를 시작하는 기업들이 점차 증가하고 있기 때문입니다.

Akamai의 2018년 여름 인터넷 현황 보고서에 언급된 것처럼, 봇들은 사기 및 도용 목적으로 인간인 척하거나 탐지를 우회하고 있습니다.

모바일 디바이스 브라우저 모방은 가장 일반적인 브라우저 모방 유형으로 현재 증가하는 추세입니다.

cwa1.jpg



2) 웹 스케일 비즈니스 크리티컬 애플리케이션 사용 사례에서 Akamai는 5점 만점에 3.7점으로 역시 최고점을 받았습니다.

비즈니스 크리티컬 애플리케이션은 수익성이 높은 타겟으로 악성 공격자들이 특히 주목하고 있는 대상입니다.

전설적인 은행 강도 윌리 서튼(Willie Sutton)이 은행을 터는 이유를 물어보았을 때 "은행에 돈이 있으니까"라고 대답한 것처럼,

비즈니스 크리티컬 애플리케이션은 사이버 세상에서 '은행'과 같으며 Akamai는 WAF, 봇 관리 등의 엣지 보안 솔루션으로 기업의 '은행'을 보호합니다.

cwa2.jpg



3) 퍼블릭 웹 애플리케이션 사용 사례에서 Akamai는 5점 만점에 3.36점을 받았습니다. 아쉽기는 하지만 모든 분야에서 1등을 할 수는 없는 법이죠!

기업들은 모든 퍼블릭 웹사이트를 보호할 수 있는 충분한 인력과 시간을 갖고 있지 않습니다.

Akamai가 10월에 발표한 추가적인 방화벽 룰 세트는 웹사이트, 애플리케이션, API를 자동으로 보호할 수 있는 기능으로 기업의 운영 노력을 최소화합니다.

이 기능을 활용하면 급하게 오픈해야 하는 온라인 사이트, 한시적으로 운영되는 사이트, 민감하지 않은 정보를 호스트해서 지금까지 보호되지 않았던 여러 사이트에 대해 신속하고 자동적으로 보안을 적용할 수 있습니다. 

cwa3.jpg


이 외에도 Gartner 보고서에는 다양한 내용이 포함되어 있습니다.
몇 가지 중요한 WAF 기능에 대해서도 언급하고 있는데 저는 모든 기능을 언급하지는 않겠습니다. 대신 올해 보안 이벤트를 고려했을 때 관련성이 높은 몇 가지 기능에 대해 말씀드리겠습니다.

저는 DDoS 방어가 중요한 기능이라는 점에 동의합니다.
작년 한 해 동안 DDoS 공격 건수가 16% 증가했고 올해 초에는 멤캐시드라는 최대 규모의 DDoS 공격을 경험했습니다. DDoS 공격 규모는 2년마다 2배씩 증가합니다. 

공격 건수와 규모의 증가는 다음과 같은 2가지 이유로 인해 지리적 확장성 및 범위와 높은 연관성이 있습니다. 첫째, 보안 벤더사는 우수한 사용자 경험을 제공하기 위해 사용자가 가까운 곳에 있어야 합니다. 둘째, 최대한 공격을 신속하게 방어하기 위해 공격자와 가까운 곳에 있어야 합니다. 일반적으로 Akamai는 1번의 네트워크 홉(hop)만 거치면 전체 공격의 90%에 도달할 수 있기 때문에 악성 트래픽을 네트워크와 떨어진 곳에서 차단하고 비즈니스에 미치는 영향을 최소화합니다. Akamai의 방대한 플랫폼을 기반으로 매일 발생하는 많은 공격들을 추적, 관측, 차단하고 있으며 이를 통해 축적된 지식은 업계 최고 수준의 방화벽 룰과 보안 제품을 만드는데 활용되고 있습니다. 

저는 API 보안의 중요성이 커지고 있다는 점에 전적으로 동의합니다.

Akamai 연구원들은 'The Dark Side of APIs'(123)라는 제목의 블로그 게시물 시리즈에서 API를 공격하는 트래픽에 대해 많은 기업들이 거의 알고 있지 않다고 우려를 표했습니다. 현재 Akamai가 관측하는 전체 웹 트래픽의 25% 이상을 API가 차지하는 점을 고려할 때 기업들은 반드시 API 보안에 관심을 기울여야 합니다.

Akamai는 2년 전 포지티브 보안 모델을 소개할 때, 이미 업계를 선도하고 있었습니다. 10월에는 API 자동 보안 기능을 추가해 기업들이 보안 체계를 간편하게 확장할 수 있도록 했습니다. 이 보고서에서 포함되어 있지 않지만 API Gateway는 API 거버넌스를 보안 체계에 추가할 수 있는 솔루션입니다. 많은 고객들이 Akamai의 우수한 API Gateway 솔루션을 통해 API 성능, 보안, 거버넌스를 개선하고 있습니다. 

2018년 Magic Quadrant 방화벽 부문에 이어 Akamai 솔루션은 이번에 다시 한 번 Gartner의 인정을 받았습니다. Akamai의 100% 클라우드 기반 WAF와 엣지 보안 솔루션이 지속적으로 개선되고 있다는 점을 보여준다고 생각합니다. DDoS, 웹 또는 봇 공격으로부터 웹 애플리케이션과 API를 보호하는 보안 솔루션을 모색하고 계신다면 Akamai로 전화를 주시거나 페이지 우측에 있는 '문의하기' 채팅 링크를 클릭하여 주시기 바랍니다. 무료 체험 진행도 가능합니다. 연락 기다리겠습니다. 감사합니다. 

그래픽 자료는 Gartner, Inc.의 연구 문서의 일부로서 전체적인 문서 맥락에서 이해되어야 합니다. Gartner 문서는 Akamai에서 요청 시 제공 가능합니다. Gartner는 연구 보고서에 명시된 공급업체, 제품 또는 서비스를 지지하지 않으며 기술 사용자에게 최고 등급을 받은 공급업체만을 선택하도록 권장하지 않습니다. Gartner 연구 보고서는 Gartner 연구 기관의 의견으로 구성되며 사실의 진술로 해석되어서는 안 됩니다. Gartner는 상품성 또는 특정 목적에 대한 적합성에 대한 일체의 보증을 포함해 본 연구와 관련된 모든 명시적 또는 묵시적 보증에 대해 책임을 지지 않습니다.

Leave a comment (코멘트 남기기)