Akamai Diversity

Akamai 블로그

2020년 10월 Akamai 플랫폼 업데이트 - 보안 제품 업데이트, 2부

Akamai 플랫폼 업데이트에 오신 것을 환영합니다!
Akamai 제품의 최신 업데이트 내용을 한 주에 걸쳐 소개해 드리고 있습니다. 매일 Akamai Intelligent Platform의 각 영역에서 이루어지는 혁신적인 최신 기술을 중점적으로 살펴볼 예정입니다.

Akamai의 보안 업데이트 첫째 에 다룬 레니 셴(Renny Shen)가 작성한 멋진 블로그를 이미 읽으셨을 겁니다. 보안 업데이트 둘째 날에는 Akamai의 역량에 대해 알려드리고자 합니다.

보안 업데이트 둘째 날 발표 내용은 기업이 새로운 업무 현실에 적응해 나가는 과정에서 직원들의 보안을 보다 스마트하게 관리하는 방법에 중점을 두고 있습니다. 대다수의 직원에게 새로운 기업 지사는 홈 오피스이고 기업 네트워크는 인터넷이 되었습니다. 기업들이 직원들의 원격 근무 보안을 유지하기 힘들게 만드는 것은 바로 항상 원격으로 일해왔던 악성 공격자들입니다. 공격자들은 업무용 디바이스로 업무와 휴식을 동시에 하는 새로운 업무 환경을 악용하고 있습니다.

CIO와 CISO는 이러한 새로운 현실에 적응해야 하며 사무실에서 근무하던 직원들을 보호하기 위해 사용했던 것과 동일한 방식으로 홈 오피스를 보호해야 한다는 사실을 빠르게 인지하고 있습니다. 그러나 원격 기업 네트워크로 전환하는 과정에서 애플리케이션 성능 문제, 보안 저하, 직원 생산성 감소 등의 어려움을 겪는 직원들이 많습니다.

보안 및 IT 팀은 리스크를 줄이기 위해 원격 근무 환경에서 데이터 손실을 차단하고 애플리케이션 가시성과 제어를 확보해야 합니다. 하지만 이것만으로는 충분하지 않습니다. 보다 현명한 보안 의사 결정을 뒷받침하는 양질의 데이터가 반드시 필요합니다.

엔드포인트 탐지 및 응답 시그널 같은 환경적인 시그널은 기업의 애플리케이션 접속 결정에 긍정적인 영향을 미치며 훨씬 안정적인 보안 체계를 지원하는 동적 리스크 점수를 생성하는 데 도움이 될 수 있습니다. 예를 들어 클라우드 네이티브 엔드포인트 보안 플랫폼인 CrowdStrike 가 직원의 디바이스가 감염되었다고 한다면 해당 디바이스가 기업의 소스 코드 리포지토리에 계속 접속해도 괜찮을까요?

Akamai는 보다 인텔리전트한 보안 체계로의 전환을 위해 제로 트러스트 네트워크 접속, 보안 웹 게이트웨이, DNS 보안 및 ID 솔루션을 강화하는 여러 가지 새로운 기능을 발표했습니다. Akamai는 다양한 상황별 시그널 및 지속적인 분석을 통해 보다 스마트한 보안 및 접속 결정을 내리고 신뢰를 구축하는 기반을 마련할 수 있다고 생각합니다.

보안 접속 서비스 엣지(제로 트러스트 엣지)를 개발했다고 주장하는 경쟁사가 일부 있습니다. 하지만 실제로는 가상 어플라이언스를 클라우드로 조용히 이동시키거나 제한된 네트워크를 더 많은 PoP로 확장했을 뿐입니다. 이는 글로벌하게 분산된 엣지 플랫폼의 모든 기능을 제공하지 않습니다. Akamai는 엣지에 구축된 클라우드 기반의 분산형 플랫폼이 앞으로 유일한 대안이 될 것이라고 확신합니다. 특히 대규모 엔터프라이즈 보안 및 서비스를 제공할 때 그 중요성은 더욱 커집니다.

 

오늘 발표하는 새로운 기능이 궁금하시다면 다음 내용을 계속 확인하시기 바랍니다.

 

Enterprise Application Access

Enterprise Threat Protector

Identity Cloud

Edge DNS Global Traffic Management

Security and Personalization Services(SPS)

 


 

Enterprise Application Access

Enterprise Application Access(EAA)는 권한이 부여된 사용자 및 디바이스만 내부 애플리케이션에 접속하도록 허용하고 기업의 전체 네트워크가 노출되지 않도록 설계되었습니다. Akamai가 제공하는 EAA 제로 트러스트 네트워크 접속(ZTNA) 솔루션은 ID, 디바이스, 사용자 컨텍스트, 리스크를 바탕으로 접속을 동적으로 결정합니다. EAA는 인터넷으로부터 애플리케이션을 안전하게 보호할 수 있도록 지원합니다.

새로운 핵심 기능

CrowdStrike 통한 탄력적인 애플리케이션 접속

EAA는 CrowdStrike 의 위협 시그널 처리 기능을 사용하여 디바이스의 리스크 수준(중간 또는 높음)을 분류하고 이러한 값을 사용하여 애플리케이션 접속을 차단할지 또는 허용할지 결정합니다. 이렇게 하면 애플리케이션 보안이 강화되고 보안이 취약한 디바이스는 기업용 애플리케이션에 접속할 수 없습니다.

새로운 엔터프라이즈 센터 사용자 인터페이스(UI)

엔터프라이즈 센터는 고객이 EAA와 Enterprise Threat Protector를 쉽게 관리할 수 있는 올인원 포털입니다. 일관성 있는 새로운 UI를 사용하면 효율성이 높아지고 대시보드와 위젯을 사용자 맞춤형으로 지정할 수 있습니다. 이제 관리자는 한 곳에서 모든 데이터에 대한 보다 심도 있는 가시성과 포괄적인 정보를 얻을 수 있고 이를 기반으로 보안 접속과 사용자 보안에 대한 보다 전략적인 의사 결정을 내릴 수 있습니다.

 

여기에서 새로운 EAA 기능에 대해 자세히 알아보시기 바랍니다.

 


 

Enterprise Threat Protector

Akamai의 Enterprise Threat Protector(ETP)는 멀웨어, 랜섬웨어, 피싱, DNS 데이터 유출, 최신 제로데이 공격 등의 표적 위협을 선제적으로 식별, 차단, 방어합니다. ETP 보안 웹 게이트웨이는 사용자의 접속 위치에 상관 없이 사용자와 디바이스가 인터넷에 안전하게 접속할 수 있도록 보안팀을 지원하며 레거시 어플라이언스 기반의 접근 방식과 달리 복잡하지 않습니다.

새로운 핵심 기능

데이터 손실 차단

ETP는 이제 아웃바운드 웹 트래픽에 대한 데이터 손실 차단 기능을 제공합니다. PCI, HIPAA 등의 표준 사전을 기반으로 데이터 손실을 최소화하고 리스크를 줄이며 컴플라이언스를 개선합니다. 고객은 사용자 맞춤형 사전을 생성하고 자체적인 정책 위반 임계값을 설정할 수 있습니다. 

애플리케이션 가시성 제어(AVC)

ETP는 이제 섀도우 IT 식별 및 제어를 지원합니다. 예를 들어, IT 사용자를 제외한 모든 사용자들에 대해 Dropbox로의 파일 다운로드는 허용하고 파일 업로드는 차단할 수 있습니다.

DNS 대한 엔드투엔드 보안

DNS over TLS(DoT)와 DNSSEC를 함께 사용하면 기업은 DNS를 보안 제어 포인트로 사용하는 역량이나 가시성을 잃지 않고 DNS 트래픽을 보호할 수 있습니다.

 

여기에서 새로운 ETP 기능에 대해 자세히 알아보시기 바랍니다.

 


 

Identity Cloud

Akamai의 클라우드 기반 고객 ID 및 접속 관리 솔루션으로서 SSO(Single Sign-On), 등록, 인증, 설정 관리를 신속하게 배포할 수 있습니다. Identity Cloud는 Akamai의 탄력적인 플랫폼을 기반으로 설계된 중앙형 프로필 접속 관리 솔루션입니다. 이 플랫폼은 전 세계적으로 규제 요구사항을 준수하고 우수한 확장성과 성능을 제공합니다. 이제 더욱 광범위한 애플리케이션 통합을 지원하고 복잡한 소비자 대면 사용 사례를 대규모로 처리할 수 있습니다. 

새로운 핵심 기능

호스팅된 로그인 2FA

Akamai의 IDaaS(Identity as a Service)는 모바일 번호 이중 인증(2FA) 경험을 제공합니다. 필수 또는 옵트인 보안 기능으로 간편하게 활성화할 수 있습니다.

업데이트된 Integration Bus

새로운 Akamai Identity Cloud Integration Bus는 셀프 서비스 통합을 지원합니다. 따라서 고객들은 Salesforce, Adobe, OneTrust와 같은 여러 플랫폼과 Identity Cloud 사이에서 데이터를 공유할 수 있습니다. 이제 Akamai 고객은 개발 지식이 없어도 이해하기 쉬운 시각적 사용자 인터페이스를 사용해 자체적으로 통합을 설정할 수 있습니다.

새로운 월간 평균 사용자 가격 책정 모델

Identity Cloud는 고객 애플리케이션과 관련된 익명, 등록, 월간 활성 사용자에 대한 양적 사용량 권한을 제공합니다.

 

여기에서 새로운 Identity Cloud에 대해 자세히 알아보시기 바랍니다.

 


 

Edge DNS 및 Global Traffic Management

Akamai의 권한 DNS를 활용하여 DDoS 공격에 대한 애플리케이션 성능, 가용성, 안정성을 개선합니다.

새로운 핵심 기능

짧은 도메인 이름에 대한 서비스 바인딩

Edge DNS는 Akamai에서 공동 작성한 Internet Engineering Task Force 초안 표준에 기반한 두 가지 새로운 DNS 레코드 종류(SVCB 및 HTTPSSVC)에 대한 지원을 추가했습니다. 이를 통해 궁극적으로 DNS 보안을 강화하고 멀티프로바이더 워크플로우를 간소화할 수 있습니다.

Edge DNS DevOps 개선 사항

Akamai는 추가적인 DevOps 통합을 통해 DNS 실무자의 역량을 확장했습니다. Edge DNS 및 GTM(Global Traffic Management) 고객에게 제공되는 강력한 API를 통해 DNS 관리를 맞춤형으로 지정하고 자동화할 수 있습니다.

GTM 정적 프로퍼티

GTM은 GTM 도메인 내에서 Edge DNS 존으로 행동하는 새로운 프로퍼티인 정적 프로퍼티를 도입했습니다. 이는 Edge DNS 권한 네임 서비스와 GTM 글로벌 서버 로드 밸런서를 완벽하게 통합하는 첫 단계입니다.

 

여기에서 새로운 엣지 DNS 기능에 대해 자세히 알아보시기 바랍니다.

 


 

Security and Personalization Services(SPS)

네트워크 사업자는 Akamai의 SPS를 활용하여 중소기업 가입자들에게 사용하기 간편한 부가 가치 서비스를 제공할 수 있습니다. 이 서비스는 보안 위협을 차단하고 기업들이 회사 내에서 부적절한 콘텐츠를 필터링할 수 있도록 지원합니다. 

새로운 핵심 기능

SPS Remote

SPS Secure Business의 옵션 기능인 SPS Remote 는 신뢰할 수 없는 Wi-Fi 네트워크의 작업자를 보호하는 새로운 씬 클라이언트(iOS 및 Android 디바이스용)입니다. SPS Remote는 제공업체가 비즈니스 모델 및 가격을 제어할 수 있도록 하는 수익성 있는 서비스입니다. 턴키 개발은 디자인의 룩앤필에 대한 사양만 있으면 자사 브랜드의 고객용 애플리케이션을 생성할 수 있습니다.

SPS Shield

SPS Shield를 사용하면 네트워크 사업자가 네트워크 전반에 걸쳐 모든 가정용 및 SMB 고객에게 기본적인 보안 기능을 보다 쉽게 제공할 수 있습니다. 통합 작업이 간소화되고 고객의 온보딩이 간편해져 시장에 서비스를 출시하는 데 걸리는 시간이 단축되고 초기 및 지속적인 오버헤드 및 투자 비용이 최소화됩니다. SPS Shield를 사용하면 소프트웨어 또는 하드웨어를 설치할 필요가 없고 모든 디바이스에 서비스가 적용되기 때문에 고객이 쉽게 사용할 수 있습니다.

 

여기에서 SPS의 새로운 기능에 대해 자세히 알아보시기 바랍니다.

 

새로운 제품 기능에 대해 여러분의 많은 기대 부탁드립니다! 자세한 내용은 이번 주에 blogs.akamai.com/kr/ 에서 확인하시기 바랍니다.