X

클라우드 컴퓨팅이 필요하신가요? 지금 시작해보세요

Akamai logo
+1-8774252624
+1-8774252624
로그인
Control Center
Akamai 플랫폼에 액세스
Cloud Manager
클라우드 리소스 관리
Akamai 체험하기
공격을 받고 계신가요?
로그인
Control Center
Akamai 플랫폼에 액세스
Cloud Manager
클라우드 리소스 관리
Dark background with blue code overlay
블로그

랜섬웨어를 막는 최고의 방어: Akamai + Guardicore

Ari Weil

에 의해 작성

Ari Weil

October 21, 2021

Ari Weil

에 의해 작성

Ari Weil

아리 웨일(Ari Weil)은 Akamai Technologies의 제품 마케팅 담당 부사장입니다.

Akamai는 수십 년 동안 고객의 어려운 문제를 해결하는 데 주력해 왔습니다. ‘World Wide Wait’ 문제를 해결하는 것에서 시작했던 Akamai는 엣지 네트워크의 규모, 사용자와 가까운 거리, 전문 운영 직원을 활용해 고객의 보안 위협을 완화하는 데 빠르게 착수했습니다. 현재 Akamai는 DDoS, 웹 앱 및 API 보안, 봇 관리, 제로 트러스트 네트워크 접속(ZTNA) 등 업계를 대표하는 솔루션을 제시하고 있습니다. 랜섬웨어 공격이 급증하고 있는 가운데, Akamai는 Guardicore를 인수해 포트폴리오에 제로 트러스트 세그먼테이션을 추가할 수 있게 되었습니다.

Guardicore는 놀랍도록 발전한 업계 최고의 분할 솔루션을 제공하며 빠른 성장을 위한 준비를 갖추고 있습니다. Guardicore는 Forrester Wave의 2020년 3분기 Wave Zero Trust eXtended Ecosystem Platform Providers 보고서에서 “Guardicore는 핵심 인프라 설정에 대한 가시성 및 인사이트와 동적 정책 제어를 적용할 수 있는 능력을 제공하고 대표적인 기업의 상징인 제로 트러스트를 가용하게 하는 접근법을 통해 제로 트러스트 공간에 진출한다”는 평가를 받았습니다. 

Guardicore의 솔루션에는 시장의 다른 솔루션과 차별화되는 몇 가지 요소가 있습니다. 일관된 커버리지, 배포 모델의 유연성, 구분 정책, 제어 구현의 간소함 등입니다. Guardicore는 효과적인 제로 트러스트 보안이 확장된 데이터 센터 환경을 포괄적으로 포함해야 한다는 점을 잘 알고 있습니다. 이를 위해서 최대한 많은 배포 환경을 지원하고, 다양한 서버, 운영 체제, 클라우드 인스턴스, 애플리케이션에서 일관된 정책을 관리할 수 있어야 합니다. 또한 기업의 운영 환경과 워크플로우에 기반해 정책을 적용하는 유연성도 필요합니다. 마지막으로, IT팀은 이미 서버 및 데이터의 무질서한 증가, 빠르게 진화하는 위협 환경, 점차 증가하는 툴의 확산과 씨름하고 있기 때문에 효과적인 솔루션은 구현 및 관리가 간편해야 합니다.

Lemongrass 설문 조사에 따르면 IT 리더들은 데이터 보안, 접속 유지, 비용 절감, 스토리지 리소스 최적화, 디지털 트랜스포메이션 가속을 위해 시스템을 전환하려 하고 있습니다. IT 리더의 59%는 레거시 시스템을 클라우드로 전환할 때 기업이 겪는 주요 당면 과제로 보안 및 규정 준수를 꼽았습니다. 기업이 아무리 적극적으로 인프라를 현대화하고 클라우드 기술을 채택하더라도 IT 팀은 앞으로 오랫동안 상당한 양의 다양한 운영 체제를 관리해야 할 것입니다. 레거시 인프라와 IT를 보호하는 것은 CISO가 직면한 가장 큰 과제 중 하나입니다. 기업이 디지털 트랜스포메이션을 거치고 클라우드, IoT, DevOps를 도입함에 따라, 기업의 중추 역할을 하는 기존 서버가 간과되고 심각한 리스크가 초래될 수 있습니다. 기존 플랫폼은 더 이상 지원받지 못하고 패치될 수 없지만 매출을 계속 창출하기 때문에 제거할 수 없습니다.

일부 세그먼테이션 솔루션은 내장 운영 체제 방화벽을 사용하기 때문에 더 우수하다고 주장합니다. 하지만 이 접근 방식에는 다음과 같은 몇 가지 문제가 있습니다. 모든 운영 체제에 방화벽이 내장되어 있는 것은 아니며, 네이티브 방화벽은 서로 다른 기능을 제공하고(정책을 일관성 있게 적용하는 것은 어려워짐), 애플리케이션 종속성을 고려하는 분산 정책을 만들기가 매우 어렵습니다. 이러한 문제가 해결되더라도 확장된 데이터 센터 환경에서 IT 직원이 정책을 관리할 수 있게 일관된 정책을 설정하기가 매우 어렵습니다.

제로 트러스트 세그먼테이션 프로젝트는 구현하기가 매우 복잡합니다. 효과적인 세그먼테이션 구현은 자산 매핑부터 시작하여 정책 적용으로 끝납니다. 레거시 하드웨어 기반 접근 방식은 다음과 같습니다.

  • 네트워크 연결을 통해 트래픽을 수락할지 또는 폐기할지 여부를 정의해야 하는 IP 기반 방화벽 규칙 또는 접속 제어 목록(ACL)을 만듭니다. 일반적으로 시스템 간에 기본적인 통신을 설정하려면 수만 개의 규칙이 필요합니다.

  • 비즈니스 논리(부서, 애플리케이션 등)를 기반으로 장치의 논리적 그룹을 정의하는 VLAN을 설정. 하드웨어가 워크로드에 대한 맥락이 부족합니다. 따라서 기본 접속 제어에서 실제 워크플로우 보안 정책 구현까지 작업이 복잡하고 어렵습니다.

레거시 하드웨어는 최신 배포 아키텍처에 적용할 수 없습니다. 대부분의 팀이 하드웨어 기반 접근 방식을 활용하기 위해 수립한 규칙 때문에 팀은 클라우드에 적응하기 위해 부자연스러운 행동을 해야 하고 보안이 떨어집니다.

이러한 접근 방식의 문제는 유동적입니다. 관리하기가 매우 복잡할 뿐만 아니라 고립되어 있습니다. 모든 정책에 대한 가시성이 없기 때문에 정책을 일관성 있게 관리하기가 매우 어렵습니다. 따라서 보안팀은 수동으로 애플리케이션 행동을 추적한 다음 컨트롤을 조정하려 합니다. 여기에 보안팀이 관리하는 서버, 운영 체제, 클라우드 인스턴스, 애플리케이션의 수가 곱해지면 문제는 운영 불가한 상태로 커집니다. ​​

Guardicore는 서로 분리되어 있지만 연계된 두 가지 프로세스를 통해 이러한 두 가지 과제를 해결합니다. 첫 번째는 데이터 분석을 사용하여 AI 라벨링이라는 라벨과 정책을 제안하는 것입니다. 이를 통해 자산 매핑 단계를 간소화하는 고급 머신 러닝 기술을 활용할 수 있습니다. 실제로 머신 러닝은 관리자의 보조자 역할을 하며, 지능적인 제안을 통해 어려운 프로세스를 안내합니다. 정책 제안은 검색된 워크플로우와 위험하거나 불필요한 트래픽 패턴을 기반으로 가장 영향력 있는 정책을 자동 제안하여 실행을 개선할 수 있습니다. 

Guardicore 기술은 또한 에이전트 기반 기술(오래되어 방화벽, 레거시 시스템 없음)을 사용하여 더 많은 운영 체제에 대한 클라우드 제어를 지원함으로써 보다 일관된 적용 범위를 제공합니다. 일부 세그먼테이션 업체는 운영 체제 벤더의 지원이 끝날 때 운영 체제에 대한 지원을 종료합니다. 이로 인해 기업의 확장된 데이터센터 인프라를 포함하는 능력에 구멍이 생기고 심각한 리스크에 노출됩니다. WannaCry 랜섬웨어 사건을 기억하십니까? 레거시 시스템은 기업이 랜섬웨어에 의해 공격을 받은 주요 이유 중 하나였습니다. 

Guardicore는 또한 에이전트 기반 접근 방식을 통해 네트워크 기반 시스템에 비해 뛰어난 확장성을 제공합니다. 에이전트 기반 솔루션은 추가 구성 요소나 로드 밸런서 같은 써드파티 서비스를 계층화할 필요 없이 워크로드에 따라 확장할 수 있습니다. Guardicore는 에이전트를 설치할 수 없는 환경에서 운영하기에 충분히 유연하므로 기업 전체에 포괄적인 서비스를 제공합니다. 여기에는 운영 기술(OT) 환경, IoT 장치, 레거시 메인프레임, 의료 기기 등이 포함됩니다.   

Guardicore는 처음부터 솔루션을 최대한 쉽게 사용할 수 있게 하는 데 중점을 두었습니다. 궁극적인 목표는 기업의 리스크를 더 빠르고 쉽게 줄이는 것입니다. 이외에도 Guardicore는 워크로드와 플로우에 대한 실시간 보기와 이력 보기를 모두 제공하는 매우 직관적인 단일 사용자 인터페이스를 구축했습니다. 

보안은 Guardicore DNA의 일부입니다. Guardicore Labs의 연구팀은 보안 솔루션의 핵심 구성 요소로 위협 탐지 및 위협 인텔리전스의 중요성을 이해합니다. 다른 솔루션은 주로 공격면 수준에서 보안을 처리하여 보다 일반적인 취약점 검사만 검사합니다. Guardicore는 또한 오픈 소스위반 및 공격 시뮬레이션(BAS) 플랫폼인 Infection Monkey를 만들어 기업이 기존 컨트롤을 검증하고 공격자가 네트워크 보안 취약점을 악용하는 방법을 파악할 수 있도록 지원합니다. 따라서 지속적인 테스트 및 인사이트를 통해 추측하지 않고 실제 데이터를 기반으로 정보에 입각한 보안 결정을 내릴 수 있습니다.

Guardicore는 Akamai의 동급 최고의 보안 포트폴리오에 합류합니다. 고객이 심층 방어 접근 방식을 추구하여 DDoS로 인한 리스크를 방어하고, 앱 및 API 보안, 봇 관리 및 계정 탈취 방어를 이루며, 제로 트러스트 아키텍처로의 전환을 가능하게 합니다. 이러한 포트폴리오는 1억 9100만 달러 인프라 보호 비즈니스의 일부인 Prolexic과 2021년 2분기 연간 추정 매출 약 2억 달러, 고객사 약 800개, 성장률 40%로 봇 관리 제품 개발을 가속하는 데 도움을 준 Cyberfend를 포함한 유기적 개발 및 전략적 인수를 통해 개발됐습니다. Fortune지 선정 500대 기업 중 절반 이상과 전 세계 주요 기업들이 Akamai의 보안 솔루션을 사용하고 있습니다. Akamai는 2005년과 작년에 처음으로 애플리케이션 보호 기술을 도입하고 매년 25% 성장하는 보안 비즈니스에서 추정 매출 10억 달러를 달성했습니다.  

최근 DDoS Wave 보고서에서 Forrester는 “경험 많고 신뢰할 수 있는 DDoS 방어 솔루션 벤더를 찾고 있는 대기업들은 Aakmai를 찾아야 한다”고 평가했습니다. Akamai는 이러한 문제를 전담하는 전문팀을 갖고 있기 때문에 제로 트러스트 세그먼테이션 솔루션 맥락에서 자신 있게 비슷한 주장을 할 수 있습니다. 즉 랜섬웨어의 확산을 막으려는 기업은 Akamai에 합류한 Guardicore를 찾아야 합니다.

Ari Weil

에 의해 작성

Ari Weil

October 21, 2021

Ari Weil

에 의해 작성

Ari Weil

아리 웨일(Ari Weil)은 Akamai Technologies의 제품 마케팅 담당 부사장입니다.

관련 블로그 게시물

Assessing threat readiness is an essential part of the conversation — one that Akamai is well-versed to lead.

의료 기관을 노리는 Killnet - 알아야 할 것과 해야 할 것

February 01, 2023
우크라이나에서의 전쟁이 계속되면서 친러시아 단체 Killnet이 의료 기관을 표적으로 삼는 등 미국 내 사이버 공격에 대한 전쟁도 심화되고 있습니다.
~에 의해 Carley Thornell
자세히 보기
Akamai, 아시아 태평양 및 일본 지역 Partner Summit에서 파트너 환영 맞이

Akamai, 아시아 태평양 및 일본 지역 Partner Summit에서 파트너 환영 맞이

December 13, 2022
최근 개최된 Akamai APJ Partner Summit 2022에 대해 자세히 알아보고, 파트너를 위한 새로운 매출 기회와 Akamai에서 수여한 상을 확인해 보세요.
~에 의해 Tatsuya Suzuki
자세히 보기
In today’s unpredictable world, having a proven DDoS mitigation strategy in place is imperative for shielding your business from downtime and disruption.

Akamai Prolexic, 6세대 DDoS 플랫폼 업그레이드 출시

October 25, 2022
오늘 Akamai의 DDoS(분산 서비스 거부) 방어 솔루션인 Prolexic의 획기적인 발전을 발표하게 된 것을 기쁘게 생각합니다.
~에 의해 Ankita Kharya
자세히 보기