Akamai는 제로 트러스트 솔루션을 확장하고 랜섬웨어를 차단하기 위해 Guardicore를 인수합니다. 자세히 보기

Blog

Adaptive Security Engine -- 애플리케이션 및 API 보호를 위한 비약적인 도약

Written by

Amol Mathur

June 14, 2021

Amol Mathur is Vice President of Product Management for the Application Security and Infrastructure DDoS lines of business.

글쓴이: 아몰 마서(Amol Mathur), 제품 관리 담당 VP

Akamai는 매우 효과적이고 쉬운 애플리케이션 및 API 보안을 지원하기 위해 최선을 다합니다. 이러한 노력의 일환으로, Akamai의 애플리케이션 및 API 보호 제품을 지원하는 새로운 핵심 기술인 Adaptive Security Engine을 발표하게 되어 매우 기쁩니다. 이 엔진은 웹 애플리케이션과 API를 가장 확실하게 보호하기 위한 자동화 방식을 지원하도록 설계되었습니다. 

이 새로운 엔진을 설계하는 과정에서 핵심 목표는 고객에게 다음을 제공하는 것이었습니다.

●    강력한 고품질 보안 결과

●    앱 개발 팀에 대한 방해 없이, 정상적인 사용자에 대한 영향 없이, 애플리케이션과 API를 확실하게 보호

●    높은 수준의 사용 가능 설정 및 자동화 유연성

●   수작업을 최소화하는 방식 또는 자동화 방식의 운영 경험을 통해 전체 웹 애플리케이션 및 API 자산을 대규모로 보호

지금도 위의 사항을 달성할 수 있지만 Akamai의 최신 기술은 보안 성과를 한 단계 더 높이도록 설계되었으며, 이로써 운영상의 제약 조건을 줄이고 최상의 방어를 제공할 수 있는 비약적인 도약을 이루었습니다. Akamai는 앱과 API 보호에서 최고의 역량을 발휘합니다. 시장을 주도하는 Akamai의 입지가 이를 증명하고 성공적으로 서비스를 받는 고객이 이를 입증합니다. Akamai는 이러한 열정으로 획기적인 아이디어를 향한 여정을 더욱 빠르게 진행하고 있습니다.

Adaptive Security Engine을 뒷받침하는 최신 기술을 자세히 살펴보고 이러한 기술이 어떻게 함께 작동하여 보호를 최적화하고 고객의 복잡성을 제거하는지 알아보겠습니다.   

적응형 위협 탐지

뛰어난 범위 및 정확성을 갖추었고 새로운 위협에 자동으로 적응하는 기능

인터넷에서 매일 발생하는 13억 건 이상의 클라이언트 상호 작용을 통해 악의적 활동에 대한 탁월한 가시성을 갖춘 Akamai는 새로운 전술, 툴, 기술로 무장한 공격자에 대한 고유한 인사이트를 얻을 수 있습니다. 이 인사이트에서 파생된 인텔리전스를 통해 Akamai는 애플리케이션 및 API를 공격하려는 수신 요청의 다양한 리스크 프로필을 파악할 수 있습니다.

Akamai는 이 플랫폼 인텔리전스를 각 요청의 데이터/메타데이터와 결합하는 새로운 다차원 위협 점수 모델을 만들었습니다. 그런 다음 실제 공격을 정확하게 식별하도록 설계된 의사 결정 로직을 통해 이 데이터를 확인합니다. 정교한 공격자가 취약한 진입점을 발견하기 위해 더 많은 노력과 정찰을 투자하기 때문에 적응형 탐지는 정교하게 표적을 노리고, 탐지하기 어렵고, 은밀한 공격을 식별하는 데 특히 효과적입니다. 공격자가 취약점과 잘못된 구성을 찾을 때 Akamai는 이들의 전술과 상관관계가 있는 증거를 수집하고 구축합니다. 이렇게 하면 공격자들을 즉시 식별할 수 있을 뿐만 아니라, 나중에 공격자가 돌아올 경우 수행 중인 활동 유형에 대한 기록을 남겨 놓게 됩니다. 공격자가 더 높은 강도로 시도할수록 보호의 공격력이 더 강해집니다.

실제 페이로드 및 요청 내 위치 외에도 각 클라이언트에 대해 평가되는 다른 공격 차원의 예는 다음과 같습니다.

●    Akamai 플랫폼의 보호된 앱/API 또는 기타 항목에 대한 정찰 또는 실제 공격 기록

●    악의적인 자동화 및 공격 툴의 징후

●    알려진 공격 트래픽 소스에 대한 상관관계

기본 탐지 엔진은 두 가지 새로운 기술로 완전히 재조정되고 향상되었습니다. 이러한 기술 중 첫 번째는 스마트 탐지로, 기록 입력을 지문으로 토큰화하여 매우 정확한 탐지를 지원합니다. 또 다른 기술은 스마트 스니프로, 요청 본문의 올바른 콘텐츠 유형을 감지하여 콘텐츠 조작과 우회를 방지합니다.

Akamai의 위협 연구를 통해 적응형 탐지가 자동으로 업데이트되므로 사용자는 가장 강력한 최신 보호 기능을 이용할 수 있습니다. Akamai는 광범위한 인프라와 시스템을 활용하여 Akamai 프로덕션 트래픽 전반에 걸쳐 모든 새로운 탐지를 수동적으로 실행하고 머신러닝(ML) 모델을 사용해 결과를 분석해서 정확도를 극대화합니다. 이를 통해 사용자는 자동화된 보호 기능이 단순히 합성 트래픽에 대한 랩 테스트를 거친 것이 아니라, 실제 조건에 대한 철저한 테스트를 거쳤음을 확신할 수 있습니다.

셀프 튜닝

예, Akamai는 애플리케이션 및 API 보호에서 발생하는 모든 제약 조건에 대해 전쟁을 선포하고 있습니다

계속해서 보안팀의 마비를 유발할 정도로 많은 알림 때문에 분석가들이 모든 정책을 평가하고 조정하기가 사실상 불가능합니다. 셀프 튜닝은 이러한 문제에 정면으로 대응하여 정책의 유효성 상실, 수작업으로 인한 실수가 발생, 지나치게 많은 알림으로 인한 피로감을 유발하는 수동 튜닝 작업으로 인해 보안 전문 인력이 느끼는 부담을 줄이는 것을 목표로 합니다.

새로운 Adaptive Security Engine은 즉시 오탐률을 대폭 낮추는 것으로 나타났지만, 모든 애플리케이션에 대해 오탐률을 0으로 낮추지 못할 수도 있습니다(Akamai는 0으로 낮출 것이라고 주장하지도 않습니다). 그러나 자체 튜닝은 각 보안 정책의 모든 트리거에 ML, 통계 모델, 휴리스틱을 적용하여 실제 공격과 공격으로 잘못 식별된 최종 사용자 트래픽을 정확하게 구분함으로써 더욱 현실에 가까운 결과를 도출합니다. 가장 주목할 만한 점은, 이 기능이 초기 온보딩 중에만 적용되는 일반적인 플랫폼 전체 검사가 아니라, 최종 사용자 설정이나 개입을 수행할 필요 없이 개별 정책에 대해 연중무휴 24시간 수행되는 연속 프로세스란 점입니다.

그림: 셀프 튜닝 기능을 갖춘 Adaptive Security Engine

셀프 튜닝은 제약 조건 없이 간편하게 수행할 목적으로 특별히 구축되었습니다. 사용자는 새로운 튜닝 권장 사항이 있을 때 이메일 알림을 받도록 선택할 수 있습니다. 그런 다음 UI를 통해 한 번의 클릭으로 쉽게 권장 사항을 검토하고 수락하거나 AppSec API, 명령줄 인터페이스(CLI) 또는 Terraform 공급자를 사용하여 자동화할 수 있습니다. 투명성을 높이기 위해, 웹 보안 분석에 대한 사전 필터링된 링크는 오탐으로 간주되는 모든 요청을 표시하며, 각 권장 사항에 대한 근거가 제공됩니다. 이 기능 자체로 운영상의 제약 조건이 크게 줄어들지만, Akamai는 여기서 멈추지 않습니다. 저희는 다음번 셀프 튜닝 버전을 벌써 계획하고 있습니다. 이 버전에서 사용자는 Akamai에 "권장 사항 수락"을 사전 위임하여 자동 튜닝을 새로운 탐지와 자동으로 통합함으로써 애플리케이션 및 API 보안에 대한 진정한 자동화 접근 방식을 누릴 수 있게 됩니다.

설정 및 자동화 유연성

모든 구성 및 자동화 방식을 위한 툴이 있습니다!

Adaptive Security Engine은 가장 균형 잡힌 경험 및 보안 결과를 원하는 대다수의 고객에게 적합한 기능을 갖추었습니다. 하지만 직접 작업하려는 경우에도Adaptive Security Engine은 전문가 모드 수준의 유연성을 제공합니다. 이를 통해 사용자는 탐지 로직으로 시뮬레이션을 실행할 수 있으며, 디버그 헤더 행동을 수정하고, 검사 크기를 요청하고, 특정 정책, 호스트 이름, 경로 등에 대한 예외 및 조건을 복잡하게 설정할 수 있습니다.

보안 및 DevOps 팀은 CLI, Akamai Terraform 또는 CI/CD 자동화 파이프라인의 스크립트를 사용하여 Akamai API에 대한 호출을 통합함으로써 보안을 운영할 수도 있습니다. 이를 통해 신속한 온보딩 애플리케이션을 지원할 수 있을 뿐만 아니라 대규모 애플리케이션 포트폴리오 전반에 걸쳐 보안 정책을 일관적으로 관리하고 하이브리드 및 멀티 클라우드 인프라 전반에 걸쳐 보안 적용을 중앙 집중화하며, 최적의 적용 범위를 위해 GitOps 워크플로우에서 DevOps와 보안팀 간의 협업을 개선할 수 있습니다. 유연한 설정 및 자동화로 강력한 보안 때문에 개발 속도가 악영향을 받는 경우를 방지합니다. 

차세대 보안의 시대

보안 허점을 성공적으로 줄이고 가장 심각한 리스크를 막으려면 가장 정교한 공격을 식별하고 차단할 뿐만 아니라 사용 및 유지 관리도 간편한 애플리케이션과 API 보안이 필요합니다. 현실을 직시합시다. 보안팀은 모든 보안 트리거를 수동으로 조사하거나 모든 정책을 조정할 시간이 없습니다. Akamai는 복잡한 보안 제품과 운영 제약 조건으로 인해 리스크가 발생한다는 점을 잘 알고 있습니다. 따라서 이 새로운 Adaptive Security Engine은 실시간으로 들어오는 모든 위협을 지능적으로 분석하고, 보안 분석가에게 훨씬 더 쉽게 의사 결정을 할 수 있도록 귀중한 정보를 제공하고, 공격 탐지와 트래픽 노이즈에서 오탐률을 줄이도록 설계되었습니다.

간단합니다. 오늘날 보안팀은 사람이 직접 대응하지 않고도 기업 전체의 위협에 보다 효과적으로 대응하도록 방어 조치를 자동화해야 하며, 이와 동시에 보안 제어가 효율성 및 유연성을 극대화하면서 작동하는지도 확인해야 합니다. 공격자들은 공격을 자동화, 확장, 상품화하고 있습니다. 웹 애플리케이션과 API 방어를 동시에 자동화하면 사이버 위협을 신속하게 관리할 수 있는 능력이 향상됩니다.

Adaptive Security Engine과 Akamai의 웹 애플리케이션 및 API 보안 솔루션에 대한 자세한 내용은 Akamai 담당자에게 문의하시기 바랍니다.



Written by

Amol Mathur

June 14, 2021

Amol Mathur is Vice President of Product Management for the Application Security and Infrastructure DDoS lines of business.