보안 인터넷 게이트웨이란 무엇일까요?

비즈니스 세계에서 혁신적 변화가 계속되면서, 보안 인터넷 게이트웨이는 멀티레이어 보안 접근 방식의 핵심 요소로서 갈수록 정교해지는 사이버 공격에 대한 필수적인 방어 기능을 제공합니다.

보안 인터넷 게이트웨이는 웹 트래픽을 모니터링 및 필터링해 악성 트래픽이나 권한 없는 트래픽을 차단함으로써 사이버 공격, 데이터 유출, 최신 위협 및 기타 악성 활동을 방지하는 보안 솔루션입니다. 이러한 웹 보안 기술은 수신 트래픽과 발신 트래픽을 모두 모니터링해 외부 사이버 공격과 내부 위협으로부터 IT 환경을 보호합니다. 게이트웨이는 멀웨어 공격, 랜섬웨어, DDoS 공격 및 기타 외부 사이버 위협으로 인한 인터넷 트래픽을 식별하고 차단합니다. 또한 기업 내부 사용자가 악성 웹사이트에 접속하거나 의도적으로 데이터를 유출 또는 실수로 민감한 기업 데이터를 노출하지 못하도록 차단할 수 있습니다.

보안 인터넷 게이트웨이를 관리하는 작업은 원래 복잡하고 시간이 많이 걸리는 작업이었습니다. Akamai는 관리 오버헤드를 최소화하면서 위협 방어를 강화하려는 기업을 위해 강력한 보안 게이트웨이 기술이 결합된 Akamai Secure Internet Access Enterprise를 제공합니다.

기업들은 예전부터 인터넷 게이트웨이를 데이터 센터의 물리적 어플라이언스로 배포하고, 검사 및 제어를 위해 웹 트래픽을 어플라이언스로 백홀링했습니다. 모바일 및 원격 근무 인력이 더욱 보편화되면서 물리적 게이트웨이의 관리 난이도와 비용은 점점 높아지고 있습니다. 기업은 퍼블릭 인터넷을 통해 SaaS 애플리케이션으로 전달되는 모든 트래픽을 검사하기 위해 중앙 데이터 센터와 원격 위치에 여러 개의 중복 게이트웨이를 설치해야 합니다. 수많은 게이트웨이를 관리, 유지 관리 및 업데이트하는 작업은 복잡할 뿐만 아니라 시간과 비용이 많이 듭니다. 여러 위치와 디바이스에서 일관된 보안 정책을 유지하는 것도 보안 팀에는 큰 부담이 됩니다.

클라우드 기반 보안 인터넷 게이트웨이는 하드웨어나 가상 어플라이언스를 배포할 필요가 없으며 몇 년마다 하드웨어를 설정, 관리, 교체 또는 업그레이드하는 복잡한 작업도 줄여줍니다. 고객은 성능에 미치는 영향을 최소화하면서 필요에 따라 더 많은 서비스를 추가할 수 있으므로 솔루션을 확장하기도 쉽습니다. 클라우드 기반 게이트웨이는 트래픽 백홀링 없이도 방어를 강화해 네트워크 보안 비용을 절감해 줍니다. 보안 팀은 하드웨어 또는 소프트웨어의 지속적인 유지 관리에서 벗어나 다른 선제적 보안 조치에 집중할 수 있습니다. 또한 기업은 중앙 보안 플랫폼에서 보안 정책을 일관되게 관리하고 적용할 수 있습니다.

우수한 클라우드 기반 보안 인터넷 게이트웨이는 다음과 같은 몇 가지 핵심 기능을 제공해야 합니다.

• 모든 종류의 보안 위협을 하나의 탐지 기술로 포착하기는 어렵기 때문에 여러 페이로드 분석 기술이 중요합니다.
• 제로데이 피싱 탐지도 매우 중요합니다. 이러한 캠페인은 치명적인 결과를 가져올 수 있기 때문입니다.
• 공격자는 자신의 활동을 숨기기 위해 암호화를 사용하는 경우가 많기 때문에 게이트웨이는 암호화된 트래픽을 검사해야 합니다.
• 개인 식별 정보(PII) 및 지적 재산권과 같은 중요한 데이터를 보호하려면 데이터 유출 차단 기능이 필요합니다.
• 최고의 게이트웨이는 모든 위치에서 모든 디바이스를 보호함으로써 사용자가 있는 모든 네트워크에서 공격을 선제적으로 차단합니다.
• 섀도 IT를 식별하는 기능은 보안 팀이 이러한 무단 기술의 사용을 차단하거나 관리하는 데 도움이 됩니다.

Akamai Secure Internet Access Enterprise 는 표적 공격을 선제적으로 식별하고 차단하는 멀티레이어 보호를 비롯해 보안 팀에 필요한 모든 기능을 제공하는 클라우드 기반 보안 인터넷 게이트웨이입니다. Secure Internet Access Enterprise는 글로벌 Akamai Connected Cloud 플랫폼과 Akamai의 통신사급 리커시브 DNS 서비스를 기반으로 클라우드 기반 Akamai Control Center 포털을 통해 빠르게 설정하고 손쉽게 배포 및 관리할 수 있습니다.

기업은 IPsec 터널 또는 경량 클라이언트와 같은 다양한 방법을 사용하는 Akamai 기술로 웹 트래픽을 전달하거나 기존 온프레미스 프록시 또는 Akamai의 관리형 HTTP 포워더로부터 웹 트래픽을 전달함으로써 Secure Internet Access Enterprise가 제공하는 보안 기능을 활용할 수 있습니다.

포함된 기능:

• DNS 및 URL 필터링. Akamai는 요청된 모든 도메인과 HTTP/S URL을 실시간 위협 인텔리전스와 비교 및 검사하여 도메인과 사이트에서 악성 코드를 식별하고 접속을 차단합니다.
• 페이로드 분석. Akamai는 다수의 고급 멀웨어 탐지 엔진을 사용해 HTTP/S 페이로드를 인라인 또는 오프라인으로 스캔합니다. 서명, 머신 러닝 및 샌드박싱 기술은 잠재적인 악성 파일, 실행 파일 및 문서 다운로드에 대해 포괄적인 제로데이 방어 기능을 제공합니다. Akamai의 악성 자바스크립트 및 제로데이 피싱 탐지 엔진은 새롭게 생성된 악성 페이지를 요청 지점에서 차단하며, 이전에 한 번도 관측되지 않은 페이지도 차단할 수 있습니다.
• 데이터 손실 차단(DLP). Akamai는 PII, HIPAA 데이터 또는 PCI DSS 정보가 포함된 파일 및 통신을 차단하거나 모니터링합니다.
• 애플리케이션 가시성 및 제어. 리스크 점수를 기준으로 애플리케이션 제어를 제한하거나 미승인 웹 애플리케이션의 사용을 식별 및 차단하는 Akamai 솔루션입니다.
• 네트워크 외부 보안. Akamai는 네트워크 외부에서 사용되는 노트북, 모바일 디바이스 및 기타 엔드포인트를 보호합니다.
• 제한적 사용 정책. 관리자는 사용자가 접속할 수 있는 콘텐츠 카테고리와 접속할 수 없는 콘텐츠 카테고리를 제한함으로써 제한적 사용 정책 및 컴플라이언스를 적용할 수 있습니다.
• 분석, 보고서 및 로그.. 실시간 대시보드는 보안, 트래픽 및 제한적 사용 정책 알림에 대한 인사이트를 제공합니다. 로그를 내보내거나 SIEM에 통합할 수 있습니다.
• 간편한 통합. Secure Internet Access Enterprise는 다른 보안 제품 및 리포팅 툴과 쉽게 통합되어 보안 스택의 모든 레이어에서 투자 수익을 극대화합니다.

Akamai Secure Internet Access Enterprise를 통해 기업은 다음과 같은 이점을 얻을 수 있습니다.

• 피싱 사이트, 멀웨어 및 랜섬웨어 드롭 사이트, 멀웨어 명령 및 제어(C2) 서버에 대한 요청을 선제적으로 차단해 보안을 강화합니다.
• 고유한 적시 위협 인텔리전스를 기반으로 DNS 데이터 유출을 차단합니다.
• 전 세계적으로 배포하고 몇 분 안에 설정 가능하며, 사용자 불편을 초래하지 않고 신속하게 확장할 수 있는 클라우드 기반 솔루션으로 웹 보안을 지원합니다.
• 위협이 엔드포인트 디바이스를 감염시키기 전에 요청된 파일과 웹 페이지를 스캔해 악성 페이로드를 차단하고 위협을 차단함으로써 제로데이 방어를 강화합니다.
• 리스크 점수에 따라 애플리케이션을 식별 및 차단하거나 기능을 제한해 섀도 IT 및 미승인 앱을 제어합니다.
• 문제가 있거나 부적절한 콘텐츠 카테고리 및 도메인에 대한 접속을 차단하는 제한적 사용 정책을 통해 일관성 있게 컴플라이언스를 적용합니다.
• VPN 없이도 네트워크 외부 디바이스의 보안을 개선합니다.
• 기밀 또는 민감한 데이터의 업로드를 차단해 데이터 유출을 방어합니다.
• 오탐률을 줄이고 알림을 최소화하며 어디서나 정책 및 업데이트를 관리할 수 있어 보안 관리 작업이 간소화됩니다.