웹 애플리케이션 공격이란 무엇일까요?

웹 애플리케이션은 오늘날 비즈니스에서 커뮤니케이션을 촉진하고, 생산성을 높이고, 상거래를 활성화하고, 비즈니스 운영을 주도하는 핵심적인 역할을 합니다. 최근 몇 년 동안 웹 애플리케이션에 대한 공격은 더욱 표적화되고 자동화되었습니다. 해커들은 이제 자동화된 봇으로 웹 사이트를 무작위로 크롤링해 소프트웨어 및 API의 수만 가지 알려진 취약점뿐만 아니라 기업의 방어 체계를 침투하는 데 이용하기 위한 새로운 취약점도 검색합니다. 이렇게 진화하는 위협을 방어하려면 보안 팀이 공격 방식에 따라 적응하고 진화할 수 있는 자동화된 기술을 갖춰야 합니다.

Akamai App & API Protector는 지능형 자동화와 간소화를 바탕으로 구축되고 오늘날의 최신 애플리케이션과 API를 위해 설계된 강력하고 종합적인 애플리케이션 보호기능을 제공합니다.

웹 애플리케이션 보안 솔루션을배포하기 위한 올바른 기술에는 다음과 같은 중요한 기능이 포함되어야 합니다.

간편한 확장성. 유연하고 확장 가능한 플랫폼은 웹 보안에 필수적이며, 이를 통해 트래픽 수요에 맞춰 방어를 확장하고 성능 저하 없이 지속적인 보호 기능을 제공할 수 있습니다. 웹 애플리케이션 보안 기술은 온프레미스뿐만 아니라 프라이빗 클라우드와 퍼블릭 클라우드의 자산도 보호해야 합니다.

적응형 보안. 오늘날의 웹 애플리케이션 보안 기술은 기존의 서명 기반 탐지를 능가하는 기능을 제공해야 합니다. 가장 정확하고 신뢰할 수 있는 보안 결과를 얻으려면 머신 러닝, 데이터 마이닝, 휴리스틱으로 구동되는 발전된 형태의 적응형 웹 애플리케이션과 DDoS 방어가 필요합니다. WAF(Web Application Firewall) 룰은 보안 연구원의 지속적인 실시간 위협 인텔리전스를 통해 업데이트되어야 합니다. 보안 솔루션이 완벽히 사용자 지정 가능한 사전 정의된 룰을 제공할 때, 구체적인 사용 사례의 다양한 요구 사항을 충족할 수 있습니다.

API 보안. API는 웹 애플리케이션에 필수적이므로 강력한 API 검색, 보호, 제어 기능을 갖춘 보안 솔루션이 필요합니다. 최고의 기술에는 알 수 없거나 변경되는 API를 자동으로 검색하고 프로파일링하는 기능과 API 수준에서 실시간 알림, 보고, 대시보드를 제공하는 기능이 포함되어야 할 것입니다.

유연한 관리. 과중한 업무에 시달리는 보안 팀의 업무 부담을 줄이려면, 보안 솔루션을 통해 투자를 극대화하고 운영 효율성을 개선하는 단순하고 자동화된 워크플로우를 제공해야 합니다. 온프레미스 및 클라우드 기반 SIEM(Security Information And Event Management) 애플리케이션과 통합되는 기술이라면 더욱 이상적일 것입니다. 하이터치 제어 또는 완전 자동화된 보호를 통해 웹 애플리케이션 보안을 관리할 수 있는 유연성을 갖춘 기술이 올바른 기술이라 볼 수 있습니다.

Akamai App & API Protector는 는 지속적인 가시성과 포괄적인 인사이트를 결합하여 가장 정교한 웹 애플리케이션 공격을 식별하고 차단하는 SaaS 기반 솔루션입니다. 전체 웹 및 API 자산을 보호하고 우수한 사용자 경험을 보장하도록 설계된 이 기술은 웹 애플리케이션 방화벽, 봇 방어, DDoS 방어, API 보안 등 업계를 선도하는 핵심 기술을 결합한 솔루션입니다. 새로운 Adaptive Security Engine을 기반으로 하는 이 Akamai 솔루션은 고객 중심의 자동화를 바탕으로 간소화되어 사용이 간편합니다.

Akamai의 웹 애플리케이션 보안을 통해 보안 팀은 다음을 수행할 수 있습니다.

• 광범위한 위협으로부터 방어. Akamai의 솔루션은 증폭 DDoS, 인젝션, 자동화된 봇넷, API 기반 공격, 기타 사이버 공격을비롯한 웹 애플리케이션에 가장 위험한 위협을 차단합니다.
• 유지 보수 작업 최소화. 자동화된 업데이트를 통해 적은 인력으로 손쉽게 강력한 보안을 유지할 수 있습니다. 자동 셀프 튜닝으로 알림의 피로를 최소화하여 팀이 허위 경보가 아닌 실제 공격에 집중할 수 있습니다.
• API 공격표면 최소화.. API는 강력한 웹 경험을 제공하는 데 필수적이지만 백엔드 데이터와 로직이 노출될 수도 있습니다. App & API Protector는 OWASP API 보안 상위 10대 리스크를 포함한 취약점으로부터 API를 자동으로 검색하고 보호합니다.
• 보안 투자 극대화. App & API Protector를 사용하면 더 적은 제품으로 더 많은 작업을 수행할 수 있습니다. Akamai 솔루션에는 웹 애플리케이션 및 API 보호, 봇 가시성 및 방어, SIEM 커넥터, DDoS 방어, 웹 최적화, API 가속, 엣지 컴퓨팅, 빠른 DNS 서비스를 보장하는 DNS 보안 등 다양한 보호 기능이 포함되어 있어 응답성이 뛰어나며 연중무휴 24시간 가용성을 보장합니다.

적응형 보안. APP & API Protector는 는 다차원 위협 점수 모델과 의사 결정 로직을 통해 적응형 위협 기반 탐지 기능을 사용하며, 정밀한 보호 기능으로 은밀한 공격을 정확하게 식별하고 차단합니다. 세계에서 가장 분산된 컴퓨팅 플랫폼인 Akamai Connected Cloud의 위협 인텔리전스를 활용하면 기존 룰셋에 비해 최대 2배 더 많은 공격을 탐지할 수 있습니다.

셀프 튜닝 기능. 적응형 보안 엔진은 빠르게 진화하는 위협에 대응하는 동시에 오탐률을 줄여줍니다. 머신 러닝을 사용하여 실제 보안 트리거와 잘못 식별된 보안 트리거를 끊임없이 자동으로 분석하며, 클릭 한 번으로 매우 정확한 정책별 튜닝 권장 사항을 확인할 수 있습니다. 결과적으로 오탐률이 5배 감소해 정책을 유지 관리하고 조정하는 데 필요한 노력이 크게 줄어듭니다.

자동화된 API 보안. App & API Protector는 알려진 API, 알려지지 않은 API, 진화하는 API를 지속적으로 발견합니다. 모든 API 요청에 악성 코드가 있는지 자동으로 검사하고, 엣지에서 선택적 보안 제어를 적용해 포지티브 API 보안 모델을 활성화할 수 있습니다.

봇 방어. 업계를 선도하는 Akamai의 봇 기술은 1,500개 이상의 알려진 봇으로 구성된 방대한 디렉토리를 기반으로 모든 봇 활동을 모니터링해 정상 봇을 식별하고 악성 봇 활동을 방지합니다. 봇 정의를 생성하고 사용자 지정할 수 있는 기능을 통해 써드파티 및 파트너 봇에 대한 접속을 간편하게 허용할 수 있습니다.

자동 업데이트. Akamai의 적응형 보안 엔진은 위협 연구원이 매일 300TB 이상의 공격 데이터를 분석해 최신 보호 기능으로 자동 업데이트됩니다. 이러한 매니지드 업데이트는 관리 오버헤드와 운영상의 마찰을 줄여줍니다.