Akamai DNS Posture Management 소개

DNS Posture Management는 Akamai Edge DNS, AWS Route 53, Azure DNS, Infoblox, Google Cloud DNS 또는 인프라 내 어디에든 존재할 수 있는 다양한 공급업체의 DNS 환경을 중앙화된 단일 화면에서 확인할 수 있도록 설계되었습니다.

이러한 단일 창 보기를 구현하는 것은 지금까지는 사실상 불가능에 가까웠습니다. 대부분의 DNS 솔루션은 자체 플랫폼의 데이터만 반영된 대시보드와 애널리틱스 기능을 제공하며,

여러 DNS 공급업체를 사용하는 기업에서는 가시성이 세분화되어 있어 각 시스템에 일일이 로그인하고 정보 사일로 간의 데이터를 수동으로 연결해야 합니다. 게다가 기본 제공되는 애널리틱스 및 모니터링 기능은 종종 많은 부분에서 아쉬움을 남깁니다.

모든 디지털 상호작용은 DNS에서 시작됩니다. 그러나 이 핵심 인프라는 여전히 IT 환경에서 가장 세분화되고 제대로 관리되지 않는 영역 중 하나입니다. 많은 기업에서 DNS 관리는 여러 팀에 분산되어 있으며, 정책이 일관되지 않고, 설정은 오래되었으며, 보안 감독도 최소한에 그치고 있습니다. 디지털 보안의 기반이 되어야 할 요소가 오히려 가장 큰 취약점이 되는 경우가 많습니다.

Akamai는 이러한 과제를 이해합니다. 20년 이상 DNS 혁신과 보안의 최전선에 서 왔습니다. Akamai DNS 서비스는 세계 최대 규모의 기업을 위해 매월 수조 건의 쿼리를 처리합니다. 이처럼 압도적인 규모 덕분에, 글로벌 인터넷 전반의 DNS 트래픽 패턴과 새로 부상하는 사이버 보안 위협을 누구보다 빠르고 넓게 파악할 수 있습니다.

DNS를 제대로 관리하지 않는다면 사이버 공격에 대한 노출 증가, 서비스 중단, 민감한 데이터 유출, 브랜드 명성에의 타격 등 치명적인 결과를 초래할 수 있습니다. Akamai의 새로운 DNS Posture Management 솔루션은 이러한 핵심 취약점을 해결하고 모든 규모의 기업이 보다 쉽게 DNS 보안을 실현할 수 있도록 특별히 설계되었습니다.

Akamai가 DNS 보안을 더 쉽게 만들 수 있다면 어떨까요? 이 질문에 답하기 위해 Akamai DNS 전문가 팀이 움직였습니다. DNS 관리에 만연한 복잡성, 분산화, 소홀함을 제거할 수 있다면 어떨까요? 전체 DNS 환경에 대한 단일 통합 보기와 지속적인 보안 검증을 제공할 수 있다면 어떨까요?

그 해답이 바로 Akamai DNS Posture Management 솔루션입니다. Akamai는 혼란스러운 DNS 환경에 명확성을 더하고, 대규모 환경에서 강력한 비즈니스 핵심 보안을 제공하는 포괄적인 솔루션을 개발했습니다.

Akamai의 DNS Posture Management 솔루션은 세분화된 인프라의 과제를 해결하기 위해 가시성, 옵저버빌리티, 실행 가능성의 세 가지 기본 원칙을 기반으로 구축되었습니다. 이 강력한 프레임워크는 기업이 네트워크 보안을 접근하는 방식을 혁신하고 DNS 공격으로부터 보호합니다.

볼 수 없는 공격은 방어할 수도 없습니다. Akamai 솔루션은 Akamai Edge DNS, AWS Route 53, Microsoft Azure DNS 등 다양한 DNS 공급업체에 걸쳐 전체 DNS 환경을 포괄적으로 탐지합니다. DNS Posture Management는 전체 DNS 인프라를 탐지하고 매핑합니다. 다음과 같은 항목이 포함됩니다.

• 권위 DNS 서버 및 설정(주 서버 및 보조 서버)
• 내부 DNS 설정
• 써드파티 DNS 서비스 통합
• DNSSEC 구축 상태 및 검증
• DNS 위임 체인 및 의존성
• 도메인 등록 세부 정보 및 만료 모니터링

가시성은 시작에 불과합니다. DNS Posture Management는 자동화, 지속적인 모니터링, DNS 인프라에 대한 심층적인 인사이트를 제공합니다.

• NIST(National Institute of Standards and Technology), PCI DSS(Payment Card Industry Data Security Standard), HIPAA(Health Insurance Portability and Accountability Act) 등의 주요 컴플라이언스 프레임워크에 DNS 자산을 매핑함으로써, 컴플라이언스를 보장합니다(그림)

• 자동화된 정책 검사는 DNS 설정을 업계 표준과 지속적으로 비교해 누락된 DMARC 레코드, 서브도메인 탈취 리스크를 초래하는 방치된 CNAME, 조회 보안을 침해하는 부적절한 위임을 탐지합니다

• 지능형 이상 탐지 기능은 레코드 또는 IP 주소가 자주 변경되는 등 비정상적인 변경이나 행동을 식별합니다(패스트 플럭스 DNS 멀웨어)

• 포괄적인 리스크 점수는 포스트 양자 컴퓨팅 대비 상태 등 전체 DNS 보안 체계를 이해하는 데 도움을 줍니다

문제를 인지하는 것만으로는 충분하지 않습니다. 취약점을 탐지한 후 얼마나 빠르게 대응하느냐가 핵심입니다. DNS Posture Management는 팀이 문제를 신속하게 해결할 수 있도록 지원합니다.

• 실시간으로 설정 오류를 식별합니다

• 비즈니스 영향도와 악용 리스크를 기준으로 알림의 우선순위를 정합니다

• 문제 해결을 위한 단계별 지침을 제공하여 복구 작업을 안내합니다

• SIEM, SOAR, GRC, ITSM, XDR 등 주요 플랫폼과 원활하게 통합되어 운영 효율성을 높이고 잠재적 위협에 대한 신속한 대응을 가능하게 합니다

이 세 가지 원칙은 지속적인 사이클을 형성해 피드백 루프를 생성하며, 시간이 지남에 따라 보안 체계를 점진적으로 강화합니다.

현재의 보안 조치는 현재의 DNS 위협을 해결하기 위해 설계되었지만 내일의 위협은 어떻게 대응해야 할까요? Akamai DNS Posture Management는 기업이 새로운 위협 기법에 대비할 수 있도록 미래 지향적인 두 가지 기능을 함께 제공합니다.

양자 컴퓨팅의 등장은 DNS 보안을 구성하는 현재의 암호화 표준에 심각한 리스크를 초래합니다. 사이버 범죄자들은 이미 훗날 양자 기술을 통해 해독할 목적으로 암호화된 DNS 데이터를 수집하고 있습니다. "지금 수집하고 나중에 해독(Harvest Now, Decrypt Later)"한다는 기법입니다. Akamai 솔루션은 이에 대응하기 위해 다음과 같은 기능을 제공합니다.

• 에이전트 없이 자산을 자동 탐지하고, 양자 안전 여부와 취약 여부를 평가

• 승인된/승인되지 않은 PQC(Post-Quantum Cryptography) 서명 알고리즘을 포함한 워크플로우 지원

• NIST의 PQC 권장 사항과 같은 진화하는 표준에 맞추려는 기업을 위한 툴

DNS와 디지털 인증서 체계는 밀접하게 연결되어 있음에도 불구하고, 많은 경우 분리된 방식으로 관리되고 있습니다. Akamai의 포괄적 기능인 Certificate Posture Management는 단일 솔루션 내에서 디지털 인증서를 지속적으로 모니터링하고 평가합니다.

• 이를 통해 만료된 인증서, 잘못 설정된 인증서 또는 악성 인증서 같은 보안 리스크를 방지할 수 있습니다.
• 또한 취약한 키, 사용이 중단된 알고리즘, 무단 발급을 탐지합니다.

Akamai DNS Posture Management는 독립적으로 존재하지 않습니다. 중요한 인터넷 인프라를 보호하는 Akamai의 폭넓은 전문 지식을 기반으로 합니다. Akamai의 포괄적인 보안 포트폴리오의 기능을 확장해 Akamai Edge DNS, Akamai Prolexic, Akamai Shield NS53과 같은 솔루션을 보완해 통합된 계층형 방어 기능을 제공합니다.

추가 지원을 원하는 기업을 위해 DNS Posture Management는 완전한 매니지드 서비스로도 제공됩니다. 이를 통해 팀은 전용 내부 리소스 없이 Akamai의 전문성을 활용할 수 있습니다. 

Akamai Managed Service for DNS Posture Management에는 Akamai 보안 운영 명령 센터에 대한 접속, 탐지된 DNS 관련 문제를 해결하기 위한 실행 가능한 권장 사항을 포함한 분기별 보안 체계 검토, 새로운 위협에 대응하기 위한 인프라 보안 모범 사례에 대한 전문가 조언이 포함됩니다.