Akamai는 온라인 비즈니스를 지원하고 보호하는 사이버 보안 및 클라우드 컴퓨팅 기업으로, 시장을 대표하는 보안 솔루션, 탁월한 위협 인텔리전스, 글로벌 운영팀이 어디서나 기업 데이터와 애플리케이션을 보호하기 위한 심층 방어 기능을 제공한다. Akamai의 풀스택 클라우드 컴퓨팅 솔루션은 세계에서 가장 분산된 플랫폼에서 성능과 경제성을 제공한다. 글로벌 기업들은 비즈니스 성장에 필요한 업계 최고의 안정성, 확장성, 전문성을 제공하는 Akamai를 믿고 신뢰한다.
제로데이 공격의 위험
제로데이 공격은 개발자가 인지하지 못한 소프트웨어 취약점을 대상으로 하는 매우 위험한 공격 기법입니다. 제로데이 공격이 발생했다는 것은 개발자가 아직 약점을 해결하거나 보안 패치를 만들 시간이 없었음을 의미합니다. 일단 공격이 발생하면 취약점에 대한 해결책은 개발할 시간이 없습니다.
Akamai는 기업이 제로데이 공격을 방어하는 것을 지원하기 위해 광범위한 엔드투엔드 사이버 보안 솔루션을 제공합니다. Akamai 솔루션은 웹사이트, 애플리케이션, API 및 네트워크 인프라를 광범위한 리스크와 보안 위협으로부터 방어하는 종합적인 접근 방식을 취합니다. 이러한 보호 기능을 상시가동형 체계로 구축하고, 가상 패치 기능을 활용하면 기업에서 공격표면을 줄이고 제로데이 공격을 신속하게 방어할 수 있습니다.
제로데이 공격 방식
소프트웨어 개발자가 제품에 결함이 있는지 지속적으로 확인하고 소프트웨어 업데이트를 제공하기는 하지만, 많은 애플리케이션은 취약점이 있는 상태로 릴리스됩니다. 공격자는 이러한 취약점을 악용해 데이터나 금전을 훔치거나, 비즈니스 중단을 유발하거나, 보다 정교하고 파괴적인 공격을 시도할 수 있습니다. Microsoft 또는 Apple과 같은 소프트웨어 벤더사가 취약점을 발견하기 전까지 공격자는 며칠, 심지어는 몇 달 동안 이러한 약점을 악용할 수 있습니다. 악의적인 해커는 다크 웹에서 다른 사이버 범죄자에게 제로데이 공격에 취약한 시스템에 대한 정보나 기능을 판매할 수도 있습니다.
제로데이 공격은 버퍼 오버플로우, 결함이 있는 알고리즘, URL 리디렉션, SQL 인젝션, 암호 보안 문제 등 다양한 종류의 취약점을 이용합니다. 제로데이 악용을 통해 공격자는 머신에 접속해 금전이나 민감한 데이터를 훔치거나, 운영을 방해하거나, DDoS 공격을 개시하도록 설계된 봇넷의 일부로 머신을 탈취할 수 있습니다.
제로데이 취약점을 기반으로 하는 DDoS 공격은 소프트웨어 제조업체와 고객이 알지 못하는 약점을 악용하기 때문에 방어하기가 매우 어렵습니다. 가장 좋은 전략은 공격자가 사이버 범죄에서 제로데이 취약점을 악용하기 위해 사용할 수 있는 다양한 기법을 막아내는 멀티레이어 방어 체계를 도입하는 것입니다. 이러한 기법에는 랜섬웨어, 멀웨어, 바이러스, 봇넷, API 기반 공격, SQL 인젝션 및 기타 일반적이면서도 위험한 공격 기법이 포함됩니다.
Akamai를 활용해 환경 보호
Akamai는 진화하는 위협에 대한 심층적인 가시성을 기반으로 하는 업계 최고의 보안 솔루션을 통해 제로데이 공격, DDoS 공격 및 기타 위협을 방어합니다. Akamai의 솔루션은 애플리케이션, 데이터 센터 및 인프라에 도달하기 전에 공격을 차단하는 전용 엣지, 분산 DNS 및 클라우드 방어 전략을 통한 1차 방어선 역할을 합니다.
Akamai App & API Protector는 제로데이 공격을 방어하는 가장 강력한 솔루션 중 하나입니다. App & API Protector는 고객 중심의 자동화 및 간소화를 바탕으로 특별히 설계된 종합적인 강력한 보호 기능으로 전체 웹 및 API 자산을 보호합니다. 오늘날 가장 발전된 보안 자동화 기술 중 일부를 활용하여 설계된 이 Akamai 솔루션은 웹 애플리케이션 방화벽, DDoS 및 DoS 보호, 봇 방어, API 보안 분야의 업계 최고의 기술을 사용하기 쉬운 단일 솔루션으로 결합합니다.
App & API Protector의 특징
고급 API 기능. 웹 트래픽 전반에 걸쳐 알려져 있거나 알려져 있지 않은, 변화하는 API를 자동으로 검색하여 숨겨진 사이버 공격을 방지하고, 오류를 찾아내고, 예상치 못한 변경 사항을 확인할 수 있습니다. 모든 API 요청에서 악성 코드 및 제로데이 멀웨어에 대한 자동 검사가 실시됩니다.
봇 가시성 및 방어. 봇 트래픽에 대한 실시간 가시성과 1500여 대의 알려진 봇으로 구성된 디렉터리 접속을 통해 봇 공격을 모니터링하고 차단합니다.
DevOps 통합. Akamai API는 코드를 통해 App & API Protector를 관리할 수 있는 기능을 제공하여 신속한 온보딩, 일관된 보안 정책 관리, 클라우드 인프라 전반의 중앙 집중식 통제를 지원합니다.
원활한 확장성. App & API Protector는 시간이 지남에 따라 다양한 트래픽 요구사항에 맞추어 원활하게 확장되고, CPU 및 메모리 리소스를 필요에 따라 배포하며, 엣지에서 캐싱된 콘텐츠를 전송해 중단 없이 지속적인 보호를 제공합니다.
자동 업데이트. Akamai 보안 연구원들은 매일 300TB 이상의 공격 데이터를 분석해 새로운 공격 기법 또는 기존 공격 기법의 변이를 탐지합니다. App & API Protector를 움직이는 적응형 보안 엔진은 위협 인사이트가 자동으로 업데이트되어 관리 오버헤드와 운영 제약 조건을 최소화합니다.
DoS 및 DDoS 방어. ICMP 플러드, UDP 플러드, SYN 플러드 공격을 포함한 네트워크 레이어 DDoS 및 DoS 공격은 엣지에서 즉시 삭제됩니다. 애플리케이션 레이어 공격을 몇 초 내에 신속하게 방어할 수 있습니다.
네트워크 목록. 특정 IP, 서브넷 또는 지역에서 발생하는 트래픽을 차단하거나 허용할 수 있습니다.
사용자 지정 룰. 사용하기 쉬운 룰 작성기로 사용자 지정 룰을 생성해 표준 보호로는 수용할 수 없는 고유한 시나리오를 만들고 관리합니다.
대시보드, 학습 및 보고 툴. 상세한 공격 텔레메트리 및 보안 인시던트 분석에 접속합니다. 정적 필터 및 임계값을 사용하여 실시간 이메일 알림을 생성합니다. 보고 툴을 활용하여 지속적으로 효과를 모니터링하고 평가합니다.
제로데이 위협을 방어하기 위한 Akamai의 추가 보안 솔루션도 살펴보시기 바랍니다.
Prolexic
Akamai Prolexic은 DDoS 공격을 클라우드에서 차단하도록 맞춤 설계되어 공격이 데이터 센터, 애플리케이션, 인터넷 기반 인프라에 도달하기 전에 선제적으로 방지합니다. Prolexic을 사용하면 네트워크 트래픽이 20개 이상의 글로벌 대용량 스크러빙 센터 중 한 곳으로 전송되며, Akamai SOCC(Security Operations Command Center)가 사전 예방 또는 맞춤형 방어 제어 기능을 배포해 사이버 공격을 즉시 차단합니다.
Edge DNS
Akamai Edge DNS 는 DNS 가용성을 연중무휴 24시간 제공하는 클라우드 기반 DNS 솔루션으로서 DNS 응답성을 높이고 최대 규모의 DDoS 공격을 방어하는 안정성을 제공합니다. Edge DNS는 Akamai Connected Cloud를 활용해 전 세계적으로 분산되어 있는 네트워크 거점(PoP) 1000여 개의 DNS 서버 수천 대를 통해 높은 DNS 서비스 가용성을 제공합니다.
Akamai 보안 솔루션의 장점
제로데이 위협을 방어하기 위해 Akamai 보안 솔루션을 구축하면 다음을 활용할 수 있습니다.
하나의 플랫폼을 통한 보호 범위 확대. Akamai는 Akamai App & API Protector 외에도 클라우드 스크러빙 서비스인 Prolexic, DNS 응답성과 안정성을 향상시키는 클라우드 기반 솔루션인 Edge DNS, 멀티팩터 인증 솔루션인 Akamai MFA, 그리고 봇이 처음 접촉하는 지점을 탐지하고 방어하는 솔루션인 Bot Manager 등의 추가 보안 솔루션을 제공합니다.
선제적 방어 컨트롤. Akamai는 공격 서비스를 줄이고 방어 품질의 저하 없이 대규모 공격을 막아냅니다.
원활한 유지 관리. 자동 업데이트를 통해 IT 팀은 강력한 보안을 유지할 수 있고, 자동 셀프 튜닝은 알림 피로를 완화할 수 있어 잘못된 경고를 추적하지 않으면서 실제 공격을 추적할 수 있습니다.
리스크 감소. 선제적 방어 컨트롤은 0초 SLA를 통해 80% 이상의 공격을 차단합니다.
- 안정적인 DNS 서비스. 연중무휴 24시간 가용성을 보장하면서도 더욱 빠르고 안정적인 DNS 레졸루션을 이용해 보시기 바랍니다.
자주 묻는 질문(FAQ)
제로데이 공격은 공격자가 소프트웨어 제조업체가 알지 못하는 소프트웨어 프로그램의 보안 취약점이나 약점을 악용해 시스템 또는 네트워크에 접속하는 것을 말하며, 이 경우 문제를 해결할 시간은 말 그대로 '제로'입니다.
DDoS 공격은 감염된 컴퓨터 네트워크(봇넷)를 사용해 시스템, 네트워크 또는 서버를 대상으로 정상적인 요청이나 사용자가 사용할 수 없도록 하는 분산 서비스 거부 공격입니다. 공격자가 보안팀과 분석가는 확인하지 못했던 새로운 방법을 악용하는 경우 DDoS 공격을 제로데이 공격이라고 할 수 있습니다. 제로데이 공격은 공격자가 봇넷의 일부가 될 컴퓨터를 탈취하는 데 도움이 될 수도 있습니다.