애플리케이션 제어란 무엇일까요?

애플리케이션 제어 접근 방식은 일반적으로 특정 파일이나 프로그램에 대한 접속 제어에 중점을 두어 승인되지 않은 애플리케이션이 실행되지 않도록 합니다. 기존의 세그멘테이션은 주로 레이어 4 제어를 구현하는 데 의존합니다. 그러나 마이크로세그멘테이션은 생산성에 영향을 주지 않으면서 리스크를 최대한 줄여주는 매우 정밀한 세그멘테이션 정책을 활용해 애플리케이션을 격리하는 더욱 효과적인 접근 방식을 제공합니다.

기존의 세그멘테이션은 방화벽 및 기타 레거시 하드웨어를 통해 네트워크 트래픽 정책을 적용하는 데 의존하므로 관리 시간이 오래 걸리고 설정 오류가 발생하기 쉽습니다. 또한 특정 애플리케이션 간의 통신을 제어하며 발생한 영향에 대한 명확한 가시성을 제공하지 않습니다.

또한, 레이어 4 제어는 몹시 투박합니다. IP 주소를 스푸핑하고 허용된 포트에 편승하는 데 능숙하고 실력이 뛰어난 공격자는 레이어 4 애플리케이션 제어를 쉽게 우회할 수 있습니다.

마이크로세그멘테이션은 기존의 애플리케이션 제어 기법을 두 가지 측면에서 개선합니다. 첫째, 환경, 환경 내의 자산, 자산 간의 통신 흐름 및 이를 보호하는 정책에 대한 상세한 시각화를 지원합니다.

마이크로세그멘테이션 보안 은 또한 레이어 4와 더불어 레이어 7에서의 활동을 표시하고 제어해 애플리케이션에 대해 보다 자세한 인식을 가능하게 합니다. 이를 통해 특정 프로세스 및 관련 데이터 흐름을 세그멘테이션 정책의 기반으로 사용할 수 있습니다. 마이크로세그멘테이션 룰은 IP 주소와 포트에만 의존하는 것이 아니라, 기본적으로 다른 모든 것을 차단하면서 특정 프로세스와 흐름만을 허용하는 애플리케이션 포함 목록을 기반으로 할 수 있습니다.

Akamai Guardicore Segmentation은 데이터센터, 클라우드 또는 하이브리드 클라우드 인프라 내의 자산을 시각화하고 세그멘테이션하는 가장 빠른 방법입니다. Akamai는 마이크로세그멘테이션과 네트워크 세그멘테이션에 소프트웨어 기반 접근 방식을 사용해 보안팀이 공격표면을 줄이고 측면 이동을 방지하며 중요한 자산을 빠르고 쉽게 보호할 수 있도록 지원합니다.

기존 방화벽 및 VLAN과 달리 Akamai Guardicore Segmentation 은 전체 IT 환경에 대한 가시성을 기반으로 환경 전반에 대한 이해도가 높은 정책 엔진을 제공합니다. 또한 이 Akamai 제품은 물리적 네트워크와 분리되어 있으므로 보안팀이 방화벽을 사용할 때보다 신속하게 자산을 세그멘테이션하고 단일 창에서 하이브리드 클라우드 환경 전반에 정책을 적용할 수 있습니다.

Akamai Guardicore Segmentation은 보안팀이 마이크로세그멘테이션을 통해 효과적으로 애플리케이션 제어를 구현하는 데 필요한 모든 기능을 제공합니다.

Akamai Guardicore Segmentation은 애플리케이션 기능, 통신 흐름 및 의존성에 대한 자세한 정보를 IT 인프라의 대화형 시각적 맵으로 제공합니다. 이렇듯 맥락을 파악할 수 있어서 관리자는 애플리케이션의 작동 방식을 쉽게 파악하고, 기존 베어 메탈 서버에서 하이브리드 클라우드 배포에 이르기까지 IT 환경 전반에 걸쳐 애플리케이션을 보호하는 강력한 보안 정책을 생성할 수 있습니다.

관리자는 Akamai의 시각적 맵에서 통신 흐름을 클릭하기만 하면 과거 관찰 결과를 바탕으로 자동으로 생성된 룰 제안을 얻을 수 있습니다. Akamai의 직관적인 워크플로우와 유연한 정책 엔진은 프로세스를 자동화하고 몇 초 만에 정밀한 정책을 생성하도록 지원하는 AI 기반 툴과 템플릿이 포함합니다.

PCI DSS와 같은 규정 프레임워크는 애플리케이션이 컴플라이언스 환경 내의 다른 구성요소와 통신할 수 없는 경우 범위를 벗어난 것으로 간주합니다. Akamai Guardicore Segmentation의 애플리케이션 제어 기능을 통해 팀은 이 정도의 격리 수준을 적용하는 소프트웨어 정의 세그멘테이션 정책을 생성할 수 있습니다.

Akamai Guardicore Segmentation은 애플리케이션 개발 속도를 늦추지 않고 강력한 보안 제어를 더욱 쉽게 구현할 수 있도록 해 기술팀과 보안팀이 한 방향으로 함께 나아갈 수 있도록 지원합니다. Akamai는 애플리케이션 작동 및 상호 작용 방식을 자세히 공개해 팀이 애플리케이션 및 기반 인프라와 독립적인 보안 정책을 생성할 수 있도록 지원합니다.
 

Akamai 솔루션의 장점은 다음과 같습니다.

• 신속한 인시던트 해결. 보안 인시던트 해결 시간을 최대 96% 줄입니다.

• 더욱 간단한 세그멘테이션. 방화벽에 비해 최대 20배 빠르게 중요 애플리케이션을 격리할 수 있습니다.

• 넓은 보호 범위. 배포 위치와 관계없이 중요 자산을 보호합니다.

• 일관성 있는 정책 적용. 다양한 운영 환경에 정밀한 프로세스 수준 룰을 적용할 수 있습니다.

• 더욱 쉬운 관리. 단일 창에서 환경을 시각화하고 자산을 세그멘테이션하고 유출을 탐지하고 애플리케이션 제어 정책을 관리할 수 있습니다.

• 광범위한 통합. 50개 이상의 보안 및 인프라 관리 툴과의 통합 기능을 활용할 수 있습니다.

• 컴플라이언스 개선. 네트워크 관련 컴플라이언스 정책을 자동으로 검증해 컴플라이언스를 간소화합니다.

기업 대부분에는 사업에 있어 중요도가 높은 일련의 애플리케이션이 있습니다. 여기에는 고객 대면 웹 애플리케이션, 민감한 정보가 포함된 데이터베이스, 일상적인 운영에 중요한 생산성 애플리케이션이 포함될 수 있습니다. 사이버 공격이 이러한 중요 자산을 감염시키거나 오프라인 상태로 만들면 기업의 비즈니스와 평판이 크게 저하될 수 있습니다.

Akamai Guardicore Segmentation을 통해 보안팀은 표적 공격을 선제적으로 탐지하는 데 도움이 되는 정교한 세그멘테이션 정책을 갖춘 고가치 자산에 “링펜스“ 조치를 취할 수 있습니다.

중요 애플리케이션 관련 세부 정보 시각화

Akamai는 보안팀이 중요한 애플리케이션의 작동 및 통신 방식을 파악해 선제적으로 보호할 수 있도록 지원합니다.

세밀한 보호 정책 수립

관리자는 Akamai Guardicore Segmentation을 통해 애플리케이션의 작동 방식을 엄격하게 제어하고 최대한 격리할 수 있습니다.

신속한 공격 탐지 및 대응

Akamai는 중요한 자산에 대한 공격을 탐지하고 방어하는 여러 가지 보완 기법을 제공합니다.