Adaptive Security Engine -- 애플리케이션 및 API 보호를 위한 비약적인 도약

글쓴이: 아몰 마서(Amol Mathur), 제품 관리 담당 VP

Akamai는 매우 효과적이고 쉬운 애플리케이션 및 API 보안을 지원하기 위해 최선을 다합니다. 이러한 노력의 일환으로, Akamai의 애플리케이션 및 API 보호 제품을 지원하는 새로운 핵심 기술인 Adaptive Security Engine을 발표하게 되어 매우 기쁩니다. 이 엔진은 웹 애플리케이션과 API를 가장 확실하게 보호하기 위한 자동화 방식을 지원하도록 설계되었습니다. 

이 새로운 엔진을 설계하는 과정에서 핵심 목표는 고객에게 다음을 제공하는 것이었습니다.

●    강력한 고품질 보안 결과

●    앱 개발 팀에 대한 방해 없이, 정상적인 사용자에 대한 영향 없이, 애플리케이션과 API를 확실하게 보호

●    높은 수준의 사용 가능 설정 및 자동화 유연성

●   수작업을 최소화하는 방식 또는 자동화 방식의 운영 경험을 통해 전체 웹 애플리케이션 및 API 자산을 대규모로 보호

지금도 위의 사항을 달성할 수 있지만 Akamai의 최신 기술은 보안 성과를 한 단계 더 높이도록 설계되었으며, 이로써 운영상의 제약 조건을 줄이고 최상의 방어를 제공할 수 있는 비약적인 도약을 이루었습니다. Akamai는 앱과 API 보호에서 최고의 역량을 발휘합니다. 시장을 주도하는 Akamai의 입지가 이를 증명하고 성공적으로 서비스를 받는 고객이 이를 입증합니다. Akamai는 이러한 열정으로 획기적인 아이디어를 향한 여정을 더욱 빠르게 진행하고 있습니다.

Adaptive Security Engine을 뒷받침하는 최신 기술을 자세히 살펴보고 이러한 기술이 어떻게 함께 작동하여 보호를 최적화하고 고객의 복잡성을 제거하는지 알아보겠습니다.   

적응형 위협 탐지

뛰어난 범위 및 정확성을 갖추었고 새로운 위협에 자동으로 적응하는 기능

인터넷에서 매일 발생하는 13억 건 이상의 클라이언트 상호 작용을 통해 악의적 활동에 대한 탁월한 가시성을 갖춘 Akamai는 새로운 전술, 툴, 기술로 무장한 공격자에 대한 고유한 인사이트를 얻을 수 있습니다. 이 인사이트에서 파생된 인텔리전스를 통해 Akamai는 애플리케이션 및 API를 공격하려는 수신 요청의 다양한 리스크 프로필을 파악할 수 있습니다.

Akamai는 이 플랫폼 인텔리전스를 각 요청의 데이터/메타데이터와 결합하는 새로운 다차원 위협 점수 모델을 만들었습니다. 그런 다음 실제 공격을 정확하게 식별하도록 설계된 의사 결정 로직을 통해 이 데이터를 확인합니다. 정교한 공격자가 취약한 진입점을 발견하기 위해 더 많은 노력과 정찰을 투자하기 때문에 적응형 탐지는 정교하게 표적을 노리고, 탐지하기 어렵고, 은밀한 공격을 식별하는 데 특히 효과적입니다. 공격자가 취약점과 잘못된 구성을 찾을 때 Akamai는 이들의 전술과 상관관계가 있는 증거를 수집하고 구축합니다. 이렇게 하면 공격자들을 즉시 식별할 수 있을 뿐만 아니라, 나중에 공격자가 돌아올 경우 수행 중인 활동 유형에 대한 기록을 남겨 놓게 됩니다. 공격자가 더 높은 강도로 시도할수록 보호의 공격력이 더 강해집니다.

실제 페이로드 및 요청 내 위치 외에도 각 클라이언트에 대해 평가되는 다른 공격 차원의 예는 다음과 같습니다.

●    Akamai 플랫폼의 보호된 앱/API 또는 기타 항목에 대한 정찰 또는 실제 공격 기록

●    악의적인 자동화 및 공격 툴의 징후

●    알려진 공격 트래픽 소스에 대한 상관관계

기본 탐지 엔진은 두 가지 새로운 기술로 완전히 재조정되고 향상되었습니다. 이러한 기술 중 첫 번째는 스마트 탐지로, 기록 입력을 지문으로 토큰화하여 매우 정확한 탐지를 지원합니다. 또 다른 기술은 스마트 스니프로, 요청 본문의 올바른 콘텐츠 유형을 감지하여 콘텐츠 조작과 우회를 방지합니다.

Akamai의 위협 연구를 통해 적응형 탐지가 자동으로 업데이트되므로 사용자는 가장 강력한 최신 보호 기능을 이용할 수 있습니다. Akamai는 광범위한 인프라와 시스템을 활용하여 Akamai 프로덕션 트래픽 전반에 걸쳐 모든 새로운 탐지를 수동적으로 실행하고 머신러닝(ML) 모델을 사용해 결과를 분석해서 정확도를 극대화합니다. 이를 통해 사용자는 자동화된 보호 기능이 단순히 합성 트래픽에 대한 랩 테스트를 거친 것이 아니라, 실제 조건에 대한 철저한 테스트를 거쳤음을 확신할 수 있습니다.

셀프 튜닝

예, Akamai는 애플리케이션 및 API 보호에서 발생하는 모든 제약 조건에 대해 전쟁을 선포하고 있습니다

계속해서 보안팀의 마비를 유발할 정도로 많은 알림 때문에 분석가들이 모든 정책을 평가하고 조정하기가 사실상 불가능합니다. 셀프 튜닝은 이러한 문제에 정면으로 대응하여 정책의 유효성 상실, 수작업으로 인한 실수가 발생, 지나치게 많은 알림으로 인한 피로감을 유발하는 수동 튜닝 작업으로 인해 보안 전문 인력이 느끼는 부담을 줄이는 것을 목표로 합니다.

새로운 Adaptive Security Engine은 즉시 오탐률을 대폭 낮추는 것으로 나타났지만, 모든 애플리케이션에 대해 오탐률을 0으로 낮추지 못할 수도 있습니다(Akamai는 0으로 낮출 것이라고 주장하지도 않습니다). 그러나 자체 튜닝은 각 보안 정책의 모든 트리거에 ML, 통계 모델, 휴리스틱을 적용하여 실제 공격과 공격으로 잘못 식별된 최종 사용자 트래픽을 정확하게 구분함으로써 더욱 현실에 가까운 결과를 도출합니다. 가장 주목할 만한 점은, 이 기능이 초기 온보딩 중에만 적용되는 일반적인 플랫폼 전체 검사가 아니라, 최종 사용자 설정이나 개입을 수행할 필요 없이 개별 정책에 대해 연중무휴 24시간 수행되는 연속 프로세스란 점입니다.