클라우드 보안 솔루션 - akamaikr-env.ap-northeast...
TRANSCRIPT
클라우드 보안 솔루션
FAST RELIABLE SECURE
아카마이 솔루션 브로셔
클라우드 보안 솔루션 아카마이 솔루션 브로셔
위협 >
급격히 증가하는 사이버 공격 규모 및 발생 건수
웹사이트의 가용성과 빠른 성능은 오늘날 조직의 성패를 가르는 중요한 요소입니다. 하지만, 본질적으로 보안에
취약한 인터넷의 특성 때문에 다운타임(가동 중단)을 겪고 데이터를 도난당하는 기업의 수가 급증하고 있습니다.
또한, 기술적, 경제적, 정치적 이유로 발생하는 사이버 범죄가 폭발적으로 증가하고 있습니다. 따라서, 확장성이
뛰어난 우수한 보안 솔루션이 있어야만 온라인 비즈니스를 지속적으로 수행할 수 있게 됐습니다.
누구나 쉽게 정교한 툴세트와 디도스 공격 대행 서비스를 이용할 수 있게 되면서 일반 사용자를 대상으로 광범위한
규모의 복잡한 공격을 실시할 수 있게 됐습니다. 결과적으로, 노련한 사이버 범죄자뿐만 아니라 일반인들 역시
글로벌 웹사이트를 공격하거나 다운시킬 수 있게 됐으며 이런 공격에 수반되는 비용도 크게 줄어들었습니다.
디지털 스파이 전술이란 기업 웹사이트를 볼모로 금전적인 요구를 하는 방법으로, DD4BC(비트코인을 얻기 위한
디도스 공격) 그룹의 최근 활동이 대표적인 사례입니다. DD4BC 그룹은 익명의 비트코인 형태로 몸값(ransom)을
지불할 때까지 웹사이트를 접속 불가 상태로 유지하겠다고 협박했습니다. 확장성이 뛰어난 보안 솔루션이 없는
기업이 공격을 당하면 몸값을 지불하는 경우가 대부분입니다. 다운타임이 길어질 경우 온라인 매출이 급락하고
브랜드 이미지가 크게 손상되며 추가적인 기술 지원에 많은 비용이 소요되는 것을 잘 알고 있기 때문입니다.
아카마이의 2015년 1분기 인터넷 현황 보고서는 디도스 공격 추세에 관한 데이터를 분석하는데, 이 보고서에
따르면 아카마이 네트워크에서 관찰된 디도스 공격 발생 건수는 2014년 1분기 이후 2배 증가했습니다. 아카마이
네트워크는 전세계 웹 트래픽의 15~30%를 처리하고 있습니다.
또한 국가 차원의 지원을 받고 있는 핵티비즘(hacktivism)이 늘어나고 기술, 기법, 역량에 대한 전례 없이 많은
투자가 이루어지면서 끊임없이 변화하는 위협으로부터 기업의 소중한 자산을 보호하기가 점점 어려워지고
있습니다. 2014년 말 주요 온라인 게임 플랫폼을 표적으로 발생한 핵티비즘 공격이 대표적인 사례입니다.
그림 1: 2015년 1분기 아카마이
고객사를 대상으로 8차례
메가톤급 공격이 발생, 이 중 최대
공격 규모는 무려 170Gbps에
육박했습니다.
포네몬 연구소(Ponemon Institute)의 2014년 연구조사에 따르면, 웹 애플리케이션 공격으로 인해 연간 평균 300만 달러 이상의 비용이
발생했습니다. 또한, WAF를 보안 솔루션으로 고려하고 있다고 답한 응답자는 전체의 40%에 이릅니다.
클라우드 보안 솔루션 아카마이 솔루션 브로셔
< 대응 방안
아카마이 클라우드 보안 솔루션 도입
아카마이는 온라인 비즈니스의 속도, 신뢰성, 보안성을 높여 줍니다. 아카마이는 속도와 규모 면에서 가장 우수한
클라우드 기반 전송 플랫폼을 구축하며 글로벌 시장에서 인지도를 쌓아나가고 있습니다. 이 플랫폼을 뒷받침하는
것은 바로 확장성이 뛰어난 보안 솔루션입니다. 아카마이 플랫폼은 전세계 웹 트래픽의 30%를 처리하며
실시간으로 발생하는 보안 위협들을 어떤 기업보다 정확하게 탐지하고 있습니다. 아카마이는 이런 정보를 활용해
보안 솔루션을 지속적으로 강화함으로써 새로운 보안 위협에 대처하고 방어할 수 있는 뛰어난 역량을 유지하고
있습니다. 예를 들어, Heartbleed 취약점이 알려지기도 전에 선제적으로 패치를 개발해 배포시킴으로써 아카마이
고객사를 보호할 수 있었습니다. 전세계 100여 개 국가에 20만대의 가속∙보안 서버 네트워크를 구축한 아카마이는
디도스 공격과 웹 애플리케이션 공격을 공격 발원지와 가장 가까운 곳에서 방어할 수 있는 우수한 역량을 보유하고
있습니다. 실제로 대부분의 경우 아카마이는 공격자가 한 번의 네트워크 홉(hop)을 넘기도 전에 공격을 방어하기
때문에 고객사의 데이터 센터로부터 최대한 멀리 떨어진 곳에서 악성 트래픽을 차단할 수 있습니다.
아카마이의 글로벌 보안팀은 연중무휴 24시간 서비스를 제공하고 아카마이 솔루션을 사용하는 고객사의
보안팀을 즉각적으로 지원합니다. 고객사는 아카마이 글로벌 보안팀이 보유한 방대한 정보∙지식∙경험을 십분
활용함으로써 점점 파괴력을 더해가는 디도스 공격을 방어할 수 있습니다. 아카마이는 매일 수천 건의 온라인
공격 시도를 성공적으로 방어하고 있는데, 평균 공격 규모는 5~10Gbps이고 2014년 최대 공격 규모는 321Gbps
에 육박했습니다. 아카마이 기술팀은 효율적이고 다양한 역량을 갖추고 있으며 고객 중심적인 접근 방법을 취하고
있습니다.
아카마이는 고객사 애플리케이션의 안전성∙가용성∙속도를 항상 최상의 상태로 유지하는 데 역량을 집중하고
있습니다. 결과적으로, 페이지 로딩 시간 증가나 성능 저하 없는 우수한 웹 보안 솔루션을 공급할 수 있게 됐습니다.
아카마이 클라우드 보안 솔루션은 사용자들이 접속하는 ISP까지 보안 범위를 확장함으로써 데이터 유출과
다운타임을 막을 수 있습니다. 사용자들이 접속하는 ISP는 현재 기업들이 통제할 수 없는 부분입니다.
아카마이 클라우드 보안 서비스의 장점
• 17년 이상 보안 업계에서 축적한 경험
• 인터넷의 엣지에서 27Tbps 이상의 네트워크 대역폭을 지원하는 세계 최대 규모의 클라우드 보안 플랫폼
• 전세계 100여 개 국가 1,200여 개의 네트워크에 걸쳐 분산된 20만대 이상의 서버 및 7곳의 스크러빙 센터
• 전세계 웹 트래픽의 최대 30%를 처리, 보안 위협에 대한 깊이 있는 통찰력 및 정보 제공
• Hadoop 기반의 데이터 플랫폼에서 새로운 위협 요소를 탐지하기 위해 2PB(페타바이트) 분량의 데이터를 지속적으로 분석
• 상시가동형(always on)과 온디맨드 솔루션 모두 선택 가능
• 전세계 사이버 공격의 90%를 단 한 번의 네트워크 홉 내에서 방어
• 기업의 요구사항을 충족하는 고객 맞춤형 서비스 제공
• 전세계 100여 명의 보안 전문가가 연중무휴 24시간 기술 지원 서비스 제공
• 애플리케이션 프로파일링과 시스템 관련 정보를 바탕으로 매우 낮은 오탐률 유지
클라우드 보안 솔루션 아카마이 솔루션 브로셔
사이버 공격을 방어하는 가장 강력한 수단
아카마이는 고객사의 다양한 요구사항을 충족하는 맞춤형 서비스를 제공하기 위해, 개별적인 보안 솔루션(stand-
alone)뿐만 아니라 통합 솔루션까지 모두 종합적으로 제공하고 있습니다. 아카마이는 세계 10대 은행, 상위 30대
미디어 기업, 상위 60대 이커머스 사이트를 모두 고객사로 두고 있으며, 이 고객사들은 웹 기반의 사이버 위협을
강력하게 방어할 수 있는 아카마이의 역량을 신뢰하고 있습니다. 아카마이 솔루션은 고객사 웹 및 IT 인프라의
3가지 중심축인 DNS, 웹 애플리케이션, 데이터 센터를 모두 안전하게 보호합니다.
DNS 보호
DNS는 웹 인프라 가용성 및 성능과 관련된 핵심적인 요소임에도 불구하고 그 중요성이 간과되는 경우가 적지
않습니다. 대부분의 조직이 DNS 서버 몇 대에 의존하고 있기 때문에 데이터 센터 가동 중단, 디도스 공격, 시스템
가동 중단 발생 시 취약할 수밖에 없습니다. 증폭 효과가 있는 DNS 응답의 특성으로 인해 DNS 서버는 사이버
범죄의 주요 표적이 되고 있습니다. 아카마이의 Fast DNS 솔루션은 도메인 응답 시간을 단축시키고 디도스 방어
능력을 향상시키며 위조 및 조작 시도를 차단합니다. Fast DNS 솔루션은 기존의 DNS 인프라를 대체하거나 혹은
보완합니다.
• 높은 가용성 — 전세계 수백 개의 PoP에서 수천 대의 DNS 서버 운영
• 100% 업타임(가동시간)을 약속하는 서비스 수준 협약(Service Level Agreement)
• 빠른 응답 속도 – 전세계적으로 분산된 Anycast 네트워크는 DNS 응답 시간을 크게 단축시키며 사용자가 어느
곳에서나 원활하게 웹사이트와 애플리케이션에 접속할 수 있도록 합니다.
• 디도스 공격 방어 – DNS 네트워크 사용률이 평균적으로 1%를 밑돌기 때문에 메가톤급 디도스 공격을 방어할
수 있는 충분한 여유 용량을 확보하고 있습니다.
웹사이트 보호
전세계적으로 촘촘하게 분산된 프록시 기반의 아카마이 엣지 서버를 통해 귀사의 웹사이트를 안전하게 보호할 수
있습니다. 상시 가동형 HTTP 및 HTTPS 웹 애플리케이션 방화벽(WAF)과 디도스 방어 솔루션은 교묘한 메가톤급
공격을 차단함으로써 데이터 유출을 막고 끊김 없이 원활하게 서비스를 제공합니다. Kona 제품은 아카마이
인텔리전트 플랫폼을 통해 웹사이트가 공격을 받는 상황에서도 우수한 온라인 경험을 제공할 수 있도록 합니다.
아카마이는 새로운 보안 위협에 신속하게 대응하며, 매우 낮은 오탐/미탐율을 유지하고 있습니다. 이런 아카마이의
탁월한 역량을 귀사의 비즈니스에 적극 활용하시기 바랍니다.
• 웹사이트 성능의 일관성 유지
• API 컨트롤 및 룰 관리
• PCI 기준을 준수하는 SSL 네트워크 및 보안 키 관리
• 웹 인프라의 주소를 숨기고 취약점을 감소시켜 오리진 서버 보호
• 매니지드 서비스 선택 가능
• 신속한 룰 업데이트 (새로운 룰이 60초 안에 배포됨)
• 하나의 솔루션이 WAF와 디도스 방어 기능 모두 제공
• 정확도가 높은 상시가동형 서비스를 통해 공격을 최단시간 내에 탐지 및 방어
클라우드 보안 솔루션 아카마이 솔루션 브로셔
보완 솔루션:
• Site Shield Connect - 모든 트래픽이 아카마이 네트워크를 통해 전용선으로 전달되도록 함으로써 귀사의
서버를 완벽하게 보호할 수 있습니다.
• Client Reputation – 행동 패턴 분석을 통해 소스 IP주소를 바탕으로 악성 공격이 발생할 확률을 정확하게
예측합니다. 또한 리스크 점수를 책정해 웹 공격, 서비스 거부 공격, 스캐닝, 웹 스크레이핑 발생 가능성을
예측합니다. 이처럼 아카마이는 매달 당사 네트워크를 통과하는 수십억 개의 고유 IP 주소를 평가, 공격에 따라
각기 다른 대응 방안을 실시합니다.
아카마이 클라우드 보안 서비스의 장점
• 기술 지원 비용 절감
• 디도스 공격 대역폭 증가에 따른 비용 절감
• 오리진 서버로 향하는 부하 분산 및 데이터 센터 리소스 절감
• 고정비 절감
• 광범위한 규모의 아카마이 플랫폼을 적극 활용해, 하드웨어 및 대역폭 리소스 절감
• 웹사이트 성능 개선
데이터센터 보호
아카마이는 데이터 센터를 디도스 공격으로부터 완벽하게 보호하기 위해 우수한 스크러빙 센터 솔루션을 제공하고
있습니다. 이 솔루션은 고객의 IP 기반 애플리케이션이 중단 없이 가동되도록 합니다. 아카마이는 BGP를 이용해
네트워크와 애플리케이션 트래픽이 아카마이의 글로벌 스크러빙 센터로 라우팅되도록 합니다. 공격 대역폭이
3Tbps를 초과하는 등 갈수록 공격 규모가 커지고 있는 상황에서 아카마이는 최대 규모의 디도스 공격도 충분히
방어할 수 있는 확장성을 갖추고 있습니다. Prolexic Routed는 공격 방어 시간에 대한 서비스 수준 협약(Time-To-
Mitigate SLA)을 제공하는데, 이 방어 시간은 보안 업계에서는 상당히 짧은 수준입니다. 뿐만 아니라, 연중무휴
24시간 고객사를 지원함으로써 디도스 공격에 신속하게 대응하고 있습니다. 아카마이는 미국, 유럽, 호주 등의
지역에 7곳의 스크러빙 센터를 운영하고 항상 공격 발원지와 가장 근접한 곳에서 공격을 차단합니다. 또한, 충분한
대역폭과 안정성을 갖추고 있기 때문에 지연시간을 최소화하고 가동 시간을 보장할 수 있습니다.
아카마이의 보안 운영 센터(Security Operation Center) 직원들은 고객사의 트래픽을 점검하고 공격 특성에 따라
실시간으로 적절한 대응 방안을 제안합니다. 사이버 공격 도중에도 공격 기법이 변경되는 점을 감안해 선제적으로
모니터링을 진행하고 20여 가지의 방어 기술로 공격에 따른 맞춤형 대응 방안을 채택합니다. 정상적인 트래픽은
GRE 터널 혹은 전용선을 통해 최적의 성능을 유지하면서 안전하게 고객 환경으로 전달됩니다. 이런 정상적인
요청은 아카마이의 스크러빙 센터를 통해 되돌아가지 않고 곧바로 사용자에게 전달됩니다.
클라우드 보안 솔루션 아카마이 솔루션 브로셔
• 모든 포트와 애플리케이션을 포함하는 방대한 보호 범위
• 공격 방어 시간에 대한 서비스 수준 협약(TTM SLA)을 통해 안심하고 서비스 이용
• 연중무휴 24시간 동안 제공되는 SOC팀의 맞춤형 공격 방어 및 사후 분석 서비스
• 트래픽 상황을 실시간 점검할 수 있는 웹 기반 포털 서비스 제공(HTTP 요청 패턴, 다운로드 가능한 로그, 보고,
티켓팅 시스템 등)
• 상시 가동형 혹은 온디맨드 모니터링 서비스 선택 가능
추가 정보아카마이 클라우드 보안 솔루션이 사이버 공격의 위협으로부터 고객사를 어떻게 보호하고 있는지 자세한 내용을
확인하시려면 아카마이 코리아 대표 전화인 02-2193-7200으로 문의하거나 홈페이지 www.akamai.co.kr을
방문하시기 바랍니다.
©2015 Akamai Technologies, Inc. All Rights Reserved. 명시적 서면 허가 없이 어떠한 형태 또는 매체로든 본 문서의 전부 또는 일부를 복제하는 행위는 금지됩니다. 아카마이와 아카마이의 물결 로고는 상표로
등록되어 있습니다. 본 문서에 표시된 기타 상표는 해당 소유자의 재산입니다. 아카마이는 본 간행물에 포함된 정보가 발행일 기준으로 정확하다고 간주하며 해당 정보는 예고 없이 변경될 수 있습니다.
2015년 7월 발행.
아카마이는 미국 매사추세츠주 케임브리지에 본사를 두고 있으며 전 세계 57여 개의 지사를 운영하고 있습니다. 아카마이의 우수한 솔루션과 고객 서비스는 기업들이 사용자 에게 쾌적한 인터넷 경험을 제공할 수 있도록 도와줍니다. 아카마이 코리아는 서울시 강남구 강남대로 382 메리츠타워 21층에 위치해 있고 대표전화는 02-2193-7200입니다.
전 세계 콘텐츠 전송 네트워크(CDN) 분야를 이끌고 있는 아카마이는 빠르고 안전하며 신뢰할 수 있는 인터넷 환경을 제공합니다. 아카마이는 웹 성능, 모바일 성능, 클라우드 보안, 미디어 전송과 관련된 우수한 솔루션을 공급하고 있으며 이 과정에서 사용 기기나 장소에 상관없이 소비자, 기업, 엔터테인먼트 경험을 최적화하는 방법을 크게 바꿔놓고 있습니다. 아카마이의 인터넷 전문가들과 솔루션이 어떻게 기업의 성장을 뒷받침하고 있는지 자세히 알아보려면 아카마이 홈페이지(www.akamai.com) 혹은 블로그(blogs.akamai.com) 를 방문하거나 Twitter에서 Akamai(@Akamai)를 팔로우하십시오.