애플리케이션 보안이란 무엇일까요?

웹 애플리케이션 및 API는 그 어느 때보다 비즈니스에서 중요도가 높으며, 이를 보안 위협으로부터 보호하기가 점점 어려워지고 있습니다. 최신 애플리케이션이 복잡해지면서 해커가 침투할 수 있는 새로운 진입점을 많이 지닌 공격표면이 확장되고 있습니다. 알려진 웹 애플리케이션 및 API 분야의 취약점은 수만 개이며, 공격자가 이러한 취약점을 악용해 애플리케이션을 사용할 수 없게 함으로써 데이터베이스에 접속하거나 민감한 데이터를 유출하거나 비즈니스를 중단시킬 수 있습니다. 그리고 공격자는 앱과 API가 수정되고 업데이트됨에 따라 발생하는 새로운 보안 취약점을 끊임없이 발견하고 있습니다.

현재 위협 환경에서 애플리케이션 보안(AppSec)을 효과적으로 사용하려면 기업은 취약점 악용, SQL 인젝션, 크로스 사이트 스크립팅(XSS), 자동화된 봇넷, 증폭 DDoS, API 기반 위협을 포함한 다중 기법 공격을 방어해야 합니다.

애플리케이션 보안 툴을 배포할 때는 여러 가지 중요한 기능을 제공하는 솔루션을 찾는 것이 중요합니다.

확장 가능한 플랫폼

앱 보안 기술은 성능 저하 없이 지속적으로 애플리케이션을 보호하면서 트래픽 요구사항에 맞춰 확장되어야 합니다. 또한 플랫폼은 온프레미스, 프라이빗 또는 퍼블릭 클라우드 아키텍처를 보호하면서 지리적으로 분산된 애플리케이션의 도전 과제를 해결해야 합니다.

간편한 관리

관리를 간소화하기 위해서는 실시간 위협 인텔리전스를 지속적으로 사용해 WAAP(Web Application and API Protection) 룰을 자동으로 수정함으로써 지속적인 권한 설정 및 업데이트가 필요하지 않도록 해야 합니다.

적응형 보안

최고의 소프트웨어 보안 솔루션은 기존의 서명 기반의 위협 탐지 기능을 뛰어넘어 고급 동적 애플리케이션 보안 테스트 및 DDoS 방어 기능을 배포해 더욱 안정적인 결과를 제공합니다. 고급 애플리케이션 보안 기술은 머신 러닝, 데이터 마이닝 및 휴리스틱(프레임워크) 기반 탐지 기능을 사용해 빠르게 진화하는 위협을 탐지합니다.

API 가시성, 보안, 제어

API 사용이 점차 보편화됨에 따라 우수한 보안 기술을 통해 API 차원에서 실시간 알림, 리포팅, 대시보드를 제공하는 동시에 알 수 없거나 변경되는 인터페이스를 자동으로 검색하고 프로파일링해야 합니다.

유연하고 자동화된 관리

자동화된 워크플로우를 갖춘 애플리케이션 보안 솔루션은 운영 효율성을 높이고 투자 수익을 극대화할 수 있습니다. 고유한 웹 트래픽에 자동으로 적응하는 셀프 튜닝 보안 보호를 통해 보안 리스크는 물론 IT 팀의 부담도 최소화할 수 있습니다.

Akamai App & API Protector는 WAAP(Web Application and API Protection) 솔루션으로서 보안팀이 필요로 하는 모든 것을 제공합니다. Akamai의 기술은 간소함과 사용 편의성을 고려해 설계된 강력한 보호 기능과 더불어 오늘날 가장 발전된 보안 자동화 기능으로 전체 웹 및 API를 보호합니다. App & API Protector는 봇 방어, 웹 애플리케이션 방화벽, API 보안, DDoS 방어 분야의 업계를 선도하는 핵심 기술을 단일 솔루션으로 결합해 보안 관리를 효율화하고 DevSecOps 팀이 적은 비용으로 더 많은 작업을 수행할 수 있도록 지원합니다.

App & API Protector의 특징은 다음과 같습니다.

• 적응형, 셀프 튜닝 보안. 실제 공격과 오탐을 모두 아우르는 모든 보안 트리거는 고급 머신 러닝을 통해 자동으로 분석됨으로써 몇 번의 클릭으로 수락할 수 있는 정책별 튜닝 권장 사항을 생성합니다.

• 봇 가시성 및 방어. App & API Protector는 봇 트래픽에 대한 실시간 가시성과 1750개 이상의 알려진 봇의 확장 디렉터리를 사용함으로써 봇 공격을 모니터링하고 방어합니다.

• 고급 API 기능. Akamai의 기술은 엔드포인트, 정의, 트래픽 프로필을 포함해 생태계 전반에서 알려진 API, 알려지지 않은 API 및 변경되는 API를 자동으로 검색합니다. API에 대한 가시성 향상으로 접속 제어를 관리하고 숨겨진 공격을 차단하며, 오류를 찾아내고, 변경 내용을 확인하고, 새로 발견된 API를 등록할 수 있습니다.

• 간소화된 온보딩. 사용하기 쉬운 마법사를 통해 온보딩 프로세스를 간소화할 수 있습니다.

• DevOps와의 통합. App & API Protector는 애플리케이션 개발 플랫폼과 쉽게 통합되어 신속한 온보딩, 일관된 정책 관리, 중앙 집중식 적용, DevOps와 보안팀 간의 개선된 협업이 가능하도록 지원합니다.

• 자동 업데이트. 적응형 보안 엔진은 300TB가 넘는 일일 공격 데이터를 분석해 최신 보호 기능으로 자동 업데이트함으로써 머신 러닝을 사용해 새로운 기법과 기존 기법의 변이를 식별합니다.

• DOS 및 DDoS 방어. App & API Protector는 네트워크 레이어 DDoS 공격을 엣지에서 즉시 차단하는 동시에 애플리케이션 레이어 공격을 몇 초 안에 방어합니다.

• 사용자 지정 룰. 보안팀은 사용하기 쉬운 룰 작성기를 사용해 표준 제어로 보호되지 않는 고유한 시나리오를 만들고 관리할 수 있습니다.

대시보드, 알림, 리포팅 툴. 애플리케이션 보안 리포팅 툴은 보안 효율성을 지속적으로 모니터링하고 평가해 보안 이벤트에 대한 상세한 공격 텔레메트리 및 분석을 제공합니다.

Edge DNS

Akamai Edge DNS 뛰어난 보안, 안정성, DNS 응답성을 제공하는 클라우드 기반 DNS 솔루션입니다. Edge DNS는 일반적인 접근 방식인 2~3개의 DNS 서버에 접속하는 대신 Akamai Intelligent Edge Platform을 활용해 전 세계 1000여 곳의 네트워크 거점에 있는 수천 개의 DNS 서버에 접속합니다. 따라서 기업은 고속 DNS 서비스, 연중무휴 24시간 제공되는 가용성, 초대형 DDoS 공격을 방어하는 안정성을 기대할 수 있습니다.

Prolexic

Akamai Prolexic는 클라우드에서 DDoS 공격을 차단하기 위해 모든 트래픽을 20여 개의 글로벌 대용량 스크러빙 센터 중 한 곳으로 전송합니다. Prolexic은 모든 포트 및 프로토콜에 클라우드로 제공되는 방어 기능을 사용해 DDoS 공격이 비즈니스에 영향을 미치는 이벤트가 되기 전에 이를 효과적으로 차단합니다.

Client-side Protection & Compliance

Akamai Client-side Protection & Compliance 는 의심스러운 스크립트 동작을 탐지 및 방어해 웹 페이지의 무결성을 강화합니다. Akamai의 인증 기술은 취약한 리소스를 식별하고 의심스러운 행동을 정확히 파악하며 악성 활동을 중지해 웹 스키밍, 폼재킹, Magecart 공격과 같은 자바스크립트 위협으로부터 웹사이트를 보호합니다.