©2024 Akamai Technologies
여러 부서, 하나의 웹 보안 솔루션
로스앤젤레스시가 40여 개 부서를 위한 통합 보안 운영 센터를 설립했을 때 최고 정보 보안 책임자(CISO)는 빠르고 간편하게 새로운 사이트를 보호하고 룰을 업데이트하며 확장할 수 있는 웹 애플리케이션 방화벽을 찾았습니다. 그리고 다운타임 없이 기존 방화벽에서 원활하게 전환할 수 있도록 지원한 Akamai Professional Services에서 해답을 찾았습니다. 그리고 COVID-19 팬데믹 기간에 웹 트래픽이 1000% 증가했을 때 Akamai는 차질 없이 확장했습니다.
더 많은 도시 서비스의 디지털화
로스앤젤레스시는 미국에서 두 번째로 큰 도시고 노인복지부에서 로스앤젤레스 동물원까지 40개 이상의 부서를 통해 390만 명의 주민에게 서비스를 제공합니다. 시의 최고 정보 보안 책임자(CISO) 티머시 리(Timothy Lee)는 "공개 웹사이트는 로스앤젤레스시의 얼굴입니다."라고 말합니다. "퍼블릭 웹사이트는 우리 브랜드입니다. 시민과 직원은 100% 가용성을 기대하며 우리가 개인 정보를 보호한다고 생각합니다."
과거에는 대부분의 부서에서 자체 보안 운영 센터를 운영했습니다. 그러나 사이버 인시던트를 한 곳에서 확인하지 못했기 때문에 새로운 공격을 인지하는 시점이 지연되었습니다. 로스앤젤레스 시장은 2014년에 사이버 활동을 조정하기 위해 중앙 집중식 그룹을 구성해 당시 LA항구 CISO였던 리를 로스앤젤레스의 첫 번째 CISO로 임명했습니다. 리는 "저는 하나의 조정된 사이버 전략을 설계하고 구축하기 위해 채용되었습니다."고 말했습니다. "최대한 많이 플랫폼을 공유하고 모든 부서가 사이버 인시던트에 대한 통합적인 뷰를 확보하는 것이 전략의 중요한 부분이었습니다."
40여 개 부서, 단일 창
리의 팀은 40여 개 부서에 서비스를 제공하는 통합 보안 운영 센터(ISOC)를 구축하는 작업에 착수했습니다. 로스앤젤레스의 IT 에이전시 ISOC 관리자 다니엘 클라크(Daniel Clark)는 "ISOC는 하루에 약 10억 건의 보안 이벤트를 탐지합니다."라고 말합니다. “제로데이”공격이 증가하고 있습니다. 이 공격은 벤더사가 코드를 업데이트하고 시스템 관리자가 업데이트를 설치하기 전에 새로 발견한 취약점을 표적으로 삼습니다. 클라크는 "WAF[웹 애플리케이션 방화벽]로 시의 모든 공개 웹사이트를 보호하는 것이 우리 사이버 전략의 핵심 요소입니다."라고 말했습니다.
리와 클라크는 기존 WAF가 많은 부서에 서비스를 제공하기에는 부족하다고 결론을 내렸습니다. 새로운 웹 사이트에 보안 기능을 추가하고 룰을 미세 조정하는 것은 너무 시간이 오래 걸리고 번거로운 작업이었습니다. 클라크와 리는 Gartner Magic Quadrant에서 최고의 WAF를 평가한 결과 Bot Manager를 갖춘 App & API Protector 를 선택했습니다.
클라크는 “Akamai는 제로 데이 위협으로부터 웹사이트를 보호합니다.”라고 말합니다. "설치가 간단합니다. 맞춤화 작업 없이 모든 부서의 웹 사이트에서 작동합니다." 리는 "파트너를 고를 때 저는 기술적인 것 이상을 고려합니다. 주요 벤더사 간의 가장 큰 차이점은 유연성인 경우가 많습니다. Akamai는 일정과 예산 한도 때문에 단계적으로 배포하기로 동의했습니다."라고 덧붙였습니다.
다운타임이 없는 원활한 전환
클라크와 리는 이전 WAF를 폐기하고 Akamai로 원활하게 전환하기 위해 Akamai Professional Services를 사용했습니다. 클라크는 "기존 WAF에서 Akamai로 전환했을 때 다운타임이 전혀 발생하지 않았고 우수한 지원을 받았습니다."라고 말합니다. Akamai 팀은 또한 클라크의 팀과 함께 처음 몇 개의 웹사이트를 온보딩하여 후속 사이트를 자체적으로 온보딩하는 노하우를 제공했습니다.
예상치 못한 트래픽에 적응하는 확장성
온라인으로 상품과 서비스를 주문하는 데 익숙한 주민들은 정부 서비스 사용 역시 온라인으로 편하게 이용했기 때문에 시 웹사이트에 대한 트래픽은 팬데믹 이전에도 급증하는 추세였습니다. 팬데믹으로 인해 시 부서가 근무 시간을 단축하고, 세입자를 위한 재정 지원과 같은 새로운 서비스를 제공하며, 재택 근무 도입하면서 새로운 웹사이트를 개시했고 트래픽 급증이 가속했습니다. 클라크는 "팬데믹이 시작된 몇 주 동안 웹 트래픽이 1000% 이상 급증했습니다.”라고 말했습니다. "Akamai를 사용하면 부서에서 새로운 웹사이트를 신속하게 보호할 수 있습니다. 신속하게 확장할 수 있는 Akamai와 같은 서비스 파트너가 있다는 것은 매우 중요했습니다.”
팬데믹이 시작된 지 몇 주 동안 웹 트래픽이 1000%가 급증했습니다. Akamai를 사용하면 부서에서 새 웹사이트를 신속하게 보호할 수 있습니다. 신속하게 확장할 수 있는 Akamai와 같은 서비스 파트너가 있다는 것은 매우 중요했습니다
다니엘 클라크, IT 에이전시 통합 보안 운영 센터 관리자, 로스앤젤레스시
시 부서의 신속한 수용
LA시 ISOC는 각 부서의 필요에 가장 잘 맞는 기술을 선택할 수 있는 자유를 부여합니다. IT 디렉터에게 Akamai의 장점, 특히 새로운 웹사이트 보안의 편의성과 룰의 미세 조정에 대해 설명하기 위해 리는 Akamai 팀과 회의를 열어 질문에 답했습니다. 리는 "처음 몇 개의 부서가 Akamai로 전환한 후, Akamai가 뛰어난 보안 기능을 제공하고 전환이 쉽다는 소문이 빠르게 퍼졌습니다."라고 말합니다. 다른 WAF 벤더사와의 계약이 만료됨에 따라 점점 더 많은 부서에서 Akamai를 요청하고 있습니다.
제가 CISO로서 새로운 서비스를 도입하는 데 Akamai 같은 벤더사가 도움을 줄 수 있다면 이는 모두에게 윈윈입니다. Akamai는 유연하고 지원을 아끼지 않습니다. 주민과 직원이 의지하는 LA시 웹사이트를 보호하는 데 필요한 모든 것을 제공합니다.
티머시 리, 최고 정보 보안 책임자(CISO), 로스앤젤레스시
제가 CISO로서 새로운 서비스를 도입하는 데 Akamai 같은 벤더사가 도움을 줄 수 있다면 이는 모두에게 윈윈입니다.”라고 말합니다. “Akamai는 유연하고 지원을 아끼지 않습니다. 주민과 직원에게 중요한 서비스를 제공하는 LA시 웹사이트를 보호하는 데 필요한 모든 것을 제공합니다.”
로스앤젤레스시 소개
로스앤젤레스시는 미국에서 두 번째로 큰 시 정부로 44개 부서에서 50000여 명의 직원을 일하고 있습니다. 2021년 디지털 정부 센터는 사회적 문제 해결, 서비스 향상, 사이버 보안 강화 등을 해결하기 위한 기술의 사용을 인정하여 LA IT 국을 디지털 도시 설문조사에서 수상자로 선정했습니다. www.lacity.org
Akamai 소개
Akamai는 온라인 라이프를 지원하고 보호합니다. 전 세계 대표적인 기업들은 매일 수십억 명의 사람들의 생활, 업무, 여가를 지원할 디지털 경험을 구축하고, 전송하고, 보호하기 위해 Akamai를 선택합니다. Akamai는 클라우드에서 엣지에 이르는 전 세계 가장 분산된 컴퓨팅 플랫폼을 구축했고 고객들이 쉽게 애플리케이션을 개발 및 실행하도록 지원하며 사용자와 가까운 곳에서 경험을 제공하고 위협을 차단합니다. Akamai의 보안, 컴퓨팅, 전송 솔루션에 대해 자세히 알아보려면 akamai.com/ko 및 akamai.com/ko/blog를 방문하거나 Twitter 및 LinkedIn에서 Akamai Technologies를 팔로우하시기 바랍니다.