Akamai Diversity

Akamai 블로그

John Summers

John Summers

January 18, 2019 11:41 AM

디지털 ID, 디지털 트러스트, JANRAIN과 AKAMAI

월드 와이드 웹(WWW)에서 인증은 심각한 위험에 처해 있습니다. 우리 모두 잘 이해하고 있거나 감지하고 있는 일입니다. 우리는 웹사이트 또는 모바일 앱을 사용하려면 사용자 이름과 비밀번호를 만들어 새로운 계정을 생성하고 등록해야 합니다. 일반적인 사용자는 수십 개의 온라인 계정을 보유하고 있기 때문에 많은 사용자 이름과 비밀번호를 관리해야 합니다. 심지어 동일한 사용자이름과 비밀번호를 여러 계정에 반복적으로 사용하는 사용자들도 있습니다. 2017년에 시행된 Pew Research 설문 조사에 따르면 전체 사용자의 39%는 동일하거나 유사한 비밀번호를

Volker Tegtmeyer

Volker Tegtmeyer

December 17, 2018 10:35 AM

Gartner 2018 'Critical Capabilities for Cloud Web Ap ...

웹 애플리케이션 방화벽(WAF)을 모색 중이거나 현재 적합한 솔루션을 사용하고 있는지 평가하고 계신가요? 비즈니스를 보호할 수 있는 적합한 WAF를 찾는 것은 많은 기업들에게 쉽지 않은 일입니다. 위협 환경은 빠르게 변화하고 있고 해커들은 창의적인 방법을 활용하고 있습니다. Gartner는 2018년 12월 6일 'Critical Capabilities for Cloud Web Application Firewalls Services'라는 제목의 보고서를 발표했습니다. 제러미 도인(Jeremy D'Hoinne), 아얄 티로쉬(Ayal Tirosh), 클라우디오 네이바(Claudio Neiva), 애덤 힐스(Adam Hills)가 작성한 보고서로 업계와 관련된 3가지 사용 사례를 중심으로

Satoshi Okamoto

Satoshi Okamoto

April 26, 2018 4:48 PM

2018년 7월부터 구글 크롬에서 HTTP 사이트는 '안전하지 않음'으로 표시

데이터 통신을 위한 최초의 웹 프로토콜이자 보안이 취약했던 HTTP의 시대가 저물고 있습니다. Google, 인터넷 아키텍처 이사회(Internet Architecture Board), Mozilla, Apple은 지난 몇 년 동안 개발자들이 웹사이트를 암호화하고 인증을 강화할 것을 장려해 왔습니다. TLS(Transport Layer Security) 위에 HTTP를 연결하면 HTTPS가 됩니다. Google은 HTTP 사이트를 검색 결과 순위에서 낮게 책정했고 geolocation이나 service worker 같은 고급 기능을 지원하지 않았습니다. HTTP 사이트의 일부를 'not secure(안전하지 않음)'이라고 표시하기도 했습니다. 이는 HTTPS 도입률을 크게 높이고 World

Akamai

Akamai

February 28, 2018 11:02 AM

멤캐시드 1.3Tbps DDoS 공격 관련

2018년 2월 28일 17시 28분(GTM 기준) 아카마이 고객사인 한 소프트웨어 개발사를 대상으로 1.3 Tbps 규모의 DDoS공격이 발생했습니다. 멤캐시드(memcached) 반사 기반 공격으로 지금까지 아카마이가 관찰한 가장 큰 공격 규모입니다. 지난 2016년 9월 발생한 미라이(Mirai) 봇넷을 이용한 공격 규모보다 2배 이상 크기 때문에 공식적으로 발표된최대 규모의 DDoS 공격일 가능성이 높습니다. 하지만 멤캐시드 반사 기법의 특성을 고려했을 때 이 기록은 오래 유지되지 않을 것 같습니다. 2월 27일 아카마이와 다른 기업들은 새로운 반사 및

Brandon Kang

Brandon Kang

November 15, 2017 11:08 AM

웹 성능, 미디어 품질, 웹 보안이 충족된 최적의 디지털 경험

최적의 디지털 경험을 사용자에게 제공하는 것은 오늘날 기업 간 경쟁에 핵심이 되었습니다. 하루가 다르게 변화하고 다양해지는 사용자의 요구사항을 맞추기 위해 기업들은 고군분투하고 있는데요. 이처럼 기업이 직면한 문제를 웹 성능, 미디어 품질, 웹 보안 측면에서 도움되는 아카마이 솔루션을 소개해 드립니다. 웹 성능 웹 성능 관련해 페이지 로딩 속도는 반드시 짚어봐야 합니다. 불과 2년 전만 해도 사용자는 특정 페이지를 보기 위해 2초 정도는 기다릴 수 있었습니다. 하지만 2017년 현재 사용자는 클릭하는 순간

YongKhi Paek

YongKhi Paek

September 28, 2017 2:23 PM

변화하는 보안 위협에 대응하는 '클라우드 보안'

아카마이 인텔리전트 엣지 플랫폼을 기반으로 전세계 클라우드 보안과 위협 환경을 분석해 분기별로 발표되는 '인터넷 보안 현황 보고서(State of the Internet Security Report·SOTI Security Report)'가 올해 발행 10주년을 맞이했습니다. 전 세계 각지에 대규모로 분산 배치된 아카마이 인텔리전트 플랫폼은 매일 2조건 이상의 인터넷 트랜잭션을 처리하며 각종 디도스(DDoS) 및 사이버 공격을 차단합니다. 아카마이는 이 데이터를 활용해 인터넷 접속 관련 동향 및 지표에 대해 객관적이면서 정확한 시각을 제시합니다. 지난 2년간 웹 공격 통계치를 살펴보면

Akamai

Akamai

April 3, 2017 2:27 PM

DNS서버, 공격은 쉬우나 방어는 뒷전

더 이상 미룰 수 없는 DNS 보안 최근 홈페이지 시작 화면을 바꾸는 화면 변조 '디페이스(deface)' 공격이 연이어 발생하고 있습니다. 디페이스 공격은 공격자가 기업이나 기관의 웹사이트 화면을 바꿔놓거나 특정 화면 등을 삽입하는 해킹 방식입니다. DNS는 사용자가 방문하고자 하는 웹사이트의 IP 주소를 자동으로 변환시켜주는 서버인데요. 대부분 소수 DNS 서버에 의존해 문제가 발생하면 서비스 제공에 피해를 입을 확률이 높습니다. 연결 상 가장 가까운 서버가 물리적으로 가장 먼 거리에 위치해 있을 가능성도 있죠. 게다가

Akamai

Akamai

March 7, 2017 2:33 PM

보안이 클라우드로 향한 이유

고객에게 클라우드 보안을 설명할 때 어떻게 전달해야 하는 지가 큰 고민이던 때가 있었습니다. 클라우드를 보호하는 솔루션이냐고 묻는 고객이 있을 정도로, 불과 2년전만 해도 클라우드 보안이 익숙한 개념이 아니었는데요. 최근에는 SECaas(Security as a Service) 라는 약어도 서서히 사용될 정도로 익숙해지고 있고, 미라이 봇넷을 활용한 디도스 공격, DD4BC(비트코인을 얻기 위한 디도스 공격) 등 기업에 대한 보안 위협이 더욱 증가하면서 아카마이에 먼저 클라우드 보안에 대해 문의하시는 고객이 늘고 있습니다.