Akamai Diversity

Akamai 블로그

Akamai

Akamai

July 15, 2019 1:00 PM

엣지에서의 제로 트러스트, 2019 국제 정보보호 컨퍼런스

매년 7월은 '정보보호의 달'인 것 알고 계시나요? '정보보호의 달'은 2009년 7월에 있었던 '7.7 디도스 공격 사태'를 계기로 2012년에 처음 지정되었습니다.7 · 7 디도스 공격은 해커에 의해 감염된 PC (일명 좀비 PC) 약 11만대가 정부 기관, 기업, 은행 등의 웹사이트 22곳 이상을 공격해 전산망을 마비시켰던 대규모 사이버 테러였습니다. 당시 정부와 기업 모두 이러한 위기 상황에 대응할 준비가 되어 있지 않았고, 사이버 공격에 대한 위기의식이 전반적으로 부족했다는 평이 있었습니다. <2019 국제 정보보호

Volker Tegtmeyer

Volker Tegtmeyer

July 10, 2019 4:36 PM

WAP로 API 보호 자동화

Akamai의 Web Application Protector를 사용하는 고객들은 API에 대한 보안 레이어를 한층 강화했습니다. WAF가 얼마나 간편하게 작동하는지 설명드리겠습니다. 웹 애플리케이션을 안전하게 보호하고 있다면 정말 다행이지만 동시에 API 보안에 대해서도 고민해야 합니다. API를 얼마나 많이 보유하고 있는지, 누가 접속하는지, 어떤 정보가 노출되는지 알고 계신가요? API(Application Programming Interface)는 개발자가 새로운 애플리케이션을 더 빠르게 구축하도록 지원하는 유용한 툴입니다. 새로운 비즈니스 모델을 신속히 구현할 수 있기 때문에 비즈니스 혁신 측면에서 중요한 역할을 담당합니다. 서로 통신할

James Chan

James Chan

June 3, 2019 3:42 PM

디바이스의 리스크를 탐지하는 디바이스 포스쳐(POSTURE) 기능

모바일 및 원격 근무자가 증가하면서 기업들은 생산성과 유연성을 높이기 위해 여러 디바이스에 애플리케이션 접속을 허용해야 합니다. 기존의 경계 기반 보안 접근 방식은 복잡하고 유지 보수 비용이 많이 발생할 뿐만 아니라 본질적으로 보안이 취약한 모델이기 때문에 더이상 적합하지 않습니다. 따라서 기업들은 누가, 무엇이 네트워크에 접속하는지 검증하고 경계를 제거하는 데 주력해야 합니다. '트로이의 목마' 이야기는 보이는 것이 전부가 아니라는 것을 잘 말해줍니다. 트로이는 충성스러운 병사들로 가장한 그리스인들에 대해 거의 알아차리지 못했습니다. 그리스인들이

Lior Lahav

Lior Lahav

May 13, 2019 4:58 PM

VR로 봇넷 탐험하기

< 아사프 내들러(Asaf Nadler)와 리오르 라하브(Lior Lahav) 공동 집필 > 일반적으로 봇넷은 도메인 생성 알고리즘(DGA)을 사용하여 도메인 네임을 선택합니다. DGA는 봇이 C2(Command and Control) 서버와 통신 채널을 만들 때 사용됩니다. Akamai는 매일 2조2천억 건의 DNS 요청을 분석하고 알고리즘 방식으로 생성된 도메인(AGD)을 시간당 수천 건 탐지합니다. 따라서, Akamai의 데이터 과학팀은 이에 관해 자세히 살펴보기로 결정했습니다. 데이터 과학팀은 매일 탐지되는 수천 건의 AGD를 AGD 규모 및 봇넷 사이의 관계를 나타내는 형식으로 시각화하기

Gregory Griffiths

Gregory Griffiths

April 28, 2019 10:50 PM

로열티 프로그램을 성공적으로 지원하는 고객 ID 관리 솔루션

리워드 프로그램을 효과적으로 활용하면 고객과의 관계를 강화하고 브랜드 충성도를 높이며 매출을 증대할 수 있습니다. 2017년 MIT Sloan Management Review 연구에 따르면 리워드 프로그램을 성공적으로 운용하는 기업의 고객들은 해당 브랜드에 더 많은 돈을 지출하는 경향이 있고 구매 빈도 역시 높은 것으로 나타났습니다. 로열티 프로그램을 성공적으로 운영하는 것은 모바일 사용자를 대상으로 매달 프로모션을 진행하거나 타임세일 제공하는 것처럼 간단하지 않습니다. 이 목표를 달성하려면 개인 맞춤형 고객 관리, 리워드 프로그램 통합 인터페이스, 엔터프라이즈급 확장성이

Or Katz

Or Katz

April 9, 2019 9:40 AM

인증정보 도용 위협 효과적으로 방어하기

자주 방문하는 웹사이트에서 로그인할 때 사용자 이름과 비밀번호를 1~2번 잘못 입력한 적이 있으신가요? 틀림없이 있을 것입니다. 그렇다면 3번 연속 잘못 시도한 적이 있으신가요? 이 경우 대부분의 보안 웹사이트는 사용자의 의도를 확인하는 질문을 시작합니다. 보안 측면에서 비정상적인 사용 패턴이 탐지되면 웹사이트는 잘못된 로그인 시도를 차단하고 신뢰 여부를 판단해야 합니다. 하지만 공격자가 로그인을 한 번만 시도하는 경우는 어떨까요? 아니면 공격자가 대규모 감염된 컴퓨터와 디바이스를 이용해서 인증정보 도용 공격을 실행하고 하나의 디바이스가 한

Renny Shen

Renny Shen

March 7, 2019 5:11 PM

엣지 보안이 필요한 3가지 이유

공격면이 이동하고 지속적으로 더 넓은 영역으로 확장되고 있다는 점을 보안 전문가보다 더 잘 알고 있는 사람은 없습니다. 현재 상호 연결된 디지털 세상에서 '경계'라는 개념이 무너지고 있습니다.공격의 규모와 용량이 커지고 있고 특정 표적을 노리는 공격도 증가하고 있습니다. 결과적으로 보안을 위해 구축해야 하는 방어 체계 역시 재정의되고 있습니다. 바로 이것이 '엣지' 또는 엣지 네트워크에 주력해야 하는 이유입니다.엣지 보안이 등장하게 된 배경 엣지는 사용자들이 네트워크로 연결된 디지털 세상과 소통하는 물리적 공간입니다. 즉, 디지털

Akamai InfoSec

Akamai InfoSec

February 26, 2019 4:22 PM

다시 보는 2018년의 DDoS 트렌드

인터넷 보안 현황 보고서 / 2018 다시 보는 올해의 보안 트렌드에서 언급한 대로 DDoS 트렌드는 매우 안정적인 특징을 보이고 있습니다. 미라이(Mirai) 봇넷처럼 일부 예외적인 경우를 제외하고 대형 공격의 규모는 연간 약 6%씩 증가해 왔습니다. 공격 규모 중간값은 2년마다 증가와 감소를 주기적으로 반복하면서 훨씬 변경폭이 컸습니다. 안타깝게도 DDoS 공격 규모는 종전 최고 기록을 지속적으로 경신하고 있습니다. 하지만 DDoS 공격 규모의 증가와 감소를 추적할 때 기록에 크게 연연하지 않는 것이 중요합니다.

Larry Cashdollar

Larry Cashdollar

February 20, 2019 6:17 PM

Google 번역과 Facebook을 이용한 피싱 공격

피싱 공격을 일으키는 범죄자는 공격이 정상적으로 보이도록 많은 노력을 기울이고 피해자가 자신이 원하는 행동을 하도록 유도합니다. 이번 포스트에서는 개인적으로 최근에 겪은 피싱 공격에 대해 자세히 살펴보겠습니다. Google Translate를 이용해 한 번에 여러 계정을 표적으로 삼은 이 피싱 공격은 매우 흥미로웠습니다. 새해 연휴가 지나고 얼마 되지 않아 저는 새로운 Windows 디바이스에서 제 Google 계정에 접속했다고 알려주는 이메일을 휴대폰으로 받았습니다. 새로운 디바이스를 통해 로그인한 적이 없었기 때문에 이메일을 자세히 살펴보기로 결정했습니다.