Akamai Diversity

Akamai 블로그

2020년 10월 Akamai 플랫폼 업데이트 - 웹 보안에 대한 새로운 소식

이번에 Akamai 웹 보안 포트폴리오 중에서 가장 중점을 둔 분야는 웹 애플리케이션 방화벽(WAF)입니다. API Discovery와 Adaptive Security Profiles이라는 새로운 기능이 추가되었습니다.

Akamai는 애플리케이션이 기존의 웹사이트에서 API 기반의 마이크로서비스 아키텍처로 오랜 시간에 걸쳐 이동하는 것을 다른 기업들과 함께 관찰해 왔습니다. Akamai는 2019년 자사 플랫폼에서 API 트래픽이 전체 히트수의 83%를 차지했다고 보고했고 API 비중은 매년 30%씩 지속적으로 증가해 왔습니다. API로 공격면이 이동하면서 API 리소스와 트래픽 프로파일에 대한 가시성이 부족해졌고 이는 보안팀과 개발팀 모두에게 어려운 도전과제입니다.

Akamai는 지난 몇 년간 여러 API 보안 기능을 출시했습니다. 2017년에는 증폭 공격과 취약점 악용 공격으로부터 API를 보호하기 위해 Kona Site Defender 에 새로운 포지티브 및 네거티브 보안 모델을 적용했습니다. 2018년에는 엣지에서 API 트래픽을 인증하고 권한을 확인하기 위해 API Gateway 를 출시했습니다. 그리고 2019년에는 웹 애플리케이션 공격에 대한 API 자동 검사 기능을 Kona Site Defender와 Web Application Protector 에 추가했습니다. 이런 기능들은 보안팀이 OWASP API 보안 상위 10대 리스크에 대응할 수 있도록 지원합니다.

Akamai는 10월 플랫폼 업데이트를 통해 API 엔드포인트와 트래픽 프로필에 대한 지속적인 자동 검색과 가시성을 제공합니다. 이를 통해 개발팀, 보안팀, 운영팀은 새로운 인사이트를 얻을 수 있고 DDoS, 인젝션, 크리덴셜 스터핑 및 기타 공격으로부터 API를 보호하고 등록하며 간소화된 메커니즘을 제공합니다. 이 모든 것들이 클릭 한 번으로 가능합니다.

이번 업데이트의 두번째 주요 기능은 Automated Attack Group을 기반으로 한 Adaptive Security Profiles입니다. Akamai WAF 엔진의 게임 체인저입니다. Automated Attack Group은 2017년에 출시되었고 Akamai가 보안 프로필을 자동적으로 업데이트하고 관리하는 기능입니다. 자동화된 방식을 선호하는 고객들이 WAF를 설정하고 관리하는 업무 부담을 크게 경감시킵니다.

Adaptive Security Profiles는 들어오는 요청의 리스크를 기반으로 보안 기능을 조정함으로써 WAF의 성능과 정확성을 한층 강화합니다. 요청의 리스크 프로필은 10여 가지의 요소를 기반으로 산정됩니다. Akamai 플랫폼에서 공격자의 평판, 악성 자동화 지표, 특정 고객을 공격한 기록, 의심스러운 인터넷 출처 등이 여기에 포함됩니다. 이를 통해 오탐률을 높이지 않고도 미탐률을 더욱 낮출 수 있게 되었고 지속적인 혁신을 통해 고객에게 가장 정확도가 높은 WAF를 제공할 수 있습니다. 현재 Kona Site DefenderWeb Application Protector 고객은 Adaptive Security Profiles를 사용할 수 있습니다.

Akamai는 WAF 외에도 Bot Manager, Client Reputation, Page Integrity Manager, Prolexic 등 웹 보안 제품 포트폴리오에 전반에 걸쳐 업데이트를 진행했습니다. 제품 업데이트에 대한 자세한 내용을 보려면 아래 내용과 blogs.akamai.com 을 읽어보시기 바랍니다.

 

Bot Manager

Client Reputation

Kona Site Defender

Page Integrity Manager

Prolexic

Web Application Protector

 


 

Bot Manager

Bot Manager는 크리덴셜 스터핑과 웹 사기에 관여하는 가장 정교한 봇을 포함하여 정상 봇과 악성 봇이 기업의 비즈니스와 IT에 미치는 영향을 보다 효과적으로 관리할 수 있도록 도와줍니다.

핵심 기능

크립토 챌린지 액션(모바일)

모바일 클라이언트에 크립토 챌린지 액션을 적용할 수 있도록 지원합니다.

엔드포인트 보안 보고서 - 챌린지 액션

봇 엔드포인트 보안 보고서는 챌린지 액션에 대한 새로운 섹션이 추가되어 제공되거나 해결되지 않은 챌린지 수를 파악하고 오탐률을 더 정확하게 식별할 수 있습니다.

Akamai 분류한

 학술/연구, 비즈니스 인텔리전스, 이커머스 검색 엔진, 기업 데이터 애그리게이터, 금융 계좌 애그리게이터, 채용 정보 검색 엔진, 미디어/엔터테인먼트 검색, 온라인 광고, SEO/분석/마케팅, 소셜 미디어 또는 블로그, 사이트 모니터링/웹 개발, 웹 검색 엔진 등의 카테고리에 봇 시그니처를 추가합니다.

보안 분석 - 추가 조건

웹 보안 분석은 API 리소스 목적 이름, 봇 종류, 레퍼러(referrer) 또는 레퍼러 도메인, 룰, 룰 조합, 클라이언트 종류 등 Bot Manager에 대한 조건을 추가합니다.

모바일 SDK v3.0.0

iOS용 Bot Manager Premier SDK 플러그인은 수동 초기화를 지원하고 자동 초기화에 대한 지원을 철회합니다.

Ion 통합

Adaptive Acceleration 정책을 생성할 때 mPulse 데이터세트에서 봇 비콘을 필터링합니다. 봇 데이터를 제외하면 성능 최적화에 사용되는 데이터세트를 개선할 수 있습니다.

 


 

Client Reputation

Client Reputation 은 모든 Akamai 고객을 대상으로 이루어지는 클라이언트의 과거 악성 활동에 대한 Akamai의 가시성을 기반으로 추가적인 보안 레이어를 제공합니다.

핵심 기능

공유 IP 인텔리전스

공유 IP 주소에 대한 가시성을 제공하여 평판 프로필을 조사 및 설정하고 오리진으로 전달되는 요청 헤더에 평판 세부 정보를 삽입합니다.

설정 API

Client Reputation 프로필을 프로그래밍 방식으로 생성하고 편집하거나 요청 헤더에 평판 정보를 추가하는 새로운 API입니다.

 

 

Kona Site Defender

Kona Site Defender는 엄격한 요구사항과 복잡한 애플리케이션 환경을 가진 기업을 위해 DDoS 및 웹 애플리케이션 공격에 대한 종합적인 맞춤형 보안 기능을 제공합니다.

핵심 기능

API Discovery

Akamai 플랫폼의 트래픽을 분석하여 안전하거나 안전하지 않은 API(엔드포인트, 정의, 특성 등)를 모두 식별한 다음 DDoS, 인젝션, 크리덴셜 스터핑 공격으로부터 API를 등록하고 보호하는 간단한 워크플로우를 제공합니다. 

Adaptive Security Profiles

Automated Attack Groups는 개별 고객의 위협 환경에 적합한 맞춤형 보안 프로필을 제공합니다. 가장 정교한 공격까지 탐지하기 위해 모든 요청의 특성을 기반으로 보안 기능을 동적으로 수정하는 위협 점수를 책정합니다.

설정 API

전송률 제어 설정 변경, WAF 룰 업데이트, 평가 모드 설정, 사용자 지정 거부 설정 등 WAF 설정을 프로그래밍 방식으로 관리하는 새로운 API입니다.

 


 

Page Integrity Manager

Page Integrity Manager 는 악성 스크립트 활동을 탐지하고 웹 페이지의 무결성을 보호하며 비즈니스를 보호하기 위해 설계되었고 스크립트 보안에 행동적 접근 방식을 적용합니다.

핵심 기능

도메인 평판

인시던트 및 대시보드에 표시되는 리스크 점수가 어떻게 산정되었는지 보다 추가적인 세부 정보를 제공해 취약점을 보다 정확하게 식별하고 문제를 해결합니다.

스크립트 인텔리전스 콘솔 필터

사용자 인터페이스를 확장하고 도메인 평판, CVE(Common Vulnerability and Exposure), 기타 스크립트 인텔리전스 변수를 필터링함으로써 Page Integrity Manager가 플래그(flag)한 스크립트를 분석할 수 있는 기능이 추가되었습니다.

PCI 컴플라이언스

Page Integrity Manager는 PII를 보호할 수 있는 툴로서 모든 범위의 PCI-DSS 인증을 받음으로써 무결성을 증명했습니다.

단일 페이지 애플리케이션 지원

Page Integrity Manager는 이제 단일 페이지 애플리케이션 아키텍처로 설계된 웹사이트에 대한 브라우저 내 위협 방어를 제공합니다.

Managed Security Service

이벤트 모니터링 및 알림, SOCC(Security Operations Command Center)를 통한 공격 지원, 설정 지원, 보안 체계 검증, 보안 전문가를 통한 자문 보고 기능 강화 등을 옵션으로 제공하는 서비스입니다.

 


 

Prolexic

Prolexic 은 데이터센터, 클라우드 서비스 사업자, 코로케이션 시설의 웹 및 IP 기반 애플리케이션을 포함해 기업의 모든 인프라를 DDoS 공격으로부터 보호합니다.

핵심 기능

IP Protect

새로운 DDoS 스크러빙 솔루션은 DNS 리디렉션을 사용하는 웹 및 IP 기반 애플리케이션의 고객 트래픽을 온보딩하여 고객이 /24대역 미만의 IP 주소 범위를 보호할 수 있도록 지원합니다.

브라질 스크러빙 센터

브라질 상파울루에 새롭게 구축된 Prolexic 스크러빙 센터는 남미 고객들을 겨냥한 공격을 해당 지역에서 완화하고 성능을 강화합니다.

비정상 플로우 탐지

새로운 탐지 기술을 통해 비정상 플로우를 기준으로 잠재적인 DDoS 공격을 식별하고 SOCC 직원에게 분석 데이터를 제공하여 Security Center의 신속한 방어와 알림을 지원합니다.

텔레메트리 API 개선

업데이트된 API를 통해 개별 IP 주소에 대한 텔레메트리와 기록 데이터를 가져올 수 있습니다.

 


 

Web Application Protector

Web Application Protector 는 DDoS와 웹 애플리케이션 공격에 대한 지속적인 자동 업데이트 보안 기능을 통해 애플리케이션 보안을 간소화합니다.

핵심 기능

Adaptive Security Profiles

Automated Attack Groups는 개별 고객의 위협 환경에 적합한 맞춤형 보안 프로필을 제공합니다. 가장 정교한 공격까지 탐지하기 위해 모든 요청의 특성을 기반으로 보안 기능을 동적으로 수정하는 위협 점수를 책정합니다.

호스트네임 평가

해당 애플리케이션에 대한 WAF 보안 기능의 잠재적인 영향을 평가하여 기존 Web Application Protector 설정에 새로운 호스트네임을 안전하게 추가할 수 있습니다.

원활한 온보딩

새로운 마법사를 통해 WAP를 통합 및 온보딩 워크플로우에 간편하게 온보딩하고 온보딩 프로세스를 간편하고 원활하게 만듭니다.

설정 API

전송률 제어 설정 변경, Automated Attack Groups 액션 업데이트, SIEM 지원 및 편집 등 WAF 설정을 프로그래밍 방식으로 관리하는 새로운 API입니다.