Akamai Diversity

Akamai 블로그

2019년 10월 - 보안에 대한 새로운 소식

2019 October Release가 발표되면서 Akamai 보안 제품에 많은 기능이 새롭게 추가되었습니다. 고객들이 특별히 주목할 만한 기능은 다음과 같습니다.

  • Bot Intelligence Console은 봇 환경에 대한 탁월한 가시성을 제공하고 동종 업계나 전체 플랫폼을 기반으로 벤치마킹할 수 있도록 하는 기능입니다. Akamai가 개별 봇에 대해 파악한 모든 것을 확인할 수 있습니다. 
  • KRS Evaluation Mode는 기존 설정 대비 신규 또는 업데이트된 룰의 영향을 비교할 수 있는 기능입니다. WAF 보안 기능을 보다 간편하게 최신 상태로 유지할 수 있습니다. 
  • Device Posture는 안전한 애플리케이션 접속을 위해 디바이스와 위협 인텔리전스를 사용자의 리스크 프로필에 통합함으로써 사용자 컨텍스트를 추가하는 기능입니다. 
  • 새로운 기능에 대한 자세한 내용은 다음과 같습니다.

Adaptive Media Delivery

Bot Manager

Enterprise Application Access

Enterprise Threat Protector

Fast DNS

Identity Cloud

Kona Site Defender

Prolexic Routed

Web Application Protector

*추가 자료


Adaptive Media Delivery

Adaptive Media Delivery 는 콘텐츠 보안 기능을 추가적으로 도입해 무단 접속이나 불법 복제로부터 비디오 미디어를 보호합니다.

주요 기능*

Access revocation

무단 접속 또는 불법 복제 소스라고 판단되면 활성 비디오 스트리밍 세션을 실시간으로 차단하는 기능입니다.

Watermarking

대표적인 써드파티 제공업체와 미리 통합되어 있는 서버 측 워터마크를 지원하는 기능입니다. 불법 복제의 소스를 효과적으로 추적할 수 있습니다.


Bot Manager

Bot Manager 는 October Release를 통해 봇 환경에 대한 탁월한 가시성을 제공하는 봇 인텔리전스 기능을 추가했습니다. 동종 업계를 기준으로 봇 트래픽을 벤치마킹할 수 있고 고객사의 사이트로 유입되는 봇의 행동과 특징을 더욱 정확하게 이해할 수 있습니다. 아울러 October Release에는 지속적으로 이루어지는 봇 탐지 기능 개선, 예약된 보고서, 여러 보안 설정에 대한 통합 리포팅 , 새로운 프로퍼티의 빠른 활성화, Site Shield API 가 포함됩니다.

주요 기능*

Bot Intelligence Console

새로운 Security Center 보고서는 동종 업계 또는 Akamai 플랫폼을 기반으로 봇 트래픽에 대한 가시성을 제공하며 특정 봇에 대한 인텔리전스를 룩업하고 확보할 수 있습니다.

모바일 보안 강화 - 탐지 정확도

모바일 디바이스 센서에서 수집한 데이터를 보다 세분화함으로써 네이티브 모바일 앱을 지원하는 엔드포인트를 보호할 때 봇 탐지 정확도를 개선합니다.

Akamai가 분류한 봇과 예외인 봇

Bot Manager Premier가 보호하는 엔드포인트로 요청을 전송하는 '좋은 봇'을 보다 탄력적으로 관리할 수 있습니다. 고객 또는 Akamai가 분류한 봇에 대해 예외를 생성함으로써 비정상 행동 분석 탐지를 우회할 수 있습니다.


Enterprise Application Access

Enterprise Application Access 는 기업용 애플리케이션에 대한 접속을 검증할 때 최종 사용자 디바이스를 프로파일링해 컨텍스트를 추가 합니다.

주요 기능*

Device Posture

OS 버전, 패치, 디바이스 방화벽 상태 등과 같은 디바이스 취약점을 기반으로 사용자 리스크를 평가합니다. 또한, ETP와 써드파티 엔드포인트 탐지 정책으로부터 디바이스 감염 여부를 확인하기 위해 위협 인텔리전스 시그널도 제공합니다.


Enterprise Threat Protector

Enterprise Threat Protector 는 새로운 제로데이 피싱 탐지 엔진 으로 피싱 공격에 대응하는 역량을 강화합니다.

주요 기능*

Zero-day phishing

제로데이 피싱 탐지 엔진이 요청된 웹페이지를 분석하고 알려진 피싱 페이지 핑거프린트와 비교합니다. 이전에 한 번도 관측된 적이 없는 피싱 페이지라 하더라도 실시간으로 피싱 공격 시도를 방어할 수 있습니다.


Fast DNS

Fast DNS 는 많은 웹 도메인을 갖고 있는 고객들을 위해 지원하는 DNS 존(zone)의 수를 늘렸습니다. 또한, 사용 편의성을 높이기 위해 UI를 개선했습니다. 또한, Fast DNS 로그에 워터마크가 적용되었고, 과금 오류나 불일치를 예방하도록 제정된 사베인스 옥슬리법(Sarbanes-Oxley)을 준수합니다.

주요 기능*

Additional zone support

100만 개의 존(zone) 추가적으로 지원


Identity Cloud

Identity Cloud 는 개인 식별 정보(PII) 저장에 대한 데이터 레지던시(residency) 요구사항의 적용을 받는 캐나다 고객들을 위해 새로운 지역을 추가합니다.

주요 기능*

캐나다 지역

소비자 ID 데이터를 캐나다 내에 저장할 수 있도록 허용함으로써 캐나다 고객들의 데이터 레지던시(residency) 요구사항을 지원합니다.


Kona Site Defender

Kona Site Defender 는 복잡성을 줄이고 엣지에서 더욱 쉽게 보안을 관리하도록 설계된 다양한 기능을 추가했습니다. October Release는 두 가지 새로운 KRS 룰 업데이트로 보안을 강화합니다. KRS Evaluation Mode 는 새로운 WAF 룰을 보다 간편하게 배포하고 애플리케이션 변경과 최신 위협에 더욱 쉽게 대응할 수 있도록 지원합니다. 또한, October Release에는 새로운 5단계 보안 설정 마법사, 예약된 보고서, 여러 보안 설정에 대한 통합 리포팅 , 새로운 프로퍼티의 빠른 활성화, Site Shield API 가 포함됩니다.

주요 기능*

KRS Evaluation Mode

신규 및 업데이트된 WAF 룰(KRS)을 현재 설정되어 있는 보안 기능과 함께 평가합니다. 기존에 보호되고 있는 트래픽에 아무런 영향을 끼치지 않습니다. Deny 모드로 푸쉬하기 전에 룰의 정확도와 효과가 어느 정도 개선되는지 확인할 수 있습니다.

Response action - custom deny

웹 공격이 확인되면 맞춤형 페이지를 생성하거나 API deny로 응답할 수 있습니다. 이를 통해 오탐에 대한 긍정적인 사용자 경험을 유지할 수 있고 공격자를 잘못된 방향으로 유도할 수 있습니다.

Site Shield API

Site Shield 맵의 리스트를 만들고 확인하는 API 설정을 통해 Akamai가 전송하는 웹사이트와 API의 오리진을 숨기는 작업을 보다 체계적으로 관리할 수 있습니다.


Prolexic Routed

Prolexic Routed 멜버른에 스크러빙 센터가 새로 설치되고 시드니의 스크러빙 센터가 업그레이드 되면서 APJ에서 Akamai의 DDoS 스크러빙 서비스 플랫폼을 지속적으로 확장하고 있습니다. 또한 Prolexic Routed는 라우트온(route-on) 기능을 새롭게 추가했습니다. 공격 방어 능력을 인정받고 있는 Akamai SOCC 직원들이 하이브리드 DDoS 공격에 대응하는 방법 을 고객에게 제공합니다.

주요 기능*

Facilitated route-on

Akmai SOCC 직원들이 Prolexic 스크러빙 센터를 통해 네트워크 트래픽을 리디렉션합니다. 고객이 개입할 필요가 없고 공격을 방어하는데 필요한 시간 역시 단축됩니다. 온디맨드 Prolexic 고객에게만 제공됩니다.

Melbourne scrubbing center

멜버른에 새롭게 설치된 스크러빙 센터는 해당 지역 내 DDoS 방어 역량을 강화하고, 네트워크 안정성을 개선하며, 라우팅 시 호주 고객들이 경험하는 지연 시간을 단축합니다.

Sydney scrubbing center

시드니에 있는 기존의 Prolexic 스크러빙 센터는 새로운 기능을 추가했습니다. 더 많은 용량 CIR 플랜을 지원하고 IPv6 지원을 추가했으며 호주∙뉴질랜드(ANZ) 지역 내의 통신사를 다각화했습니다.


Web Application Protector

Akamai는 Web Application Protector 에 새로운 기능을 계속 추가함으로써 보안 설정 관리를 지원하고 '클릭 투 프로텍트'(click to protect) 보안의 비전을 실현하고 있습니다. 여기에는 더욱 다양한 세분화된 보안 제어 뿐만 아니라 이전 보안 설정 을 저장하고 관리하며 복원하는 기능도 포함됩니다. 또한, October Release에는 예약된 보고서, 여러 보안 설정에 대한 통합 리포팅 , 새로운 프로퍼티의 빠른 활성화 등이 포함합니다.

주요 기능*

Security protection improvements

1) IP와 지역 네트워크 목록의 예외 사항 2) 공격 그룹에 적용되는 예외 기준 강화 3) 페널티 박스에 대한 알림 모드 4) 동일한 정책 내에서 IPv4와 IPv6 트래픽에 대해 서로 다른 응답 설정 가능

Security configuration management

프로덕션으로 배포하기 전에 Akamai 스테이징 네트워크에서 보안 설정 변경 사항을 활성화하고 테스트할 수 있습니다. 자세한 활성화 및 버전 기록을 확인하고 손쉽게 이전 설정 버전으로 롤백할 수 있습니다.


*추가 자료

2019 October Release를 통해 Akamai 보안 제품군에 다양한 기능들이 새롭게 추가되었습니다. 전체 업데이트 목록 또는 현재 사용하고 계신 제품에 적용 가능한 새로운 기능이 무엇인지 궁금하신 경우 담당자에게 연락하거나 우측의 "문의하기" 버튼을 클릭하시기 바랍니다.