어디서나 일관된 보안: CDN에 구애받지 않는 Akamai의 선도적인 WAF 기술
오늘날의 보안 요건: 모든 환경에서 일관된 보호
애플리케이션은 더 이상 단일 위치에 있지 않습니다. 기업은 멀티 클라우드 환경, 프라이빗 데이터 센터, 쿠버네티스 클러스터, 온프레미스 인프라 등 다양한 환경에서 워크로드를 실행하고 있으며, 엣지 환경까지 그 범위가 빠르게 확장되고 있습니다. 이처럼 복잡해진 환경은 중요한 보안 과제를 야기합니다.
운영 사일로, 정책의 변화, 보안 격차를 만들지 않고 모든 환경에서 일관된 보안 정책을 어떻게 적용할 수 있을까요?
Akamai는 보안이 인프라의 제약에 얽매이지 않는 미래를 그리고 있습니다. 대신, 기업은 어느 환경, 어느 시점에든 애플리케이션과 API를 보호하는 통합 정책을 배포할 수 있어야 합니다.
최근 Akamai는 신뢰할 수 있는WAF(웹 애플리케이션 방화벽)보호 기능을 Akamai App & API Protector Hybrid를 통해 엣지 환경에서 하이브리드 및 멀티 클라우드 환경으로 확장한다고 발표했습니다.
Akamai, 검증되고 신뢰할 수 있는 보호 기능을 어디서나 사용할 수 있도록 확장
Akamai의 시장을 선도하는 WAAP(Web Application and API Protection) 솔루션은 엣지 전송 환경에 최적화되어 있어 콘텐츠 전송 네트워크(CDN) 또는 보안 경계로 유입되는 트래픽을 검사합니다. 하지만 중요한 애플리케이션이 보호되는 경계의 바깥에서 운영될 경우 문제가 발생할 수 있습니다.
내부 트래픽 보호 필요: 많은 보안 솔루션이 인터넷과 맞닿은 남북 트래픽에만 초점을 맞추고 네트워크 내부의 서비스 간 통신인 동서 트래픽은 보호하지 않습니다.
멀티클라우드의 복잡성 때문에 유연성 필요: 애플리케이션이 서로 다른 아키텍처를 가진 여러 클라우드 공급업체에 분산될 경우, 기존 보안 정책이 적용되지 않을 수 있습니다.
안정성 확보를 위해 가용성 필요: 이해관계자든 이중화가 필요한 계약자든, CDN 연결이 중단되더라도 확장된 보호 기능은 계속 사용할 수 있습니다.
App & API Protector Hybrid는 Akamai의 Adaptive Security Engine에서 검증된 보안 룰 세트를 엣지 외부 환경으로 확장해 이러한 문제를 해결합니다. 이는 프라이빗 데이터 센터, 퍼블릭 클라우드, 하이브리드 환경에서 호스팅되는 애플리케이션이 기존에 엣지에서 제공되는 것과 동일한 수준의 보안을 적용할 수 있음을 의미합니다. 즉 OWASP(Open Worldwide Application Security Project)상위 10대 위협, 알려진 악용, 제로데이 취약점으로부터 보호합니다.
오늘날 보안팀에게 이 사항이 중요한 이유
보안 리더는 점점 더 분산되는 애플리케이션을 보호하는 동시에 효율성, 가시성, 비용 효율성의 균형을 맞추는 임무를 맡고 있습니다.
App & API Protector Hybrid를 사용하면 기업은 다음과 같은 장점을 누릴 수 있습니다.
하이브리드 환경 전반에 걸쳐 WAF 보호를 표준화해 정책 시행을 위한 단일 소스를 확보합니다.
엣지 및 비엣지 환경 전반에 걸쳐 보안 정책 관리를 통합해 운영 오버헤드를 줄입니다.
보안 기능을 애플리케이션에 더 가깝게 배치하고 단일 시행 지점에 대한 의존도를 줄임으로써 안정성을 향상시킵니다.
보안을 희생하지 않고 클라우드 전환을 가속화해, DevOps 팀이 멀티 클라우드 및 온프레미스 환경 전반에 걸쳐 안전하게 배포할 수 있도록 합니다.
사일로 없는 보안: 모든 환경에 일관된 정책 적용
보안 설계자에게 가장 큰 골칫거리 중 하나는 여러 인프라에 걸쳐 서로 다른 보안 정책을 관리하는 것입니다. 중앙 집중화가 이루어지지 않으면 기업은 다음과 같은 리스크에 처하게 됩니다.
정책 변화: 보안 룰은 여러 플랫폼에서 수동으로 업데이트해야 하므로 룰이 일관성 없게 시행될 수 있습니다.
운영 복잡성: 팀이 서로 다른 로깅, 룰 세트, 정책 엔진을 사용하는 여러 보안 툴을 다루게 되므로 사각지대가 발생할 수 있습니다.
공격 표면 증가: 엣지 경계 밖에서 작동하는 애플리케이션은 동일한 수준의 WAF 및 API 보안 보호 기능이 부족한 경우가 많기 때문에, 공격자가 이를 악용할 수 있는 틈이 생깁니다.
App & API Protector Hybrid가 Akamai Control Center와 통합되어 보안 정책 관리를 간소화하므로, 팀은 정책을 정의한 후 모든 곳에서 정책을 적용할 수 있습니다. 애플리케이션이 AWS, Azure, Google Cloud, 프라이빗 클라우드 또는 온프레미스에 배포되어 있든, App & API Protector Hybrid는 불필요한 복잡성 없이 균일한 보안 적용을 제공합니다.
로컬 안정성의 강점
보안은 중단에 대한 안정성이 있어야 합니다. App & API Protector Hybrid는 엣지 연결이 일시적으로 불가능하게 되는 가능성이 희박한 상황에서도 애플리케이션의 보안을 유지할 수 있도록 로컬화된 보호 기능을 도입합니다. 따라서 중단이나 서비스 중단이 발생하는 경우에도 애플리케이션과 API는 계속해서 다음을 수행할 수 있습니다.
CVE(Common Vulnerability and Exposure)와 제로 데이 악용을 이용하는 공격을 차단합니다.
지속적으로 OWASP 상위 10대 취약점 을 보호합니다.
무단 접속 시도 및 정책 위반을 방지합니다.
통합 보안에 대한 Akamai의 비전과 현재 위치
App & API Protector Hybrid는 통합 보안이라는 비전을 향한 중요한 한 걸음입니다. 오늘 출시된 App & API Protector Hybrid는 다음을 포함합니다.
일관된 보안 강화를 위한 Adaptive Security Engine 기반 WAF 룰
OWASP 상위 10대 위협, 제로 데이 위협, CVE 악용으로부터의 보호
Akamai Control Center를 통한 중앙 집중식 정책 적용
자동 확장을 통한 쿠버네티스 네이티브 배포
보안 리더 여러분, 지금 바로 Akamai의 WAAP 솔루션의 힘을 경험해 보고, 애플리케이션 보안이 비즈니스만큼이나 민첩한 세상을 향한 여정에 동참하시기 바랍니다.
준비되셨습니까?
WAAP 보안 기반을 확장할 준비가 되셨습니까? 문의하고 방법을 알아보세요. 그리고 Akamai 를 팔로우해 App & API Protector Hybrid 의 확장 기능에 대한 소식을 받고 Akamai의 강력한 보안 인텔리전스를 애플리케이션에 더 가까이 가져가세요.