WAF(Web Application Firewall)는 웹 트래픽을 모니터링 및 필터링하고 악성 또는 무단 트래픽을 차단해 웹 애플리케이션을 보호하는 기술입니다. WAAP 서비스 및 솔루션은 일반적으로 웹 애플리케이션 방화벽과 봇 차단, DDoS 방어 등의 기술이 포함합니다.
진화하는 위협에 대한 보호 기능을 제공하는 WAAP 솔루션
WAAP는 웹 애플리케이션과 API를 나날이 정교화되고 있는 사이버 공격으로부터 보호하도록 설계된 보안 기술인 웹 애플리케이션 및 API 보안(Web Application and API Protection)의 약어입니다.
상호 연결된 오늘날 세상에서 웹 애플리케이션과 API(애플리케이션 프로그래밍 인터페이스)는 비즈니스에 중요한 기술로서 사이버 공격의 주요 표적이 되고 있습니다. 멀웨어와 크로스 사이트 스크립팅(XSS)부터 악성 봇과 증폭 DDoS 캠페인에 이르기까지, 웹 애플리케이션과 API에 대한 위협은 매년 점점 더 정교해지고 있으며, 이에 따라 디지털 자산 보호는 어려워지고 있습니다. 클라우드 전환, 최신 DevOps 방식, 증가하는 마이크로서비스, 지속적으로 진화하는 앱 및 API는 복잡성과 과제를 가중합니다.
Akamai App & API Protector는 광범위한 다중 기법 공격에 대해 지능적인 엔드투엔드 보호를 제공하는 종합적인 웹 애플리케이션 및 API 보안(WAAP) 솔루션입니다. Akamai의 WAAP 솔루션은 자동 API 검색, 적응형 탐지, 빌트인 봇 차단 및 지속적 셀프 튜닝 기능을 통해 사이트, 앱, API 및 인프라를 가장 위험한 사이버 공격으로부터 보호합니다.
웹 애플리케이션과 API를 보호하기 위한 과제
웹 애플리케이션이 끊임없이 진화하고 복잡해지면서 기업에 새로운 애플리케이션 보안 문제가 대두되고 있습니다. 최신 웹 애플리케이션과 마이크로서비스가 거의 모든 상호 작용에 API를 사용하는 경우가 점점 더 늘어나고 있으며, 이에 따라 해커가 침투할 수 있는 새로운 잠재적 진입점이 있는 공격표면이 확장하고 있습니다. 현재 알려진 소프트웨어 취약점의 수는 180000개를 넘어서고 있으며 매년 수천 건이 추가로 발견되고 있습니다.
사이버 범죄자는 애플리케이션 공격표면의 확장에 점점 더 정교해지는 다중 기법 공격으로 대응해 왔습니다. 자동 봇, 봇넷, 취약점 스캐너를 빈번히 사용하는 공격자는 IT 환경에 침입해 사용자 계정을 장악해 데이터를 훔치고, 사기 계정으로 자금을 이체하고, 사업 운영을 방해하고, 심각한 사이버 공격을 일으킬 수 있습니다.
보안팀은 이에 따라 웹 애플리케이션 및 API 보안 솔루션을 도입해 DDoS 및 API 기반 공격을 방어하고 있습니다. 그러나 이러한 기술 중 다수는 기존의 WAF(웹 애플리케이션 방화벽)에 의존하고 있으며, WAF는 애플리케이션의 변화, 위협의 진화 및 업데이트의 제공에 맞추어 지속적으로 조정해야 합니다. 수동 조정을 위해서는 숙련된 운영자의 상당한 시간과 노력이 필요하며, 많은 경우 이는 이러한 WAF 솔루션을 확장하는 것을 매우 어렵게 합니다. 그 결과로 WAF 보안 제어 및 정책은 빠르게 구식이 되고 알림이 쇄도해 보안팀을 압도하고 실제 공격과 오탐을 구별하지 못하게 할 수 있습니다. 다수의 알림에 지친 보안팀은 룰을 효과적으로 조정하지 못하고 비즈니스를 방해하고 사용자에게 영향을 미치지 않고자 적절한 보안을 제공하지 않을 수도 있습니다.
이러한 환경에서 웹 애플리케이션 및 API 보안을 관리하려면 관리 작업을 최소화하면서 보안을 강화할 수 있는 더욱 강력한 기능과 자동화된 솔루션이 필요합니다. 이 부분에서 Akamai의 WAAP 기술 이 도와드릴 수 있습니다.
Akamai의 WAAP 솔루션
Akamai App & API Protector는 다양한 네트워크와 애플리케이션 레이어 위협으로부터 애플리케이션과 API를 적은 수고와 오버헤드로도 보호하도록 설계된 클라우드 기반 WAAP 솔루션입니다. 봇 가시성 및 방어 기능에서부터 DDoS 방어 및 셀프 튜닝 권장 사항에까지, App & API Protector는 WAAP 기술을 배포 및 관리할 때 보안팀이 자주 직면하는 여러 가지 문제를 해결합니다.
Akamai App & API Protector는 자동화 및 단순성을 목표로 설계되었고, 웹 애플리케이션 방화벽, API 보안, 봇 방어, DDoS 방어 기능 분야의 업계 최고의 기술을 결합하였으며 사용이 간편한 단일 솔루션입니다. 새로운 다차원 적응형 보안 엔진은 Akamai 플랫폼 전체의 인텔리전스와 각 웹 및 API 요청의 데이터 및 메타데이터와 연관 짓는 위협 기반 탐지 기능을 제공합니다. 이 기술을 통해 App & API Protector는 Akamai의 이전 기술보다 2배 더 많은 공격을 탐지하고 오탐률은 5배로 감소시킵니다. 기업에 고유한 트래픽에 맞게 조정되는 고급 의사 결정 로직을 배포해 Akamai의 WAAP 기술은 일반적인 공격과 정밀한 표적 공격을 모두 매우 정확하게 차단합니다.
셀프 튜닝 기능
그 어떤 WAAP도 100% 정확성을 담보하지 않으므로 App & API Protector는 운영 제약 조건을 최소화하고 관리 부담을 줄이는 셀프 튜닝 기능을 갖추고 있습니다. App & API Protector는 고급 머신 러닝을 사용해 고급 머신 러닝 기술을 사용해 실제 공격 및 오탐 등 모든 보안 트리거를 자동으로 분석하고 관리자가 몇 번의 클릭만으로 수락할 수 있는 정책별 튜닝 권장 사항을 개발합니다.
봇 보안
Akamai App & API Protector는 써드파티 및 파트너 봇이 방해 없이 작동하도록 지원하면서 악성 봇과 봇넷 트래픽을 탐지하고 인식하는 기술을 사용해 점점 증가하는 봇 공격을 차단합니다. 봇 트래픽에 대한 실시간 가시성을 통해 보안팀은 왜곡된 웹 애널리틱스를 조사하고, 오리진의 과부하를 방지하고, 1750여 개의 알려진 봇으로 구성된 방대한 Akamai 디렉터리에 맞춤형 봇 정의를 추가할 수 있습니다.
API 검색 및 보안
Akamai의 WAAP 기술은 엔드포인트, 정의, 트래픽 프로필을 비롯해 웹 트래픽 전반에서 알려졌거나, 알려지지 않았거나, 변화하는 모든 API를 자동으로 검색합니다. 새로 검색된 API를 몇 번의 클릭만으로 쉽게 등록할 수 있습니다. 가시성이 강화되어 예기치 않은 변경사항 및 오류를 드러내는 동시에 숨겨진 공격을 차단하는 데 도움이 됩니다.
Akamai WAAP 기술의 장점
Akamai App & API Protector를 사용하면 보안팀은 다음과 같은 작업을 할 수 있습니다.
광범위한 보호 기능을 제공합니다. 자동화된 봇넷, API 기반 공격, 인젝션, 대규모 서비스 거부 위협등 다양한 사이버 위협으로부터 모든 웹사이트, 애플리케이션, API를 포괄적으로 보호합니다.
원활한 유지 관리를 즐길 수 있습니다. 자동 셀프 튜닝 기능을 비롯해 간소화된 보안 제어를 통해 알림으로 인한 피로를 완화해 보안팀이 오탐률을 5배로 줄여 실제 공격에 집중할 수 있습니다.
API 공격표면을 최소화합니다. API를 자동으로 검색하고 OWASP 10대 위협, OWASP 10대 API 위협 등과 같은 취약점으로부터 보호합니다.
더 적은 리소스로 더 많은 작업을 수행할 수 있습니다. 단일 솔루션에서 WAAP 보호, 봇 가시성 및 방어, DDoS 방어, SIEM 커넥터, 웹 최적화, API 가속 등 다양한 작업을 관리합니다.
WAAP 룰을 사용자 지정할 수 있습니다. 보안팀은 사용자 지정 룰을 손쉽게 생성해 표준 보호 기능에서 다루지 않는 시나리오를 관리할 수 있습니다.
DDoS 공격을 차단할 수 있습니다. Akamai는 애플리케이션 레이어 공격을 수 초 내에 방어하면서 엣지에서 네트워크 레이어 DDoS 공격을 즉시 차단합니다.
자동으로 WAAP 보호를 업데이트합니다. 300TB가 넘는 일일 트래픽 데이터에서 얻는 인사이트와 Akamai 위협 연구원의 분석 결과가 적응형 보안 엔진에 자동으로 업데이트되어 관리 오버헤드와 운영 제약 조건을 최소화하면서 보안 결과도 개선합니다.
자주 묻는 질문(FAQ)
WAAP는 웹 애플리케이션과 API를 나날이 정교화되고 있는 사이버 공격으로부터 보호하도록 설계된 보안 기술인 웹 애플리케이션 및 API 보안(Web Application and API Protection)의 약어입니다.
WAAP 기술은 다양한 위협 인텔리전스 소스의 데이터를 사용해 네트워크 엣지에서 들어오는 HTTP 트래픽을 검사 및 분석해 SQL 인젝션(SQLi), DDoS(Distributed Denial-of-Service), 크리덴셜 스터핑, API 기반 공격 및 기타 다양한 형태의 사이버 범죄를 식별하고 방어합니다.
고객이 Akamai를 선택하는 이유
Akamai는 온라인 비즈니스를 지원하고 보호하는 사이버 보안 및 클라우드 컴퓨팅 기업으로, 시장을 대표하는 보안 솔루션, 탁월한 위협 인텔리전스, 글로벌 운영팀이 어디서나 기업 데이터와 애플리케이션을 보호하기 위한 심층 방어 기능을 제공한다. Akamai의 풀스택 클라우드 컴퓨팅 솔루션은 세계에서 가장 분산된 플랫폼에서 성능과 경제성을 제공한다. 글로벌 기업들은 비즈니스 성장에 필요한 업계 최고의 안정성, 확장성, 전문성을 제공하는 Akamai를 믿고 신뢰한다.