아카마이, 클라우드 방어솔루션 발표 및 웹 공격 보안 강화

향상된 취약점 스캐닝 및 맞춤형 규칙 등 보호 기능 강화

[보안뉴스 오병민] 아카마이(지사장 정진우)는 최근 갈수록 정교해지는 클라우드 방어 솔루션의 새로운 제품군을 발표하고 기존 웹 애플리케이션 방화벽 서비스(Web Application Firewall)의 PCI-DSS(Payment Card Industry Data Security Standard) 준수 및 온디맨드 확장성 지원을 통해 웹 공격에 대한 보안을 강화했다고 밝혔다.

아카마이는 전세계 84,000대 이상의 서버를 기반으로 구축한 세계 최대 분산 컴퓨팅 네트워크를 통해 고객들에게 포괄적인 클라우드 보안 서비스를 제공하고 있다.

이번에 출시한 새 클라우드 방어 솔루션을 통해 아카마이는 기업 및 클라우드 컴퓨팅 서비스 제공업체들의 다이내믹 웹사이트 및 미션 크리티컬 비즈니스 애플리케이션을 위해 새로운 성능을 추가, 네트워크 인프라에 대한 경계(perimeter) 보안을 한층 향상시켰다.

새로 출시된 아카마이의 DDoS방어 아키텍처는 고객들이 악성 DDoS 공격의 피해를 모니터, 관리 및 완화시킬 수 있도록 지원한다.

이와 함께 아카마이는 기존의 웹 애플리케이션 방화벽 서비스에 고객이 PCI-DSS를 준수할 수 있도록 지원하고 XSS(Cross-Site Scripting) 및 SQL인젝션 등 악성 웹 애플리케이션 공격의 감지 및 방어를 위한 온디맨드 확장성을 제공한다고 밝혔다. 아카마이의 웹 애플리케이션 방화벽 서비스는 데이터센터 외부의 원치 않는 요청사항 및 대역폭을 제거하는 빠른 IP 차단 및 개별 유저당 전송 가능한 트래픽 양을 조절할 수 있는 IP 레이트 리미팅(IP Rate limiting)기술을 제공해 DDoS 공격에 대한 대응 능력을 강화했다.

특히, 아카마이는 온디맨드 IT 보안 위협 및 컴플라이언스 솔루션 선두 기업인 퀄리스(Qualys)와 협업을 통해 웹 애플리케이션 방화벽 솔루션에 취약점 스캔 및 맞춤화된 규칙을 추가 고성능의 애플리케이션 계층 보호를 제공할 수 있는 방안을 모색하고 있다고 밝혔다.

필립 쿠르토(Philippe Courtot) 퀄리스 CEO는 “솔루션 제공업체들은 사이버 공격에 효율적으로 맞서기 위해 위협에 대해 방어를 강화하는 기술을 협력을 통해 확보해야 한다”며 “아카마이의 포괄적인 클라우드 방어 전략은 퀄리스의 서비스로서의 보안(security-as-a-service) 취약점 스캐닝 및 위협 지능적인 성능과 함께 효과를 더욱 극대화시킬 수 있을 것”이라고 전했다.

[오병민 기자(boan4@boannews.com)]

최근 발생한 크라우드 스트라이크의 보안 SW 업데이트 오류 사태처럼 SW 공급망에 보안이슈가 발생할 경우 관련된 각종 시스템 및 IT 인프라 마비가 일어날 수 있다는 게 드러났습니다. 이러한 공급망 보안을 위협하는 가장 큰 요인은 무엇이라고 생각하시나요?
	랜섬웨어, 피싱 등의 사이버 공격
	SW 업데이트 및 SW 교체 과정에서의 오류
	SW 자체에 존재하는 보안 취약점
	시스템 관리자의 운영상 실수 및 관리 미흡
	기타(댓글로)