사이버 위협 보안이란 무엇일까요?

오늘날 많은 사이버 위협 보안 솔루션은 한 가지 종류의 공격을 탐지하고 차단하도록 설계되었습니다. 따라서 기업들은 랜섬웨어, DDoS(Distributed Denial-of-Service) 공격, 크리덴셜 스터핑, 피싱, SQL 인젝션 등의 위협을 방어하기 위해 다양한 포인트 솔루션을 자주 도입해야 합니다.

그러나 공격자들은 점점 더 다양한 기법을 사용해 다양한 종류의 공격을 조직화된 캠페인에 혼합하고 있습니다. 이러한 다차원 공격은 IT 리소스가 제한적인 기업과 한 종류의 사이버 위협 보안에 중점을 둔 솔루션을 공격할 가능성이 높습니다. 또한 해커는 대역폭을 많이 소비하는 DDoS 공격과 SQL 인젝션 및 기타 공격 기법을 결합해, 데이터나 자금을 훔치려는 본래 목적을 요란스러운 DDoS 캠페인으로 위장할 수 있습니다.

한 가지 종류의 공격 기법에만 초점을 맞춘 사이버 위협 보안 솔루션은 다양한 잠재적 공격에 한 번에 대응할 수 있는 기술만큼 효과적이지 않습니다. 이것이 바로 Akamai가 기업 보안을 위해 멀티레이어 통합 접근 방식을 지원하는 포괄적인 보안 솔루션을 제공하는 이유입니다.

사이버 범죄를 예방하려면 사이버 위협 보안 프로그램이 IT 생태계의 모든 측면을 보호해야 합니다.

• 직원. 가장 심각한 보안 유출은 대부분 직원의 실수에서 비롯됩니다. 사이버 보안 프로그램은 가능한 모든 조치를 취해 직원들이 피싱 캠페인의 희생양이 되거나, 악성 파일이나 멀웨어를 실수로 다운로드하지 않도록 막아야 합니다.
• 고객. 고객의 신뢰는 고객의 개인 식별 정보, 계좌 잔고, 거래 세부 정보를 얼마나 성공적으로 보호하는지에 달려 있습니다.
• 기업 애플리케이션 및 데이터. 기존의 네트워크 경계가 사라지면서 사이버 보안 솔루션은 기업 애플리케이션에 안전한 접속을 허용하는 동시에 지능적 위협으로부터 최종 사용자를 보호해야 합니다.
• 웹 애플리케이션. 비즈니스에 중요한 자산인 웹 사이트에 대한 공격이 성공하면 비즈니스 운영이 중단되고, 매출이 감소하고, 평판이 훼손될 수 있습니다. DoS 공격, 봇 공격, 인젝션, 기타 사이버 공격으로부터 웹 사이트와 웹 애플리케이션을 보호해야 합니다.
• API. API는 비즈니스 커뮤니케이션과 협업, 민첩성에 필수적입니다. 그러나 이로 인해 공격표면도 커집니다. 웹 애플리케이션과 마찬가지로 API 역시 다양한 종류의 방어 체계로 보호해야 합니다.
• 데이터 센터. 데이터 센터의 IT 자산은 비즈니스 운영의 모든 측면과 연결되어 있습니다. 공격자가 민감한 정보를 훔치거나, 멀웨어를 다운로드하거나, 랜섬웨어 공격을 개시하는 것을 방지하려면, 성공적으로 침투한 후 고부가가치 표적을 찾아 측면으로 이동하는 공격을 사이버 위협 보안 프로그램으로 탐지하고 방어해야 합니다.
• DNS 서비스. 사용자는 DNS(Domain Name System) 서비스를 통해 웹 사이트와 애플리케이션에 접속할 수 있습니다. 가용성과 속도, 고객 신뢰를 유지하려면 조작 및 위조, DoS 공격으로부터 DNS를 보호해야 합니다.

Akamai의 동급 최고 보안 솔루션은 업계의 주요 애널리스트들로부터 다양한 부문에서 꾸준히 최고의 평가를 받고 있습니다. 지난 수년간 Akamai는 포인트 솔루션으로 구성된 보안 포트폴리오에서, 소수의 벤더사부터 가장 효과적인 보안 기능을 얻고자 하는 고객에게 통합적인 방어 솔루션을 제공하는 포괄적인 플랫폼으로 성장했습니다.

현재 Akamai의 사이버 위협 보안 제품은 다음과 같습니다.

• MSS(Managed Security Service) 는 숙련된 보안 애널리스트 와 검증된 온라인 방어 기능을 통해 더욱 강력한 보안 체계를 구축할 수 있도록 지원합니다. 완전히 관리되는 솔루션을 통해 선제적 모니터링, 자문 보고, 위협 탐지, 신속한 인시던트 대응, 주기적인 조정, 전담 보안 전문 가를 대규모 서비스에 통합해 가장 크고 정교한 위협과 최신 공격 기법으부터 기업을 보호합니다.
• DDoS 방어. Akamai는 인터넷 사상 최대 규모의 공격을 포함해 매달 수천 건의 공격을 차단하는 검증된 기술을 갖춘 최대 규모의 DDoS 방어 플랫폼 을 제공합니다.
• 웹 애플리케이션 방화벽. 업계를 선도하는 Akamai의 WAF 솔루션은 성능에 영향을 주지 않고 SQL 인젝션과 제로데이 공격을 비롯한 최신 사이버 보안 위협에 대응하는 적응형 룰로 웹 애플리케이션을 보호합니다.
• 봇 관리. Akamai는 스크레이퍼를 통제하고, 크리덴셜 스터핑을 방어하고, 정상 봇은 허용하고, 악성 봇은 초기 접촉 지점에서 차단하는 등 보다 효과적인 봇 전략을 구축할 수 있도록 도와드립니다.
• 브라우저 내 위협 방어. Akamai는 데이터 유출로 이어질 수 있는 웹 스키밍, 폼재킹, 기타 브라우저 내 공격을 탐지하고 차단할 수 있습니다.
• ID 보호. 고객은 Akamai의 SaaS 기반 솔루션을 통해 정보와 비즈니스를 리스크로부터 보호하고 어떤 디바이스에서든 개인 계정을 만들 수 있습니다.
• 제로 트러스트 네트워크 접속. Akamai 플랫폼은 관리하기 쉽고 보안이 강화된 간편하고 안전한 원격 접속은 물론 탁월한 사용자 경험을 제공합니다.
• 세그멘테이션. Akamai의 세그멘테이션 기술은 온프레미스 데이터 센터, 클라우드 또는 하이브리드 클라우드 인프라의 중요 자산을 시각화하고 세그멘테이션하는 가장 빠른 방법을 제공합니다. 세분화된 보안 제어는 랜섬웨어와 같은 공격이 주로 구사하는 측면 이동을 제한합니다.
• 위협 인텔리전스 및 리서치. Akamai Hunt 는 사용자 환경에서 가장 탐지하기 어려운 보안 리스크를 찾아 해결하는 매니지드 위협 탐색 서비스입니다. Akamai의 위협 인텔리전스 및 애널리틱스팀의 보안 전문가가 주도하고 Akamai Guardicore Segmentation에서 수집된 데이터를 활용해 네트워크에서 위협을 검색하고 취약점을 찾아 가상으로 패치하며 인프라를 강화합니다.
• DNS. Akam의 기술은 빠른 DNS 레졸루션 을 통해 사용자 경험을 개선하고, 전 세계 수천 개의 DNS 서버에 대한 접속을 제공해 DNS 가용성을 보장합니다.
• 보안 웹 게이트웨이. Akamai의 클라우드 기반 보안 웹 게이트웨이 는 연결 위치나 사용 중인 디바이스에 관계없이 인터넷에 접속하는 사용자를 선제적으로 보호하는 보안 및 제어 기능, 가시성을 제공합니다.
• MFA(Multi-Factor Authentication). Akamai의 피싱 방지 FIDO2 기반 MFA 서비스 는 스마트폰 푸시로 원활한 사용자 경험과 동시에 최고 수준의 보안을 제공하므로, 번거롭고 비용이 많이 드는 물리적 보안 키가 필요하지 않습니다.

Akamai 사이버 위협 보안 솔루션은 기업 생태계와 잠재적 공격자 사이에 위치해 공격이 애플리케이션과 인프라에 도달하기 전에 클라우드, 네트워크 엣지, 공격자와 가까운 곳에서 공격을 차단합니다. Akamai 기술의 장점:

• 대규모 확장성. Akamai는 독보적인 규모와 글로벌 배포를 기반으로 구축된 솔루션을 통해 직접적인 대규모 공격을 차단하고 부수적인 피해를 방지합니다.
• 글로벌 방어. 데이터센터, 퍼블릭 클라우드, 멀티클라우드 환경 등 전 세계 곳곳에 배포된 가장 중요한 자산을 보호하세요.
• 실시간 지원. 지원 및 실시간 인시던트 대응을 위한 단일 연락 창구를 제공합니다.
• 통합 솔루션. Akamai의 포괄적인 솔루션은 모두 함께 연동되어 방어 성능을 개선하고 보안을 간소화하는 동시에, 관리자가 하나의 창에서 사이버 위협 보안을 관리할 수 있도록 설계되었습니다.
• 공격 가시성 강화. Akamai의 웹 기반 포털은 공격에 대한 가시성을 높이고 정책 제어를 강화합니다. 개괄적인 대시보드에서 다양한 관심 영역을 상세히 분석할 수 있습니다.
• 관리 간소화. Akamai의 Managed Security Service를 사용하면 팀에서 물리적 장비나 소프트웨어 솔루션을 직접 배포하지 않아도 됩니다. Akamai를 통해 애플리케이션 개발 주기를 관리 API와 통합하여 설정 변경을 자동화할 수 있습니다.