호스팅 업체의 서버는 ▲다중 사용자 환경에서의 데이터 격리 실패로 인해 다른 사용자가 데이터에 접근할 위험 ▲보안 패치나 업데이트가 지연될 경우 취약점  발생 ▲인증 및 권한 관리가 미흡할 경우 외부 공격자가 서버에 침투할 가능성 ▲관리 소홀로 인해 데이터 유출이나 악성코드 감염 위험이 존재한다. 때문에 호스팅 업체는 이러한 문제를 예방하기 위해 철저한 보안 관리가 필요하다.

웹 호스팅 및 도메인 등록 제공업체인 호스티드닷컴(Hosted.com)은 리눅스 웹 서버를 위한 최첨단 보안 솔루션인 이뮤니파이360(Imunify360)과의 지속적인 파트너십을 발표했다.

이뮤니파이360의 포괄적인 보안 스위트는 호스티드닷컴의 인프라에 통합되어 서버 보호에 대한 다층적 접근 방식을 제공한다.

① 침입 방지 및 탐지 시스템(IDS/IPS)

실시간 모니터링은 무단 로그인 시도, 포트 스캔, 알려진 위협 패턴과 같은 의심스러운 행동에 대해 서버 활동을 지속적으로 스캔한다. 의심스러운 트래픽 활동이 감지되면 IPS는 자동으로 소스 IP(인터넷 프로토콜) 주소를 차단하여 공격을 방지할 수 있다. 새로운 위협을 식별하기 위해 서버 로그를 분석하여 새롭거나 알려지지 않은 공격 방법을 나타낼 수 있는 이상 징후를 확인한다.

② 웹 애플리케이션 방화벽(WAF)

WAF는 고급 알고리듬과 머신러닝을 사용하여 취약점을 노리는 악의적인 트래픽을 식별하고 차단하며 SQL 인젝션이나 크로스 사이트 스크립팅과 같은 공격을 방지한다. 또한 지속적으로 학습하고 업데이트하여 새로운 종류의 공격에 대해 선제적인 보호를 제공한다.

③ 네트워크 방화벽

네트워크 방화벽은 사전 정의된 설정을 기반으로 수신 및 발신 트래픽을 필터링하여 무단 액세스와 의심스럽거나 유해한 연결을 차단한다. 이는 서버를 트래픽으로 압도하려는 분산 서비스 거부(DDoS) 공격을 식별하고 차단하도록 구성할 수 있다. 포트 관리는 특정 서버 포트에 대한 액세스를 제어하고 정당한 애플리케이션에 필요하지 않은 포트를 닫는다.

④ 실시간 안티바이러스 보호

자동 스캐닝은 정기적으로 웹사이트와 서버 파일에서 맬웨어와 바이러스를 검사한다. 감염이 확인되면 파일이 격리되어 서버나 웹사이트에 해를 끼치지 않도록 한다. 안티바이러스 데이터베이스는 최신 맬웨어 변종을 탐지하기 위해 자동으로 업데이트된다.

실시간 PHP 스크립트 모니터링은 PHP 스크립트를 실시간으로 분석하여 악성 코드를 찾아내고, 취약점을 악용하기 전에 공격을 중지하며 제로데이 공격을 방지한다.

⑤ 집단 면역

공유 위협 인텔리전스 또는 집단 면역은 다른 이뮤니파이360 설치에서 감지된 가능한 공격과 문제에 대해 수집된 정보를 사용한다.

이 데이터를 통해 호스티드닷컴의 서버는 다른 이뮤니파이360으로 보호된 서버에서 발견된 위협을 탐지하고 완화할 수 있어, 새로운 공격을 더 빠르게 식별하고 보호할 수 있다.

이뮤니파이360은 계층화된 보안 접근 방식을 제공한다. 각 기능은 다른 기능과 협력하여 호스티드닷컴의 서버와 호스팅된 웹사이트를 끊임없이 진화하는 온라인 위협으로부터 보호하는 포괄적인 방어선을 만든다.