아카마이 '클라우드 기반 웹 보안 솔루션' 제품군 강화

2017-02-16 16:20
  • 글자크기 설정

[아카마이]


아주경제 이정하 기자 = 아카마이코리아는 16일 '웹 애플리케이션 프로텍터(Web Application Protector∙WAP)'를 새롭게 출시했고, 기존 '코나 사이트 디펜더(Kona Site Defender∙KSD)' 솔루션에 새로운 기능을 추가했다고 밝혔다.

WAP는 디도스(DDoS)와 웹 애플리케이션 공격을 방어하기 위한 노력을 최소화할 수 있게 해주고 KSD는 API(애플리케이션 프로그래밍 인터페이스)를 겨낭한 공격에 대한 보안을 한층 강화했다.
WAP는 보안 담당 직원이나 고가의 보안 서비스 없이도 웹 자산을 안전하게 보호한다. 또한 아카마이가 지속적으로 룰(rule)을 업데이트하고 별도로 고객이 처리해야 하는 작업이 없기 때문에 보다 간편하게 웹사이트를 보호할 수 있다.

아카마이는 API 트래픽 증가와 네이티브 모바일 앱을 전송하는 과정에서 API가 핵심적인 역할을 담당하는 점을 고려해 자사의 대표적인 웹 보안 솔루션인 KSD에 API 보호 기능을 추가했다.

이 기능을 사용하면 API 콜을 과도하게 많이 보내거나 POST 명령어를 늦게 전달하는 등 취약점을 악용하는 공격(SQL 인젝션 등)과 서비스 거부(Denial of Service) 공격으로부터 API를 안전하게 보호할 수 있다.

KSD의 API 보안 기능은 포지티브 보안 모델을 기반으로 만들어졌고 데이터 유출을 시도하는 비정상적인 접속을 쉽게 탐지 및 차단할 수 있다. 아카마이 플랫폼에서 발생한 보안 이벤트와 기업이 자체적으로 운영하는 SIEM(보안 정보 및 이벤트 관리)을 통해 탐지된 보안 이벤트 사이의 연관성을 분석하고 싶은 기업들을 위해 KSD는 SIEM과의 통합 기능도 제공한다. 대표적인 SIEM 솔루션과 즉각 통합되기도 하고 오픈 API를 통해서도 통합 가능하다.

온라인 비즈니즈를 하는 기업은 많은 보안 위협에 직면해 있다. 디도스 공격은 웹사이트∙애플리케이션 가용성을 떨어뜨리고 애플리케이션 레이어 공격은 고객 데이터를 유출시킴으로써 매출 손실과 기업 이미지 실추 등 막대한 피해로 이어진다.

이를 막기 위해 웹 애플리케이션 방화벽을 설정∙유지하려면 상당한 시간과 비용이 소요되며 작업 과정 역시 복잡하다. 이런 어려움 때문에 대다수의 기업들이 효과적인 웹 보안 전략의 필요성에 대해 인식하고 있음에도 불구하고 자사 웹사이트와 애플리케이션은 여전히 공격 위험에 노출돼 있는 경우가 많다. 웹 보안 솔루션을 이미 구축한 기업의 경우에도 웹∙네이티브 모바일 앱에 사용되는 API가 디도스 및 변수 기반 공격에 취약할 수 있다.

아카마이 웹 보안 제품 관리 담당 조시 숄(Josh Shaul) 부사장은 "계속 진화하는 보안 위협 속에서 온라인 비즈니스를 운영하려면 변화에 유연하게 대처해야 한다. 클라우드 기반 아카마이 웹 보안 솔루션을 통해 고객과 파트너들은 매일 발생하는 많은 보안 위협으로부터 자사 웹 사이트와 애플리케이션을 안전하게 보호할 수 있다"고 말했다.
 

©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지

0개의 댓글
0 / 300

로그인 후 댓글작성이 가능합니다.
로그인 하시겠습니까?

닫기

댓글을 삭제 하시겠습니까?

닫기

이미 참여하셨습니다.

닫기

이미 신고 접수한 게시물입니다.

닫기
신고사유
0 / 100
닫기

신고접수가 완료되었습니다. 담당자가 확인후 신속히 처리하도록 하겠습니다.

닫기

차단해제 하시겠습니까?

닫기

사용자 차단 시 현재 사용자의 게시물을 보실 수 없습니다.

닫기
공유하기
닫기
기사 이미지 확대 보기
닫기
언어선택
  • 중국어
  • 영어
  • 일본어
  • 베트남어
닫기