새로운 보안 취약점은 빠른 속도로 증가하고 있으며, 이러한 위협에 앞서 나가기 위해서는 대응할 수 있는 보안 기술도 이와 비슷한 속도로 발전해야 한다 2022년 버라이즌(Verizon) DBIR(Data Breach Investigations Report)에 따르면 가장 큰 보안 위협은 DDoS 공격(전체 공격의 46%)이며, 매년 증가하고 있는 것으로 나타났다. 따라서 모든 DDoS 공격에 대한 종합적인 보호 기능을 갖추는 것이 중요하며, 기업의 중요 웹 애플리케이션과 API를 보호할 수 있는 종합적인 지원 서비스가 필요하다.
에지오(Edgio, 구 라임라이트 네트웍스)는 오늘, 이런 변화하는 보안 환경에 기업들이 대응해 나갈 수 있도록 새로운 DDoS 스크러빙(scrubbing) 솔루션과 WAAP(Web Application and API Protection) 기능을 강화한 보안 서비스를 발표했다.
새로운 DDoS 스크러빙 솔루션은 다양한 프로토콜과 다이렉트-투-오리진(Direct-to-Origin) 공격으로부터 보호하기 위한 전용 DDoS 완화 용량(mitigation capacity)을 제공한다. 이 DDoS 스크러빙 솔루션은 에지오의 글로벌 에지 네트워크가 제공하는 250+ Tbps 용량을 결합해. DDoS 공격으로부터 보호할 수 있도록 지원한다. 강화된 WAAP 기능에는 고급 규칙 사용자지정(룰 커스터마이저), 아웃바운드 데이터 유출 방지, 프록시 탐지, 지역 코드 지원, 향상된 환경설정 기능 등이 포함돼 있다. 에지오는 이런 새로운 기능을 통해 고객에게 새로운 위협을 신속하게 탐지하고 대응할 수 있도록 지원함으로써, 데이터와 애플리케이션의 기밀성(confidentiality), 무결성, 가용성을 보장해 나갈 계획이라고 밝혔다.
에지오는 DDoS 스크러빙 솔루션을 추가함으로써 BGP(Border Gateway Protocol)이나 GRE(Generic Routing Encapsulation) 터널과 같은 표준 프로토콜을 활용하는 전용 스크러빙 용량을 통해 웹이 아닌(non-web) 애플리케이션에 대한 원본 직접 네트워크 공격을 포함한 다양한 네트워크와 애플리케이션을 보호할 수 있다. 기업 고객들은 에지오의 250+ Tbps의 글로벌 에지 네트워크 용량과 함께, 레이어 3-7 DDoS 보호와 전용 DDoS 스크러빙 기능을 결합해 사용함으로써, 전방위적인 보호 기능을 확보할 수 있다.
한편 기업들은 외부 트래픽 검사 기능을 추가한 ‘아웃바운드 보안 규칙(Outbound security rules)’을 실행해 공격자가 알려진 취약점을 악용해 데이터 유출을 일으키는 것을 더 쉽게 방지할 수 있다. 기존에는 보안 규칙이 인바운드 요청만 검사해 외부에서 들어오는 애플리케이션 공격을 완화했다. 하지만 에지오는 보안 규칙이 아웃바운드 트래픽도 검사하는 기능을 추가함으로써, 민감한 데이터와 코드 유출을 방지하고, 고객의 기밀 데이터를 보호하고 클라이언트가 악성 코드를 실행하지 못하도록 하는 추가적인 보호 계층을 제공한다.
또한 에지오는 익명 프록시(anonymous proxies)에서 발생하는 요청을 감지하고 차단하는 기능을 추가해 고객 애플리케이션에 대한 액세스를 추가로 제어할 수 있다. 고급 규칙 사용자 지정(롤 커스터마이저) 기능을 통해 고객은 개별 보안 규칙의 민감도를 제어해 오탐을 최소화하면서도 정확도를 향상시킬 수 있다. 개발자는 향상된 구성 관리 기능을 제공하는 API와 UI를 통해 새로운 애플리케이션을 안전하고 빠르게 설치하고, json 포맷 데이터를 직접 가져오고 내보내 신속하게 배포할 수 있다.
에지오는 규정 준수(컴플라이언스) 또는 특정 국가로의 상거래를 방지하기 위한 목적으로 사용하고자 하는 고객에게 사전 액세스 제어 규칙(advance access control rules)을 통해 애플리케이션에 대한 액세스를 제어할 수 있도록 지원한다. 에지오가 제공하는 강화된 WAAP의 액세스 규칙과 사용자 지정 보안 규칙(access rules and custom security rules)은 지역(region)이나 주(province) 수준까지 더욱 세분화된 지역 제어 지원을 추가해, 오늘날의 지정학적 환경으로 인해 지속적으로 변화하는 규정 준수 요구 사항들을 충족시킬 수 있다.
에지오 코리아 김재현 지사장은 “에지오의 사명은 속도와 안정성을 모두를 향상시키면서도 강력한 보안 환경 구축을 통해 기업 고객들의 웹 애플리케이션과 데이터를 보호하도록 돕는 것이다. 에지오의 보안 솔루션은 고급 보안 솔루션은 듀얼 WAAP 모드(Dual WAAP Mode)를 통한 전체 네트워크와 애플리케이션 DDoS 보호, WAAP, 엔터프라이즈급 봇 관리 기능을 제공한다”고 말했다.
관련기사
- 넷스카우트, DDoS 공격 완화 위해 전세계 15곳 15Tbps 전용 용량 확보
- 아카마이, DDoS 방어 능력 20Tbps로 업그레이드
- “이제는 성능·생산성·보안성 높인 CDN·에지 보안 플랫폼이 필요한 시대”
- 향후 클라우드 WAAP 서비스와 고급 WAAP 보안 기능 선호 기업 증가할 것
- 자동차·IoT·의료 분야 보안 강화하는 '보안 취약점 통합 관리솔루션'
- “에지오는 강력한 보안과 고속전송 기반 솔루션으로 차원이 다른 에지 서비스 제공하겠다”
- DDoS 공격 일일 최고 436페타비트, 직접 경로 공격이 절반
- 플랫폼에서 차단된 사용자, 대규모 DDoS 공격 감행
- 속도와 보안 강화한 애플리케이션 성능 관리 플랫폼 '에지오 애플리케이션 v7'
- 진화하는 '악성 봇' 방어, 정상 봇 가시성 제공하는 '에지오 고급 봇 관리' 솔루션
- 광범위한 보호 범위 제공하는 클라우드 기반 API 보안 솔루션 '씨디네트웍스 WAAP 솔루션'
- 에지오, 애플리케이션 보호·성능 최적화하는 새로운 솔루션 공개
- 에지오, 스트리밍 성능 측정하는 'CMCD 보고서 서비스' 출시