Akamai Diversity

Akamai 블로그

2020년 3월 - 보안 제품 업데이트, 1부

저자: Renny Shen
Akamai의 March 2020 Release에 오신 것을 환영합니다. 


이번 릴리스는 Akamai의 제품 포트폴리오의 여러 분야에서 지속적으로 이루어지고 있는 제품 혁신 및 업데이트에 대해 일주일 동안 매일 소개해 드립니다.

  • 월요일과 화요일에는 보안 업데이트를 다룹니다. Akamai 보안 제품 포트폴리오 관련 내용이 상당히 많기 때문에 하루 안에 다 설명하기는 어렵습니다.
  • 수요일에는 HTML, API, 비디오, 소프트웨어, 작은 오브젝트 콘텐츠에 대한 Akamai 전송 플랫폼 업데이트 내용을 소개합니다.
  • 목요일에는 숏폼 비디오가 디지털 고객 경험에서 차지하는 중요성이 점차 커지고 있다는 점을 설명합니다.
  • 금요일은 개발자의 날입니다. 셀프서비스의 최신 업데이트 내용과 Akamai를 CI/CD 프로세스와 통합하는 부분에 대해 다룹니다.

먼저 보안으로 한 주를 시작합니다. 최근 Forrester는 The Forrester Wave: Web Application Firewalls, Q1 2020The Forrester New Wave™: Bot Management, Q1 2020 보고서에서 Akamai를 리더로 선정했습니다. 이 보고서는 연달아 2번째로 WAF와 봇 관리 부문에서 Akamai를 리더로 선정했습니다. 또한, Akamai는 WAF와 봇 관리 부분에서 가장 우수한 제품을 제공하고 있다고 평가 받았습니다. 현재까지 Akamai는 다섯 건의 Wave 및 New Wave 보고서에서 DDoS 방어 솔루션, 고객 ID 및 접속 관리, Zero Trust eXtended Ecosystem Providers 등 보안 솔루션 분야의 리더로 선정되었습니다.

 

보고서에서 연속으로 리더로 선정되는 것은 쉽지 않은 일입니다. 이는 Forrester New Wave: Bot Management, Q1 2020 최신 보고서에서 순위가 여러 건 변경되었다는 것을 보면 알 수 있습니다. Forrester는 벤더사를 평가할 때 현재 제품의 강점과 미래 전략을 모두 고려합니다. 리더의 자리를 유지하려면 지속적으로 혁신해야만 합니다. March 2020 Release에는 봇 탐지 및 관리에 대한 크립토 챌린지 도입과 크로스 도메인 호환, mPulse 와의 통합, 새로운  포함한 Bot Manager 의 대대적인 업데이트가 포함됩니다.

 

크립토 챌린지는 봇과의 전쟁에서 도움이 될 수 있는 강력한 기능입니다. 클라이언트가 사이트에 접속하려면 복잡한 암호화 퍼즐을 발급받아 퍼즐을 풀고, 작업 증명(PoW)을 제공해야 합니다. 크립토 챌린지는 기존 봇 탐지를 강화하고 파악하기 어려운 공격자를 탐지할 수 있는 기술입니다. 공격자의 관점에서 볼 때, 크립토 챌린지는 대규모 크리덴셜 스터핑 봇넷을 운영하는데 필요한 컴퓨팅 비용은 증가시키고 요청 속도는 감소시킵니다.

 

또한 March 2020은 Prolexic Routed 의 여러 업데이트 내용도 포함합니다. 새로운 가상 터널이 물리적인 GRE 터널을 대체하면서 19곳의 Akamai의 스크러빙 센터를 고객 오리진과 직접적으로 연결하는 전송 경로가 최대 152개 생기는 등 Prolexic 플랫폼이 크게 업그레이드되었습니다. 이를 통해 네트워크 안정성이 크게 개선됐고 훨씬 더 큰 규모의 정상 네트워크 트래픽을 지원할 수 있게 되면서 라우팅할 때 고객 경험을 크게 개선할 수 있습니다. Kona Site Defender 는 애플리케이션 위치(하이브리드, 멀티 클라우드 환경 포함)에 상관 없이 항상 애플리케이션을 보호하는 기능을 제공해왔습니다. Akamai는 Prolexic Routed의 DDoS 방어 기능을 기존 데이터 센터를 넘어 코로케이션 시설과 퍼블릭 클라우드까지 확장합니다. 이를 통해 고객이 전체 데이터 센터를 클라우드로 옮기는 것을 지원함으로써 차세대 데이터센터 마이그레이션을 실현할 수 있습니다.

 

여러분의 많은 기대 부탁드립니다. 이번 주에는 매일 blogs.akamai.com/kr/ 에 방문해주시기 바랍니다. 오늘 공개하는 내용은 다음과 같습니다.

 

Bot Manager

Kona Site Defender

Prolexic Routed

Web Application Protector


 

Bot Manager

Bot Manager 는 여러 가지 기능이 업데이트 되었습니다. 봇 탐지 및 관리를 강화하는 크립토 챌린지, 여러 개의 도메인을 사용하는 고객들을 위한 크로스 도메인 호환, 봇 트래픽이 성능에 끼치는 영향을 더욱 잘 측정하기 위한 mPulse 와의 통합.

  

핵심 기능

탐지 - 작업 증명

클라이언트에게 작업 증명(Proof-of-Work) 챌린지를 풀게 하고 자동으로 응답하는 봇을 탐지하는 새로운 봇 탐지 기법입니다.

챌린지 액션 - 크립토 챌린지

작업 증명 기술을 사용해 크립토 챌린지를 발행함으로써 사용자 경험에 끼치는 영향은 최소화하면서도 봇넷의 리소스 소비를 늘려 공격자의 경제적 측면에 타격을 가합니다.

크로스 도메인 호환

다른 도메인에서 로그인 및 요청이 발생하는 엔드포인트를 보호함으로써 여러 개의 도메인을 사용하는 고객을 지원합니다.

관리 강화

비정상 행동 분석 봇 탐지를 통해 보호되는 트랜잭션 엔드포인트에 대해 조건적으로 정교한 조치를 실행합니다.

엔드포인트 커버리지 보고서

여러 개의 보안 설정 전반에 걸쳐 엔드포인트에 적용된 설정 작업과 봇 탐지 감사를 간소화하여 봇 포스처의 일관성을 유지할 수 있도록 지원합니다.

Web Security Analytics - 실시간 알림

정적 필터와 임계치를 사용해 웹 보안 분석에서 실시간으로 알림을 생성하고 지정된 수신자에게 이메일로 알림을 통보합니다.

mPulse 통합

mPulse 통합으로 고객은 웹 트래픽에서 실제 사용자와 봇을 분리하고 봇이 실제 사용자와 비즈니스 지표에 미치는 영향을 모니터링할 수 있습니다.

 


  

Kona Site Defender

March 2020 Release를 통해 Kona Site Defender 의 관리 기능이 향상됩니다. AAG(자동화된 공격 그룹)의 예외 기준을 강화하고 보다 탄력적으로 튜닝함으로써 오탐을 최소화할 수 있습니다. 또한, Web Security Analytics에서 실시간 알림을 제공하여 공격에 대한 최신 상태를 유지합니다. 중국에 오리진을 갖고 있는 고객들을 위해 Site Shield는 오리진을 숨기는 기능을 제공합니다.

 

주요 기능

AAG - 예외 기준 강화

AAG(자동화된 공격 그룹)에서 보다 유연하게 예외 기준을 생성해서 오탐률을 최소화하고 특정 호스트네임에 적용합니다.

Web Security Analytics - 실시간 알림

정적 필터와 임계치를 사용해 웹 보안 분석에서 실시간으로 알림을 생성하고 지정된 수신자에게 이메일로 알림을 통보합니다.

 


 

Prolexic Routed

Akamai는 이번 March 2020 Release를 통해 Prolexic Routed를 크게 강화했습니다. Akamai의 스크러빙 센터 19곳에서 최대 152개의 전송 경로를 제공하는 신규 가상 터널, AWS 및 Equinix를 오리진으로 사용하는 고객을 위한 DDoS 방어, Akamai의 DDoS 공격 대응에 대한 뛰어난 가시성을 제공하는 새로운 방어 포스처 보고서 등이 여기에 포함됩니다.

 

핵심 기능

가상 터널

모든 Akamai 스크러빙 센터에서 고객 오리진으로 연결되는 가상 GRE 터널을 만들어 네트워크 안정성을 강화하고 공격에 보다 탄력적으로 대응합니다.

AWS 오리진 지원

고객이 BGP 라우팅을 지원하는 IPv4 주소 범위를 사용할 때 Amazon Virtual Private Cloud(VPC)에 위치한 고객의 오리진을 보호합니다.

Equinix 오리진 지원

Optional Connect 모듈이 Equinix Cloud Exchange를 통해 추가 연결 옵션을 지원하고 Equinix 데이터센터를 코로케이션으로 사용하는 고객의 애플리케이션과 인프라를 보호합니다.

방어 포스처 보고서

이 보고서는 개별 DDoS 공격에 대응하기 위해 적용된 방어 뿐만 아니라 사전 설정된 방어 등 고객의 보안 포스처에 대한 보다 큰 가시성을 제공합니다.

 


  

Web Application Protector

Web Application Protector 를 사용해 보다 쉽게 간소화된 애플리케이션 보안을 시작하고 보안 요구사항이 많아질 때 Akamai와 함께 성장할 수 있습니다. WAF 보안이 기존의 자동화된 방식에서 맞춤형 접근방식으로 변경되었습니다. 이제 공격 위협의 변화에 맞춰 클릭 한 번으로 봇 관리 기능을 추가할 수 있습니다.

 

핵심 기능

Kona Site Defender
원클릭 업그레이드

Web Application Protector를 사용하는 고객은 기존의 보안 기능을 유지하면서 Kona Site Defender로 간편하게 업그레이드할 수 있습니다.

Bot Manager 호환

Bot Manager를 기존 Web Application Protector 설정에 추가하여 DDoS, 웹, 봇 공격을 종합적으로 보호할 수 있습니다.

AAG - 예외 기준 강화

AAG(자동화된 공격 그룹)에서 보다 유연하게 예외 기준을 생성해서 오탐률을 최소화하고 특정 호스트네임에 적용합니다.

Web Security Analytics - 실시간 알림

정적 필터와 임계치를 사용해 웹 보안 분석에서 실시간으로 알림을 생성하고 지정된 수신자에게 이메일로 알림을 통보합니다.