기업들이 디지털 전환을 추진하고 직원들의 역량 또한 계속 발전하고 있는 가운데, 랜섬웨어와 기타 지능형 공격은 여전히 비즈니스 연속성과 전반적인 브랜드 신뢰에 위협이 되고 있으며, 2021년에만 200억 달러가 넘는 비용을 야기시켰다. 이런 위협에 대처하기 위해 IT 관리자는 제로 트러스트 프레임워크와 마이크로세그멘테이션을 통해 네트워크, 지적 재산, 직원을 보호하기 위한 새로운 접근 방식을 도입해, 외부 위협의 내부 망 이동(lateral movement)을 차단해야 한다.

클라우드 기업 아카마이가 이런 고객의 요구를 충족시키기 위해 가장 교묘한 위협과 리스크를 탐지하고 해결할 수 있도록 제로트러스트 도입으 이끌 아카마이 헌트(Akamai Hunt) 보안 서비스를 발표했다. 아카마이 헌트는 아카마이 가디코어 세그멘테이션(Akamai Guradicore Segmentation)의 인프라, 아카마이의 글로벌 공격 가시성 및 전문 보안 연구원을 활용해 구성돼 있다. 또한, 아카마이는 에이전트리스 세그멘테이션(Agentless Segmentation)을 선보여, 호스트 기반 보안 소프트웨어 실행이 불가능한 IoT나 OT(Operational Technology) 장치에서도 고객들이 제로 트러스트의 이점을 누릴 수 있도록 지원한다.

아카마이 헌트는 아카마이 가디코어 세그멘테이션의 인프라, 텔레메트리, 제어 기능과 아카마이가 전 세계 인터넷 트래픽을 전송하면서 쌓아온 데이터와 노하우를 결합해 만들어졌다. 이제 고객들은 위협을 제거하고, 취약점에 대한 가상 패치를 통해 IT 방역을 강화할 수 있다.

아카마이 헌트는 이외에도 우선순위 글로벌 위협 데이터와 관련성이 있는 고객 환경의 다양한 텔레메트리를 통해, 헌트는 교묘한 위협과 리스크를 포착할 수 있으며, 대규모 데이터를 상호 연결시키고 쿼리함으로써, 다른 일반적인 툴에서 감지하지 못하는 의심스럽고 변칙적인 활동들을 탐지할 수 있다.

또한 전담 보안전문가가 탐지 결과를 조사해, 팀이 오경보에 발목 잡히지 않도록 하며, 상세한 알림 기능을 제공해 방어에 필요한 정보와 월별 보고서를 제공한다. 특히 헌트 전문가는 위협 제거, 취약점 패치, IT 인프라 강화 등을 지원한다.

아카마이는 아카마이 헌트 외에도, IoT나 OT 디바이스의 보안을 위한 아카마이 에이전트리스 세그멘테이션을 발표했다. 이를 활용하면 기업들은 공격 표면을 줄이고 호스트 기반 보안 소프트웨어 실행이 어려웠던 디바이스에도 제로트러스트 정책을 적용할 수 있게 된다.

이 서비스는 네트워크에 연결된 새로운 디바이스를 자동으로 검색하고 사전 정의된 디바이스 온보딩 워크플로우를 실행하며, 연결된 모든 디바이스를 식별, 평가, 분류해 적절한 보안 정책을 적용한다.

또한 기업 전반의 엔드 포인트, 서버, 클라우드 자산을 통해 IoT와 OT 디바이스, 트래픽, 상호작용 등을 확인하고 네트워크 제어 지점과 직접적으로 통합해, 에이전트리스 최소 권한 세그멘테이션 정책을 시행하고 의심스러운 디바이스를 격리한다.

특히 디바이스가 유선이나 무선 네트워크 인프라의 서로 다른 영역을 오가는 상황에서도 디바이스 가시성, 컨텍스트와 제어를 유지할 수 있다는 것이 장점이다.

파벨 구르비치(Pavel Gurvich) 아카마이 기업 보안 부사장 및 총괄 매니저는 “마이크로세그멘테이션은 복잡하고 동적인 환경에서 공격 표면을 크게 줄여, 랜섬웨어와 기타 공격에 대한 방어력을 입증했다. 새롭게 선보인 서비스와 도구는 아카마이 가디코어 세그멘테이션 고객을 위해 설계돼, 기존에 보안에 취약했던 디바이스에도 보안을 확대 적용할 수 있도록 하며, 가장 교묘한 위협까지도 차단할 수 있는 추가적인 가시성과 분석 기능을 제공할 것”이라고 말했다.