Akamai Diversity

Akamai 블로그

2020년 10월 Akamai 플랫폼 업데이트 - 보안에 관한 새로운 소식

Akamai의 보안 포트폴리오가 확장될 때마다 현재와 미래를 통틀어 고객에게 가장 중요한 과제가 무엇인지 살펴보고 있습니다. 이외에, 정보보호 최고책임자(CISO)와 보안 팀에게 2020년은 어떤 도전과제를 던져 주었는지 알아봅니다.

Akamai 솔루션의 특성상 대부분의 고객들이 디지털 비즈니스에 중점을 두고 있습니다. 디지털 기술이 고객의 관심을 끄는 데 얼마나 중요한가 하는 측면에서뿐만 아니라, 직원, 파트너, 공급업체와 관련해 비즈니스 전체를 어떻게 변화시키고 있느냐의 측면에서도 큰 변화가 일어났습니다.

디지털 비즈니스는 고객의 새로운 현실에 핵심 요소이기 때문에, 기업들은 디지털을 신속하게 수용할 수 있도록 계획을 세우고 빠르게 실행해야 하는 상황에 이르렀습니다. 디지털 비즈니스가 새로운 리스크를 초래한다는 사실은 우리 모두 잘 알고 있습니다. 그러나 성공을 위해서는 리스크를 감수해야 하는 경우도 있습니다. 많은 CISO들은 이를 리스크 회피에 맞서 궁극적으로 기업의 리스크 수용 한도를 명확히 정하고 비즈니스 목표와 리스크 사이에 효과적으로 균형을 유지할 수 있는 하나의 기회로 봅니다.

예상했던 대로 악의적 행위자들은 현재의 상황을 이용해 공격 수위를 높였습니다. 사이버 위협 활동이 모든 업계에서 증가했습니다. 올해 초 Akamai 플랫폼에서는 사상 최대 규모의 DDoS 공격이 관찰되었습니다. 멀웨어, 크리덴셜 도용, 애플리케이션 레이어, 브라우저 내 공격이 꾸준히 증가하고 있음을 볼 수 있었습니다. 과장된 위협을 받아들여 실질적인 리스크가 무시되기도 하지만, 많은 CISO와 팀들은 넘쳐나는 정보, 데이터, 보안 알림에 압도되는 경우가 종종 있다는 사실을 알고 있습니다. 모든 알림에 조치를 취할 수 있는 것도 아닙니다.

중요한 사실은 보안 위협 환경이 진화를 거듭하고 있으며, 공격면은 지속적으로 변화하고 있다는 것입니다.

네트워크 위치나 싱글 팩터 인증에 기반한 신뢰는 이제 무의미합니다. 게다가 비즈니스가 디지털화되면 시스템 역시 점점 더 복잡해져 결국 리스크가 가중될 수밖에 없습니다. 이러한 환경에서 Akamai는 어떻게 고객에게 도움을 줄 수 있을까요?

고객들은 다음과 같은 사항에 도움이 필요한 것으로 나타났습니다.

  • 자동화 및 간소화를 통한 보안 기술 인력 부족 해소, 복잡성 및 기술적 부채로 인한 리스크 감소
  • 신속한 클라우드 마이그레이션 추세와 부합하도록 API, IaaS, SaaS를 위한 모범 사례 기반의 보안 전략 구축
  • 네트워크 보안을 어플라이언스 기반 모델에서 엣지로 제공되는 보안 서비스로 전환
  • 끊임없이 진화하는 위협을 지속적으로 예방, 탐지 및 대응

Akamai의 목표는 어플라이언스나 하드웨어에 의존하지 않고 엣지에서 제공되는 간편한 보안 서비스로 디지털 비즈니스 인프라 전체를 둘러싸 보호하는 것입니다.

 SASE001.png

Akamai는 최신 네트워크, 애플리케이션 레이어, 브라우저 내 위협으로부터 앱, API, 인프라를 보호하며, 가장 크고 정교한 공격도 거의 즉각적으로 방어한 실적을 보유하고 있습니다. 직원과 파트너 에코시스템도 온라인 위협에 계속 노출되고 있습니다. Akamai는 어디에서나 기업 애플리케이션과 인터넷에 끊김 없이 또 안전하게 접속할 수 있도록 해줍니다.

Akamai는 고객을 지원하기 위해 앞으로 다음 영역에 투자할 계획입니다.

  • 앱 및 API 보호 -- 데이터센터, 퍼블릭 클라우드 등 배포 위치에 상관없이 인터넷 기반 앱과 API를 네트워크 및 애플리케이션 레이어 공격으로부터 보호
  • 계정 탈취 공격 예방 -- 봇 공격으로부터 최종 사용자 ID와 계정을 보호하고 사기와 관련된 재정적 손실 감소
  • 복잡한 DDoS 공격 방어 -- 검증된 플랫폼, 숙련된 직원, 정교한 프로세스를 결합해 가장 크고 복잡한 DDoS 공격 방어
  • 직원 보호 -- 기업의 앱과 인터넷 접속을 제어하고, 장소와 디바이스에 상관없이 멀웨어와 피싱으로부터 직원 보호

Akamai는 보안 및 접속 제어를 데이터센터 또는 클라우드에서 엣지로 전환하는 데 있어 독보적인 위치를 차지하고 있습니다. 인터넷, 위협 환경, 운영 환경에 대한 전례 없는 가시성을 바탕으로 다양한 보안 신호를 통해 일관된 적응형 정책을 제공하는 단일 통합 플랫폼이 탄생할 것입니다.

 SASE002.png

엣지로 전환하면 보안 제어가 간소화되고 리스크가 감소할 것이라고 확신합니다. 이번 주 Akamai 플랫폼 업데이트의 일부로 전체 보안 포트폴리오에 걸쳐 진정한 '서비스형 보안' 방식으로 제공되는 새로운 기능들을 발표했습니다. 자세한 내용을 확인하려면 여기를 클릭하시기 바랍니다.

  • 웹 애플리케이션 방화벽(WAF) -- 자동화된 고급 앱 및 API 보호
  • 봇 관리(Bot Management) --봇 관리 및 크리덴셜 오용 방지
  • 브라우저 내 위협 차단(In-Browser Threat Protection) -- 써드파티 리소스의 침해 탐지
  • DDoS 방어(DDoS Mitigation) -- 앱, API, 인프라를 겨냥한 볼륨 DDoS 공격 차단
  • API 거버넌스(API Governance) - API에 인증, 접속 및 쿼터 적용
  • 제로 트러스트 접속(Zero Trust Access) -- 직원의 애플리케이션 접속 보안
  • 보안 웹 게이트웨이(Secure Web Gateway) -- 직원의 인터넷 접속 보안
  • ID 관리(Identity Management) -- 고객 데이터 및 개인정보 보호, 사용자 경험 향상
  • DNS - 권한 DNS 보호

엣지에서 제공되는 Akamai의 지능적인 적응형 제어를 통해 일관된 보안이 상시 유지되는 새로운 앱, 기능, 비즈니스 모델을 전체 인프라에 배포할 수 있습니다. Akamai의 탁월한 인사이트와 고도로 훈련된 보안 전문가로 지원되는 세계에서 가장 크고 가장 신뢰받는 엣지 플랫폼을 활용하면, 현재는 물론 미래에도 비즈니스, 브랜드 평판, 고객 신뢰를 보호하면서 시간과 리소스를 절약할 수 있습니다.

11월 10일과 11일에 Akamai 보안 커뮤니티와 함께 Akamai가 공유하는 Edge Live | Adapt에서 최신 위협 환경 동향, 인사이트, 보안 혁신을 직접 확인하시기 바랍니다.