Why Akamai for Zero Trust

Why Akamai for Zero Trust

즉시 전환해야 하는 이유디지털 기술이 비즈니스 판도를 바꾸면서 기업들도 변화를 거듭하고 있습니다. 모바일 근로자의 수가 늘어나고 속도와 효율성은

필수요소가 되었습니다. 따라서 역동적이고 유연한 인프라와 더불어 언제 어디서나 모든 디바이스에서 간편하고 안전하게

애플리케이션에 접속할 수 있는 솔루션이 필요해졌습니다. 기업의 리더들은 발전을 저해하는 장애물을 제거해야 합니다. 하지만

새로운 이니셔티브와 프로세스가 복잡성을 가중시키고 공격면을 늘리고 있습니다. 지난 10년 동안 수억 명의 사용자에게 영향을 미친

데이터 침해 사건, 민감한 정부 시스템에 대한 데이터 유출 행위, 랜섬웨어의 등장, MaaS(Malware-as-a-Service)와 RaaS(Ransomware-

as-a-Service)의 확산 등 많은 일들이 발생했습니다.

그리고 이러한 위협은 사라지지 않았습니다. 사이버 범죄자는 점점 정교해지고 있고 커넥티드 디바이스 수도 폭증하고 있으며, 유연성과

접속 가능성에 대한 직원의 수요가 높아지고 있습니다. 또한, 매일 사용되는 기업 애플리케이션 수가 증가하고 있고 기업 네트워크

접속과 중앙 보안 스택을 제공하기 위해 하드웨어 및 소프트웨어에 의존하는 경향도 지속되고 있습니다.

제로 트러스트 모델로 전환해야 하는 이유제로 트러스트 보안 모델은 이러한 문제를 정면으로 해결합니다. 제로 트러스트는 위치에 상관 없이 네트워크에 있는 모든 것을 신뢰하지

않습니다. 기업 내부 및 외부라는 경계를 바탕으로 '신뢰하되 검증'하는 방식은 이제 더는 유효하지 않습니다. 이제는 '검증하고 신뢰하지

않는' 방식을 바탕으로 애플리케이션이나 데이터를 전송하기 전에 먼저 모든 사용자와 디바이스를 인증하고 권한을 확인해야 합니다.

또한, 분석·필터링·로깅을 통해 행동이 적절한지를 확인하고 감염의 징후를 끊임없이 확인해야 합니다.

이렇게 보안 체계를 근본적으로 변경하면 지난 10년 동안 발생했던 수많은 보안 침해 사고를 차단할 수 있습니다. 공격자는 성벽 내에

진입했다는 이유만으로 더 이상 기업 보안 경계의 취약점을 파고들어 민감한 데이터와 애플리케이션을 유출할 수 없게 되었습니다.

왜냐하면, 이제는 성벽 자체가 없기 때문입니다. 이제는 애플리케이션과 사용자만이 존재하며, 양쪽 모두 서로 인증하고 권한을

확인해야만 접속이 이루어질 수 있습니다.

제로 트러스트에 클라우드 서비스가 필요한 이유기존의 경계 중심의 보안 접근 방식은 더 이상 적합하지 않습니다. 기업은

높은 수준의 유연성, 협업, 연결성, 성능을 제공하는 클라우드로 전환해

애플리케이션과 데이터를 사용자와 가까운 곳에서 전송해야 합니다. 클라우드

프레임워크를 통해 기업은 온프레미스 애플리케이션은 물론 현재 비즈니스를

지원하는 데 필요한 수많은 애플리케이션 유형을 확장하고 민첩하게 제공할

수 있습니다. 소프트웨어 업데이트, 패치, 보안 정책 업데이트가 자동으로

이루어지므로 기업의 시스템과 사용자의 보안을 안전하게 유지합니다. 또한

디바이스와 사용자를 원격으로 삭제하거나 권한을 취소할 수 있어 분실 또는

침해가 발생하더라도 중요한 데이터를 안전하게 보호합니다. 클라우드 서비스

지원 아키텍처로 이전하면 기존의 기술 위에 성능∙보안 기능 등 다른 서비스를

추가할 수도 있습니다. 동시에 고가의 하드웨어와 소프트웨어를 데이터센터와 클라우드 제공업체 전반에 걸쳐 복제하지 않아도 되기

때문에 자본지출을 절감할 수 있습니다. 그리고 클라우드 기반 지원 시스템을 아웃소싱 방식으로 관리하여 IT 리소스를 비즈니스

크리티컬 이니셔티브에 집중적으로 사용할 수 있습니다.

Why Akamai for Zero Trust

Why Akamai for Zero Trust?Akamai는 1998년 설립 당시부터 클라우드 기업으로 시작했고 다른 제로 트러스트 솔루션 제공업체 대비 차별화할 수 있는 4가지 핵심

분야에 주력하고 있습니다.

독보적인 성능의 플랫폼Akamai Intelligent Platform™은 글로벌 웹 트래픽의 30%를 전송하고 매일 2조 2천억 개의

DNS 쿼리를 처리합니다. 인터넷에 대한 광범위한 가시성을 기반으로 안전하고 빠른 솔루션을

제공합니다.

Akamai의 솔루션은 130여 국가에 분산된 20만여 대의 서버를 기반으로 높은 확장성과

안정성을 유지합니다. 또한 디바이스 종류에 관계 없이 항상 높은 수준의 품질, 보안, 일관성을

원활하게 제공합니다.

Akamai 플랫폼은 보안, 민첩성, 비즈니스 영향력을 실현하는 데 필요한 전략적 토대를

제공합니다. Akamai 플랫폼이 제공하는 다양한 기능은 구축 및 확장 가능한 클라우드 변환,

웹 및 기업 보안, 정보 거버넌스, 웹 및 모바일 성능, DevOps 조정, OTT 경험에 활용할 수

있습니다.

안정적인 위협 인텔리전스고품질 위협 인텔리전스는 Raw data에서 시작되고 Akamai의 전담 보안 전문가인 CSI(Cloud Security Intelligence) 팀에 의해 보완됩니다.

이 팀은 추가적인 위협 데이터 소스를 지속적으로 평가하고 새로운 보안 및 엔지니어링 파트너십을 수립합니다. 또한 데이터를 조작하는

새로운 방법을 연구하고 새로운 악의적 행동을 빠르게 탐지하고 결과를 검증할 수 있는 알고리즘을 개발합니다.

이런 데이터는 보안 파트너사의 허가를 받은 여러 외부 위협 피드에 의해 보완됩니다. 마지막으로 WHOIS, 레드스트라 정보와 같은

퍼블릭 데이터가 검증 단계에서 폭넓게 사용됩니다. 고급 실시간 행동 분석 및 알고리즘이 이 모든 데이터를 분석합니다. 자동화

기능만으로는 확인하기 어려운 위협을 탐지하기 위해 CSI 팀이 데이터를 보다 면밀하게 검토합니다.

Akamai CSI

Akamai Cloud Security Intelligence

써드파티 데이터위협 raw data

프리미엄 위협 인텔리전스

퍼블릭 데이터WHOIS 데이터

레지스트라 데이터

구조적∙비구조적 데이터의 통계, 트렌드, 패턴 분석 자동화

실행 가능한 위협 인텔리전스를 확보하기 위해 데이터 과학자들이 데이터를 통합, 정리, 검색

AKAMAI 데이터전체 웹 트래픽의 최대 30% 처리매일 2조 2천억 건의 DNS 쿼리 처리

빅데이터 애널리틱스가 클라우드 기반의 위협 인텔리전스를 제공하고 이를 지속적으로 업데이트

시스템과 사용자에 대한 멀티레이어 접근 방식

써드파티 소스로 인해 증가하는 기업 및 소비자 트래픽 기반

고객의 DNS 로그에 대한 오프라인 행동 분석

30%

매일 글로벌 웹 트래픽의 30%와 2조 2천억 개의 DNS 쿼리를 처리

Why Akamai for Zero Trust

Akamai는 가장 신뢰를 받는 세계 최대 규모의 클라우드 전송 플랫폼을 기반으로 고객이 사용하는 장소와 디바이스에 상관없이 안전하고 쾌적한 디지털

경험을 손쉽게 제공할 수 있도록 지원합니다. 전 세계 각지에 촘촘히 분산 배치된 Akamai 플랫폼은 130개 국가에 위치한 20만대의 서버로 구성되어

있으며 고객에게 탁월한 성능을 제공하고 위협을 방어합니다. 웹·모바일 성능 향상, 클라우드 보안, 기업 접속, 비디오 전송 솔루션으로 구성된 Akamai

의 솔루션은 우수한 고객 서비스와 24시간 연중무휴 모니터링 서비스를 제공합니다. 대표적인 금융 기관, 온라인 유통업체, 미디어·엔터테인먼트 사업자,

정부 기관이 Akamai를 신뢰하는 이유를 알아보려면 Akamai 홈페이지(www.akamai.com) 또는 블로그(blogs.akamai.com)를 방문하거나 Twitter에서

@Akamai를 팔로우하세요. 전 세계 Akamai 연락처 정보는 www.akamai.com/locations에서 확인할 수 있습니다. Akamai 코리아는 서울시 강남구 강남대로

382 메리츠타워 21층에 위치해 있으며 대표전화는 02-2193-7200입니다. 2018년 5월 발행.

가장 신뢰받는 브랜드Akamai는 멀웨어, 피싱, 데이터 유출, 교묘한 공격 등 최신 위협보다 한발 앞서 나가기 위해 끊임 없이 혁신하고 있습니다.

이런 노력 덕분에 Akamai는 상위 자산운용사 중 18개사, 상위 보험회사 중 12개사, 상위 금융기술사 중 8개사 등을 포함해 보안에 민감한

산업 분야에 속한 기업들의 신뢰를 받고 있습니다. 이제 사이버 공격에 대한 우려 없이 비즈니스 성장에만 역량을 집중할 수 있습니다.

경험Akamai는 수십 년간 축적된 경험과 1,600명의 전문가로 구성된 지원팀을 통해 전략적 인사이트,

포괄적인 아웃소싱, 사전 예방적 모니터링, 사후 대응 문제 해결 등 고객사를 지원하고 있습니다.

Akamai 팀은 24시간 연중무휴 고객사를 지원하고 항상 쾌적한 디지털 경험을 전송할 수 있도록

뒷받침합니다.

akamai.com/zerotrust에서 Akamai Intelligent Platform™에 대해 자세히 알아보고 클라우드 기반 제로 트러스트 보안 모델로 비즈니스를

전환하도록 돕는 솔루션에 대해서도 살펴보시기 바랍니다.

CSI 팀은 최근 한 고객사의 제품을 평가하다가 경쟁사의 보안 제품에서 발생한 경고를 조사할 수 있었습니다. 이 경고는

악성 도메인 목록이 아니라 1주간 라이브 트래픽을 기반으로 한 평가에서 발생했습니다.

이 시스템에서 발생한 107개 경고를 분석한 결과는 다음과 같았습니다.

• 현존/실존하는 경고 7건(6.5%)

• 오래된 도메인에서 발생하여 제로 리스크에 가까운 경보 47건(44%)

• 오탐으로 확인된 도메인에서 발생한 경보 25건(23%, 32%의 데드 도메인 포함)

그 결과, 보안팀은 이미 리소스가 부족한 상황이었는데 실제로 조사할 필요가 없는 알림을 조사하는데 상당한 시간과

전문성을 낭비하고 있었습니다.

사례 연구

1,600명 이상의 전문가로 구성