포레스터(Forrester)는 봇 문제에 대해 ‘악성 봇 탐지와 제거를 위해 조직은 여전히 많은 리소스를 소모하고 있으며, 전체 인터넷 트래픽의 1/4 이상을 차지한다’라고 밝힌 바 있다. 즉, 적절한 봇 관리는 인터넷을 사용하는 애플리케이션을 사용하는 모든 온라인 비즈니스 또는 조직에 매우 중요하다.

에지오(Edgio, 구 라임라이트 네트웍스)는 오늘, 진화하는 다양한 악성 봇을 선제적으로 방어하는 동시에, 정상 봇에 대한 가시성을 제공하는 ‘고급 봇 관리(Advanced Bot Management)‘ 솔루션을 출시한다고 발표했다.

에지오의 고급 봇 관리 솔루션은 플랫폼의 광범위한 글로벌 배포에서 지속적으로 수집되는 방대한 양의 데이터를 활용하고 머신러닝 기술을 적용해 시그니처와 행동 지문감식(behavioral fingerprinting)을 기반으로 봇을 탐지한다. 고급 봇 관리 솔루션은 에지오 글로벌 네트워크의 모든 서버에서 기본적으로 실행돼, 모든 트래픽에서 봇을 실시간으로 검사한다.

에지오의 위협 연구와 데이터 과학 팀은 ATO(계정 탈취), 크리덴셜 스터핑(Credential stuffing), 가짜 계정 생성, 기프트 카드 사기, 인벤토리 스캘핑(inventory scalping), 스크래핑, 애플리케이션 DDoS 등 광범위한 봇 공격을 완화하기 위해 솔루션을 구축했다.

에지오의 ‘고급 봇 관리(Advanced Bot Management)‘ 솔루션은 몇 분 안에 쉽게 배포할 수 있으며 코드 변경, SDK(소프트웨어개발키트) 통합 또는 자바스크립트(JavaScript) 삽입이 필요 없어 복잡성을 가중시키거나 사용자 경험에 영향을 주지 않는다. 고객은 클라우드, 하이브리드 클라우드 또는 온프레미스 등 인프라와 네트워크의 종류에 상관없이 쉽게 통합해 운영할 수 있다. 또한, 에이전트 없는 고급 봇 관리(Advanced Bot Management) 솔루션은 모든 봇 공격으로부터 웹과 모바일 앱, API 엔드포인트를 모두 보호한다.

에지오의 ‘고급 봇 관리(Advanced Bot Management)‘ 솔루션은 에지오가 특허 출원 중인 머신 러닝 의사 결정 엔진을 통해 시그니처와 행동 모델을 사용해 일반 봇(SEO 또는 모니터링 봇 등)과 악성 봇을 구분한다. 악성 봇에 점수를 매겨 보안팀이 고급 정책을 생성하고 다양한 봇 점수 임계 값에 따라 다양한 완화 조치를 설정할 수 있도록 지원한다.

또한 사용자 환경에 맞춰 맞춤화된 관리 환경 구성이 가능해, 봇 트래픽에 대응하기 위한 경고(로그 전용), 차단, 브라우저 챌린지, 캡차, 리디렉션, 사용자 지정 응답 등 다양한 조치를 지원한다. 또한 이 솔루션은 URL, 사용자 에이전트, TLS 지문, 쿠키 등을 기반으로 허용 목록을 생성하는 기능과 정교한 공격을 위한 맞춤형 봇 시그니처를 제공한다.

고급 봇 관리(Advanced Bot Management)는 에지오 웹 애플리케이션(Edgio Web Application)과 API 보호(WAAP)의 일부로 기본적으로 구축돼, 더 높은 성능과 효율성을 제공하며, 에지에서 공격을 탐지하고 완화할 수 있다.  WAAP 보호 계층의 일부인 고급 봇 관리자는 기존의 접속 제어, 전송률 제한, 맞춤형 가상 패치, 관리형 룰 세트와 함께 큰 시너지 효과를 발휘해, 모든 웹 보안 취약성에 대한 총체적인 보호를 제공한다. 전체 솔루션은 5분 이내에 설정하고 배포할 수 있다.

고급 봇 관리(Advanced Bot Management)는 관리를 요청하는 용량이나 트래픽이 아닌 ‘봇 관리 정책의 수(number of bot management policies)’를 기준으로 간단하고 예측 가능한 가격 모델로 제공된다.  따라서 고객이 공격을 받는다고 해서 비용이 증가하지 않다. 이 솔루션은 종합적인 웹 보안을 위한 WAAP, DDoS 보호, 오리진 쉴드, 권한 DNS, TLS 암호화 등을 포함하는 에지오의 다계층 보안 포트폴리오(Multi-layered security portfolio)의 필수 구성 요소다.