Akamai Diversity

Akamai 블로그

Chun-Heong Han

Chun-Heong Han

January 14, 2020 2:51 PM

진화하는 봇과 우리의 자세 Part 2

[ 지난 편 : 진화하는 봇과 우리의 자세 Part1 ] 위는 커머스 업계 사례입니다. 올해가 Metallica의 S&M 20주년이라는 것은 그들의 팬이면 다들 아실 겁니다. San Francisco Symphony와 Metallica의 합주는 20년 전 정말 센세이셔널했죠. 이 20주년 티켓 구매에도 bot이 사용되었습니다. 티켓을 팔기 시작한 몇 분 만에 동이났고 $200~$300하던 ticket은 불과 몇 분 만에 다른 사이트에서 최대 $16000에 팔렸었죠. 이때문에 Metallica와 그의 팬들은 트위터에서 한참 동안 불만을 토로했었습니다. 이후 형님들은 The Fifth

Hyundo Kim

Hyundo Kim

January 10, 2020 6:19 PM

모두가 행복한 엔터프라이즈 네트워크 보안 - 이상과 현실 사이

엔터프라이즈 네트워크 보안은 기업의 정보 유출 사례가 발생할 때마다 등장하는 단어입니다. 기업에서 사용하는 업무용 네트워크를 의미하는데 회사 건물에서 사용하는 네트워크뿐만 아니라 서비스용으로 사용하는 IDC, 클라우드 네트워크를 모두 포괄합니다.기업의 정보 유출의 예를 들면 해외의 경우 3년 전 야후 고객 5억 명 계정 정보 유출, 페이스북의 1억 2천 만명의 고객 정보 유출 사례 등이 있고, 국내의 경우 주요 통신 3사에서 총 4천만 명 이상의 개인정보가 누출된 사례(KT, LG/SKT) 있으며 네이버에서는 개인정보뿐만 아니라

Chun-Heong Han

Chun-Heong Han

January 10, 2020 5:46 PM

진화하는 봇과 우리의 자세 Part 1

혹시 이 글을 읽고 계시는 분들은 메신저로 돈 빌려달라고 요청을 받아보신 적이 있나요? 아니면 한정판 아이템의 구매에 실패하고 자책하신 적이 있나요? 저는 있습니다. 갑자기 모르는 사람이 별일 없냐고 물어보는 경우도 있고, 급히 돈이 필요하다는 사람들도 있죠. 이것도 저는 있습니다. 여럿 공감하실 거라고 믿는데요, 이 장난감 대란에서 알면서도 몇 배를 주고 산 적이 많죠. 2013년...저 사진 속 또봇은 크리스마스 3주 전부터 뒤졌었는데 결국 3~4배 비싼 웃돈을 주고 살 수밖에 없었습니다. 아들은

Yoav Shilon

Yoav Shilon

December 30, 2019 5:36 PM

클라우드 워크플로우 보안을 위한 10가지 모범 사례

클라우드 마이그레이션은 양날의 검입니다. 뛰어난 확장성, 민첩성, 애플리케이션에 대한 새로운 접근 방식을 약속하지만 동시에 복잡성이 가중되고 보안 리스크가 증가합니다. 또한 잇따른 보안 유출 사고로 보안 취약점이 노출되면서 클라우드의 리스크에 대한 경각심이 높아졌습니다. 다행스러운 점은 클라우드 워크플로우 보안에 적용할 수 있는 모범 사례가 몇 가지 있다는 사실입니다. 모든 클라우드 사업자 사이에 유사한 특징이 존재합니다. 대표적인 클라우드 사업자인 Amazon Web Services(AWS)의 사례를 살펴보면서 퍼블릭 클라우드 배포의 일부 보안 문제와 이를 해결할 수

Tom Emmons

Tom Emmons

December 27, 2019 10:09 AM

AKAMAI PROLEXIC - 0초 이내에 대규모 DDOS 공격 방어

0초 이내에 대규모 멀티벡터 DDoS 공격 차단 최근 Akamai의 글로벌 온라인 게임 고객사를 겨냥해 발생한 대규모 공격은 Akamai Prolexic의 0초 SLA의 진가를 다시 한번 확인시켰습니다. 공격이 그 어느 때보다 빨리 증가하고 있습니다. Akamai SOCC는 포괄적으로 완전한 방어 체계를 갖추고 있고 0초 SLA를 제공하기 때문에 Prolexic Routed를 사용하는 고객은 다운타임을 줄이고 DDoS 공격에 최대한 대비할 수 있습니다. 공격 특성: 이 공격은 2분 만에 거의 0에서 421Gbps, 초당 4천8백만 패킷으로 매우 빠르게

Akamai

Akamai

October 11, 2019 8:59 AM

실시간 피싱 방어

저는 이전 블로그에서 피싱이 더이상 이메일 문제가 아니라고 언급했습니다. 또한 피싱 툴킷을 저렴한 가격에 쉽게 구입할 수 있게 되면서 피싱의 산업화가 진행되고 있고 공격자가 어떻게 피싱 방어 기법을 우회하고 있는지에 대해 설명했습니다.

Jano van Deventer

Jano van Deventer

September 24, 2019 3:33 PM

Akamai EAA 클라이언트를 통한 SaaS 어플리케이션 접속

SaaS 서비스의 보안 미팅에서 고객이 요청한 사항은 Windows 10으로 마이그레이션한 이후 Microsoft DirectAccess를 대체할 수 있는 솔루션을 제공해 달라는 것이었습니다. 이는 내부 애플리케이션을 원격 근무자나 써드파티 사용자에게 제공하기 위해 새로운 보안 기술을 찾고 있는 많은 기업들이 공통적으로 고민하고 있는 부분입니다. Akamai를 비롯한 다른 대규모 기업에서 제로 트러스트로 전환하는 여정을 시작함에 따라 제로 트러스트 솔루션에 대한 관심이 빠르게 증가하고 있습니다. VPN을 대체하는 트렌드에 관한 자세한 내용은 이 게시물을 참조하시기 바랍니다. 요구사항

Akamai

Akamai

July 15, 2019 1:00 PM

엣지에서의 제로 트러스트, 2019 국제 정보보호 컨퍼런스

매년 7월은 '정보보호의 달'인 것 알고 계시나요? '정보보호의 달'은 2009년 7월에 있었던 '7.7 디도스 공격 사태'를 계기로 2012년에 처음 지정되었습니다.7 · 7 디도스 공격은 해커에 의해 감염된 PC (일명 좀비 PC) 약 11만대가 정부 기관, 기업, 은행 등의 웹사이트 22곳 이상을 공격해 전산망을 마비시켰던 대규모 사이버 테러였습니다. 당시 정부와 기업 모두 이러한 위기 상황에 대응할 준비가 되어 있지 않았고, 사이버 공격에 대한 위기의식이 전반적으로 부족했다는 평이 있었습니다. <2019 국제 정보보호

Volker Tegtmeyer

Volker Tegtmeyer

July 10, 2019 4:36 PM

WAP로 API 보호 자동화

Akamai의 Web Application Protector를 사용하는 고객들은 API에 대한 보안 레이어를 한층 강화했습니다. WAF가 얼마나 간편하게 작동하는지 설명드리겠습니다. 웹 애플리케이션을 안전하게 보호하고 있다면 정말 다행이지만 동시에 API 보안에 대해서도 고민해야 합니다. API를 얼마나 많이 보유하고 있는지, 누가 접속하는지, 어떤 정보가 노출되는지 알고 계신가요? API(Application Programming Interface)는 개발자가 새로운 애플리케이션을 더 빠르게 구축하도록 지원하는 유용한 툴입니다. 새로운 비즈니스 모델을 신속히 구현할 수 있기 때문에 비즈니스 혁신 측면에서 중요한 역할을 담당합니다. 서로 통신할