위협 탐지란 무엇일까요?

위협 탐지는 오늘날 사이버 보안의 필수 요소입니다. 사이버 공격이 점점 더 정교해지고 파괴적으로 발전함에 따라 위협 탐지 시스템은 진행 중인 공격을 신속하게 식별하고 유출이 발생하기 전에 취약점을 차단하거나 방어할 수 있어야 합니다.

사이버 공격은 앱과 API부터 사용자와 데이터 센터까지 IT 생태계의 거의 모든 측면을 위협합니다. 따라서 효과적인 위협 탐지를 위해서는 최신 위협 인텔리전스를 통해 정보를 제공하는 다중 보안 레이어가 필요합니다. 비용과 노력을 최소화하려면 문제를 자동으로 해결하는 솔루션이 필요합니다.

Akamai의 보안 솔루션 제품군이 제공하는 다양한 위협 탐지 기술을 통해 보안 위협을 조기에 식별하고, 더 빠르게 방어하고, 피해와 재정적 손실을 최소화할 수 있습니다.

Akamai는 보안 분야에서 20여 년의 경험을 바탕으로 가장 우수한 보안 전문 인력, 위협 인텔리전스, 보안 기술을 모두 확보하고 있습니다. Akamai의 포괄적인 플랫폼은 고객의 가장 큰 위협을 해결하기 위한 심층적인 방어 기능을 제공하며, 고객은 Akamai의 광범위한 보안 툴과 방어 기능을 통해 하나의 플랫폼에서 가장 효과적인 보안 기능을 이용할 수 있습니다.

고급 위협 탐지는 Akamai의 여러 보안 솔루션에 내장되어 있습니다.

Akamai Guardicore Segmentation 및 Akamai Hunt

Akamai의 Hunt 팀은 Akamai Guardicore Segmentation과 Akamai의 방대한 글로벌 위협 인텔리전스를 활용해 IP 및 도메인에서 프로세스, 사용자, 서비스에 이르기까지 다양한 소스에서 감염 지표를 수집합니다.

Hunt 팀은 Akamai DNS 클라우드에 대한 7조 건 이상의 일일 DNS 요청 등 Akamai의 글로벌 센서와 Akamai Guardicore Segmentation  배포에서 생성된 데이터를 통합적으로 수집해 고객 환경에 대한 가장 포괄적인 가시성을 확보합니다.

Secure Internet Access

Akamai의 보안 웹 게이트웨이와 Secure Internet Access로 사용자와 디바이스를 보호하세요. 러 정적 및 동적 멀웨어 탐지 엔진이 멀웨어, 랜섬웨어, 피싱, DNS 기반 유출과 같은 표적 위협을 사전에 탐지하고 차단합니다. 위협이 엔드포인트 디바이스에 도달하고 감염시키기 전에, 요청된 파일과 웹 콘텐츠를 스캔해 악성 페이로드를 차단하고 제로데이 방어를 강화합니다. 

Client-side Protection & Compliance

취약한 리소스를 식별하고, 의심스러운 행동을 탐지하고, 악성 활동을 차단해 스크립트 기반 공격 및 웹 페이지를 탐지하고 방어합니다. 이 Akamai 기술은 감염된 JavaScript 행동을 탐지해 사용자 데이터 유출과 사용자 경험에 대한 악영향을 최소화합니다.

App & API Protector

다차원 적응형 위협 기반 탐지는 Akamai 플랫폼 전반의 위협 인텔리전스를 상호 연관시켜 웹 애플리케이션 및 API에 대한 공격을 최대 2배 더 많이 탐지합니다. 앱 & API Protector는 애플리케이션 레이어 공격을 수 초 내에 방어하면서 엣지에서 네트워크 레이어 DDoS 공격을 즉시 차단합니다. 인젝션, Slowloris 공격, 자동화된 봇넷 등을 광범위하게 차단합니다.

Bot Manager

탁월한 탐지 및 방어 기능을 통해 봇이 사이트에 도달하지 못하도록 처음 접촉하는 지점에서 차단합니다. Akamai Bot Manager는 위협이 진화하고 새로운 위협이 발생함에 따라 지속적으로 보호 기능을 업데이트하고, 위협 인텔리전스 연구원의 인사이트를 침입 탐지 및 애널리틱스에 자동으로 통합합니다.

Account Protector

Akamai Account Protector 는행동 애널리틱스를 활용해 계정 소유자의 활동 패턴, 비정상 디바이스, 소스 평판을 프로파일링합니다. 고객 로그인 요청이 수신되면 솔루션이 일반적인 사용자 행동에서 이상 징후를 집계해, 정상적인 계정 소유자의 요청이 아닐 수 있는 리스크를 실시간으로 평가합니다.

Akamai Guardicore Segmentation의 위협 탐지 툴은 IT 생태계 내의 고가치 자산을 감염시키기 위해 랜섬웨어 같은 위험한 공격과 측면 이동을 사용하는 지속적이고 정교한 위협을 차단할 수 있습니다. 이 네트워크 보안 솔루션은 데이터 센터, 클라우드 또는 하이브리드 클라우드 인프라의 자산을 분할해 네트워크 내에서 제로 트러스트 원칙을 적용하는 가장 간단하고 빠르며 직관적인 방법입니다.

Akamai Guardicore Segmentation을 통해 IT 환경 내의 활동을 빠르고 쉽게 시각화하고 세분화된 네트워크에서 정밀한 마이크로세그멘테이션 정책을 구축해 서버, 가상 머신, 엔드포인트, 기타 IT 자산을 보호할 수 있습니다. 이러한 세분화된 세그멘테이션 정책은 여러 가지 위협 탐지 방법을 통해 지원되므로 유출을 보다 빠르게 탐지할 수 있습니다. 여기에는 다음이 포함됩니다.

• 평판 분석. 트래픽 흐름 내에서 의심스러운 도메인 이름, IP 주소, 파일 해시를 탐지합니다.
• 정책 기반 탐지. 네트워크 및 프로세스 수준에서 보안 정책을 통해 무단 통신 및 비준수 트래픽을 즉시 인식합니다.
• 동적 디셉션. 리디렉션 아키텍처를 배포해 데이터 센터 성능을 떨어트리지 않고 해커를 공격하며 의심스러운 활동 방법을 식별하는 라이브 환경을 동적으로 생성합니다.
• 위협 탐지 관리. Akamai 팀은 Akamai Guardicore Segmentation 고객을 위해 네트워크에서 진행 중인 공격과 새로운 공격을 사전에 탐지해 체류 시간을 최소화하고 전반적인 방어 시간을 단축할 수 있습니다.

Akamai Managed Security Service(MSS)는 숙련된 보안 전문가와 검증된 온라인 방어 기능을 통해 더욱 강력한 보안 체계를 구축할 수 있도록 지원합니다. 완전히 관리되는 솔루션을 통해 선제적 모니터링, 보고, 위협 탐지, 신속한 인시던트 대응, 주기적인 조정, 전담 보안 전문 지식을 대규모 서비스에 통합해 가장 크고 정교한 위협과 최신 공격 기법으부터 기업을 보호합니다.

MSS에는 선제적 모니터링 기능이 포함되어 있으며, 온라인 활동에 대한 가시성을 확보해 위협을 조기에 탐지할 수 있습니다. Akamai 전문가는 실시간 분석을 통해 비정상적인 트래픽 행동을 탐지하고 잠재적 위협을 방어합니다. Akamai MSS의 추가 기능은 다음과 같습니다.

• 신속한 인시던트 대응. 위협이 탐지되면 이벤트의 심각도에 따라 Akamai가 즉시 또는 30분 이내에 도움을 제공합니다.
• 지속적인 최적화. Akamai 팀이 보안 상태 점검, 심층 분석, 설정 미세 조정을 수행합니다.
• 자문 서비스. 고객의 목표를 이해하는 전담 보안 전문가가 맞춤형 권장 사항을 제공합니다.
• 운영 준비. 통신, 에스컬레이션 경로, 민첩성을 개선하기 위한 연습과 훈련을 통해 미래 지향적인 보안 프로세스를 구축합니다.
• 심층적인 보고. 월별 보고서, 분기별 비즈니스 검토, 사후 보고서 등을 통해 새로운 인사이트를 제공합니다.