Akamai Diversity

Akamai 블로그

2020년 3월 - 보안 제품 업데이트, 2부

저자: Lorenz Jakober

Akamai의 March 2020 Release에 오신 것을 환영합니다. 어제 말씀드린 것처럼 한 주 동안 Akamai 포트폴리오의 여러 분야에서지속적으로 이루어지고 있는 제품 혁신 및 업데이트에 대해 소개해 드립니다. 

  • 월요일과 화요일에는 보안 업데이트를 다룹니다. Akamai 보안 제품 포트폴리오 관련 내용이 상당히 많기 때문에 하루 안에 다설명하기는 어렵습니다.
  • 수요일에는 HTML, API, 비디오, 소프트웨어, 소용량 오브젝트 콘텐츠에 대한 Akamai 전송 플랫폼 업데이트 내용을 소개합니다.
  • 목요일에는 숏폼 비디오가 디지털 고객 경험에서 차지하는 중요성이 점차 커지고 있다는 점을 설명합니다.
  • 금요일은 개발자의 날입니다. 셀프서비스의 최신 업데이트 내용과 Akamai를 CI/CD 프로세스와 통합하는 부분에 대해 다룹니다.

보안 업데이트 둘째 날에는 제로 트러스트, DNS, 고객 ID 및 접속 관리 분야에서 지속적으로 리더십을 유지하고 있는 Akamai의 리더십에 대해 집중적으로 설명합니다. 어제 언급한 것처럼 5개의 Forrester Wave 보고서에서 리더로 선정되는 것은 쉽지 않은 일입니다. 하지만 Akamai는 웹 애플리케이션 및 API 보안, 제로 트러스트 접속, 보안 웹 게이트웨이, 고객 ID 및 접속 관리에 주력하고 있고 혁신을 멈추지 않고 있습니다. 현재 인터넷은 기업의 WAN이 되어가고 있습니다. 이런 모바일 중심, 클라우드 퍼스트 환경에서 Akamai는 고객들이 최신 보안, ID 관리 솔루션을 사용하도록 지원합니다.

 

분석가들은 엣지 기반의 서비스 모델(as-a-service model)이 보안, 전송, ID에  최적이라고 믿고 있습니다. 하지만 Akamai는 서비스 모델 기반의 전송으로는 충분하지 않다고 생각합니다. Akamai는 여러 가지 시그널을 지속적으로 분석하고 이런 시그널을 기반으로 보안 및 접속 의사결정을 하는 것이 현명하며 근본적인 신뢰 구축으로 이어진다고 생각합니다.

 

Akamai는 가장 오랫 동안 엣지에서 보안 및 콘텐츠 전송 네트워크 기능을 제공해 왔고 그 성과가 나타나고 있습니다. 경쟁사들이 PoP(Point of Presence∙네트워크 거점)의 수를 늘리고 조용히 자사 네트워크를 구축하면서 시간을 낭비한 반면, Akamai는 엣지에 구축된 클라우드 기반의 분산형 플랫폼이 앞으로 유일한 대안일 것이라고 확신했습니다. 특히 세계적인 대기업들에 대규모 엔터프라이즈 보안과 전송 서비스를 제공할 때 그 중요성은 더욱 커집니다.

 

오늘은 기업이 제로 트러스트 보안 아키텍처로 신속하게 전환할 때 도움을 주는 Akamai Enterprise Threat Protector(ETP)의 업데이트 내용에 대해 말씀드리겠습니다. ETP는 처음 출시되었을 때 기업의 DNS 트래픽과 Akamai의 실시간 위협 인텔리전스를 사용해 선제적 보안 레이어를  쉽고 빠르게 추가할 수 있는 방법을 제공했습니다. 하지만 많은 Akamai 고객들은 모든 웹 트래픽을 프록시로 전송하는 수준의 보안과 가시성을 원했습니다. Akamai는 이런 고객의 요구사항을 정확하게 ETP에 반영했고, 이제 Enterprise Threat Protector는 보안 웹 게이트웨이입니다.

 

다시 말해, 최고 수준의 보안이 필요한 고객은 이제 엔드포인트에 설치된 경량형 클라이언트를 사용하거나 기존 프록시의 트래픽을 포워드하여 모든 웹 트래픽을 ETP로 전송할 수 있습니다. 모든 트래픽을 실시간 DNS 및 URL 위협 인텔리전스와 비교하여 IP 연결이 이루어지기 전에 대량의 악성 트래픽을 차단할 수 있습니다. 또한 클라우드 프록시는 보안을 한층 강화하기 위해 4개의 탐지 엔진을 사용해 악성 행동의 페이로드를 검사합니다. 여기에는 가장 복잡한 제로데이 위협을 자동 분석을 통해 강력하게 차단하는 클라우드 샌드박스가 포함됩니다.

 

Akamai가 DNS 분야에서 갖고 있는 리더십은 기업의 보안 컨트롤에만 국한되지 않습니다. Akamai DNSi 리졸버 인프라는 세계에서 가장 네트워크의 근간이 됩니다. 서비스 사업자가 가입자들의 경험을 개선하도록 부가 서비스를 제공하고 운영 및 보안에 유용한 DNS 데이터를 수집하도록 지원합니다. ISP 및 네트워크 운영자는 DoH(DNS over HTTPS), DoT(DNS over TLS)가 DNS 인프라를 어떻게 바꿔놓을지 궁금하실 겁니다. Akamai는 새로운 DNS 암호화 프로토콜을 지원하는 Akamai CacheServe를 처음 구축할 때부터 서비스 사업자들과 협력해 왔습니다. 실제로 Akamai 팀은 최근 DNS OARC(DNS Operations, Analysis, and Research Center) 회의에서 DNS 암호화 운영 경험 및 인사이트에 대해 설명했습니다.

 

Akamai가 세계적인 대기업들에게 안정성과 확장성이 매우 뛰어난 DNS 서비스를 계속 제공하고 있다는 점 역시 중요합니다. Akamai의 고객들은 탁월한 성능에 대한 높은 기대치를 지속적으로 유지하고 있습니다. 바로 이런 이유 때문에 Akamai는 DDoS 공격을 방어할 수 있는 가용성과 안정성을 갖춘 권한 DNS 솔루션에 주력해 왔습니다. 따라서 Akamai는 보안 중심의 비전에 맞춰 권한 DNS 제품인 Fast DNS의 이름을 Edge DNS로 리브랜딩했습니다.

 

소비자 개인정보 보호와 보안에 대해 이야기할 때 반드시 고객 ID를 짚고 넘어가야 합니다. Identity Cloud는 Akamai의 고객 ID 및 접속 관리 솔루션으로서 민감한 사용자 정보를 수집 및 저장할 수 있는 안전하고 안정적인 환경을 제공합니다. 이를 통해 기업은 고객과의 디지털 신뢰를 구축하고 유지할 수 있으며, 사기 계정 및 인증정보 탈취 등의 악성 활동을 안전하게 막아낼 수 있습니다. 오늘 Identity Cloud에 대한 업데이트 내용 뿐만 아니라 일본에서의 플랫폼 확장과 지역 인스턴스에 대해 말씀드리겠습니다. 또한, 판매 및 마케팅 자동화, 개인화, 모니터링 등 다양한 써드파티 소프트웨어와 더 쉽고 안전하게 통합할 수 있도록 하기 위해 Akamai가 어떤 노력을 지속하고 있는지 설명드리겠습니다.

 

오늘 공개하는 기능 관련 내용은 다음과 같습니다.

 

Enterprise Threat Protector

DNSi CacheServe

Edge DNS

Identity Cloud

 


 

Enterprise Threat Protector

Enterprise Threat Protector(ETP)는 모든 기능을 갖춘 보안 웹 게이트웨이(SWG)로 성장하고 있습니다. Akamai는 작년에 URL 수준에서 트래픽을 더 자세히 조사하고 악성 행동에서 위험한 페이로드를 검사하는 기능을 클라우드 프록시에 추가했습니다. 페이로드를 분석하기 위해 4개의 탐지 엔진을 사용합니다. 이 엔진들은 가장 복잡한 제로데이 위협을 강력하게 방어하기 위해 여러 가지 분석 기법을 사용합니다. 이제
최고 수준의 보안이 필요한 고객은 엔드포인트에 설치된 경량형 클라이언트를 사용하거나 기존 프록시의 트래픽을 포워드하여 모든 웹 트래픽을 ETP로 전송할 수 있습니다. 모든 트래픽을 실시간 DNS 및 URL 위협 인텔리전스와 비교하여 IP 연결이 이루어지기 전에 대량의 악성 트래픽을 차단할 수 있습니다. 또한 다운로드한 파일을 클라우드 샌드박스로 전송하고 동적 분석을 진행해 보안 기능을 추가할 수 있습니다.

  

핵심 기능

Windows macOS 클라이언트

ETP는 위치와 관계없이 모든 사용자들에게 완전한 SWG 기능을 지원합니다.

프록시 체인

ETP는 기존의 포워드 프록시가 있는 곳에서 완전한 SWG 기능을 지원합니다.

ID 통합 ID 기반의 제한적 사용 정책(AUP)

사용자의 그룹 멤버십 또는 ID를 기반으로 제한적 사용 정책을 적용할 수 있습니다.

제로데이 피싱 방어

새로운 피싱 공격이나 제로데이 피싱 공격으로부터 기업을 보호합니다.

최신 샌드박스

클라우드 샌드박스를 사용해 멀웨어를 차단하는 심층 보안 기능을 제공합니다.

 


 

DNSi CacheServe

DNSi CacheServe는 네트워크 운영자가 다양한 기능을 갖춘 DNS 리졸버(클라우드, 매니지드, 라이센스 부여 SW 배포 방식)를 구축함으로써 네트워크 응답 속도를 개선하고, 원치 않는 트래픽을 관리하며, 개인 또는 기업에게 프리미엄 서비스를 제공하도록 지원합니다. 이제 DNSi CacheServe는 DNS 암호화를 지원합니다.

 

핵심 기능

DNS 암호화 지원

DNSi가 DoH(DNS over HTTPS) 및 DoT(DNS over TLS)를 포함한 새로운 DNS 암호화 프로토콜을 지원합니다.

 


 

Edge DNS

DDoS 공격에 대한 안정성, 가용성, 성능이 개선된 클라우드 기반의 DNS입니다. Fast DNSEdge DNS로 리브랜딩 되었습니다.

 

핵심 기능

Edge DNS 리브랜딩

Akamai의 권한 DNS 서비스의 이름을 Edge DNS로 변경했습니다. Akamai가 엣지 보안 서비스 분야에서 확보하고 있는 글로벌 리더십에 맞게 제품의 기능과 적용 가능한 사용 사례를 새롭게 조정했습니다.

 


 

Identity Cloud

Akamai의 클라우드 기반 고객 ID 및 접속 관리(CIAM) 솔루션으로서 SSO(Single Sign-On), 등록, 인증, 설정 관리를 신속하게 배포할 수 있습니다. Identity Cloud는 Akamai의 탄력적인 플랫폼을 기반으로 설계된 중앙형 프로필 접속 관리 솔루션입니다. 이 플랫폼은 전 세계적으로 규제 요구사항을 준수하고 우수한 확장성과 성능을 제공합니다. 수백만 명의 사용자를 대상으로 한 복잡한 소비자 대면 사용 사례를 처리할 수 있으며 통합 가능한 애플리케이션도 증가했습니다.

 

핵심 기능

신규 일본 지역

일본 엔드포인트에서 지역 내 접속

 

새로운 제품 기능에 대해 여러분의 많은 기대 부탁드립니다. 자세한 내용은 이번 주 내내 blogs.akamai.com에서 확인하시기 바랍니다.