세그멘테이션의 이점 살펴보기
AI 지원 적용을 통해 빠른 속도로 위협 무력화
네트워크 및 프로세스 수준의 인사이트를 즉각적인 정책으로 변환하는 AI를 통해 하이브리드 클라우드 자산 전반에 대한 제로 트러스트 적용을 가속할 수 있습니다. 탐색 및 정책 생성 프로세스를 자동화함으로써 빠른 속도로 측면 이동 리스크를 제한할 수 있습니다. 즉, 며칠 또는 몇 달이 아닌 몇 초 만에 정보를 파악해 세분화된 제어를 수행할 수 있습니다.
끊임없이 학습하는 솔루션을 통해 리스크 경감
Akamai Guardicore Segmentation의 작동 방식
제품 기능
- 알려진 자산, 알려지지 않은 자산 및 관리되지 않는 자산을 식별해 레거시, OT 및 클라우드 시스템에 대한 완벽한 가시성 확보
- 시맨틱 AI 레이블링을 통해 자산 정보를 보강해 중요한 맥락, 속도 및 정확성 제공
- 안전한 적용을 위해 상황에 맞게 애플리케이션 준비 상태, 의도 및 AI 기반 비즈니스 우선순위에 따라 리스크 점수 산정
- AI 추론 및 예측 정책 안정성 알고리즘을 통해 측면 이동 차단
- 프로세스와 패킷 간의 상관 관계 분석, 그리고 위협 검증과 차단을 자동화하는, 즉시 적용 가능한 정책
- 도메인 간 원격 측정을 통해 자산 접근성, 개방된 관리 포트, 위험한 툴 사용의 상관 관계를 파악해 악용 가능한 경로 매핑 및 노출 경감
- Osquery 기반 인사이트를 통해 사용자 환경에서 리스크가 높은 플랫폼과 디바이스 탐지
- Akamai의 글로벌 엣지를 활용해 탁월한 위협 인텔리전스 확보 및 신속한 인시던트 대응
- AI 기반 위협 헌팅으로 보안 의사 결정권자가 증거에서 조치에 이르기까지 빠르게 인사이트를 얻을 수 있도록 지원
고객 사례
주요 사용 사례
측면 이동 및 랜섬웨어 차단
애플리케이션 링펜싱
컴플라이언스 및 감사 준비
통합 하이브리드 클라우드 보호
OT 세그멘테이션
동적 클라우드 및 컨테이너 워크로드 보호
안전한 AI 워크로드 격리
AI를 통해 인시던트 조사 및 대응 시간 단축
측면 이동 및 랜섬웨어 차단
랜섬웨어 경로 차단
환경의 변화 및 확장에 따라 적응하는 세분화된 애플리케이션 인식 정책을 적용해 공격자가 네트워크를 통해 이동하는 것을 막을 수 있습니다. 이 플랫폼은 인증되지 않은 동서 방향의 통신을 제한함으로써 피해 범위를 줄이고 랜섬웨어가 중요한 자산으로 확산되는 것을 방지합니다.
장점
- 최소 권한 적용: 정적 IP 규칙뿐만 아니라 실제 애플리케이션 동작을 기반으로 통신을 제한할 수 있습니다.
- 적응형 보안: 하이브리드 환경에서 워크로드가 이동하거나 확장될 때 정책을 자동으로 업데이트할 수 있습니다.
- 피해 범위 감소: 가동 시간에 영향을 미치지 않고 위협을 차단하는, 즉시 적용 가능한 입증된 제어 기능을 제공할 수 있습니다.
애플리케이션 링펜싱
정밀한 링펜스
실제 의존성에 따라 엄격한 통신 경계를 적용해 가치가 높고 업무상 중요한 애플리케이션을 격리할 수 있습니다. Akamai를 통해 보안팀은 중요 애플리케이션의 작동 방식에 대한 비주얼 맵을 확보하고 정교한 세그멘테이션 정책을 적용해 이러한 애플리케이션을 손쉽게 링펜싱해 감염된 인접 시스템의 무단 접속을 차단함으로써 중요 애플리케이션에 필요한 주의를 기울일 수 있습니다.
장점
- 제로 트러스트 격리: 측면 이동을 방지하기 위해 중요 애플리케이션 주위에 세밀한 경계를 형성할 수 있습니다.
- 의존성 매핑: 필요한 모든 연결을 지속적으로 탐색해 중단으로 이어지는 규칙 충돌을 방지할 수 있습니다.
- 자신감 있는 보호: AI를 활용해 증거 기반 정책 권장 사항을 빠르게 확보합니다.
컴플라이언스 및 감사 준비
지속적인 컴플라이언스 입증
엄격한 감사, 컴플라이언스 및 거버넌스 요구사항(PCI-DSS, HIPAA, SWIFT)을 지원하며 지속적으로 적용되는 검증된 세그멘테이션 제어 기능을 제공할 수 있습니다. 소프트웨어 기반의 세그멘테이션은 범위 내 자산을 식별하는 과정을 간소화하고, 해당 자산을 나머지 IT 환경과 세그멘테이션하며, 실시간 및 과거 데이터를 바탕으로 통해 컴플라이언스 준수 여부를 검증할 수 있습니다.
장점
- 증거 자동화: 실시간 보고서와 비주얼 맵을 생성해 적용된 통신 범위에 대한 증거를 감사자에게 제공할 수 있습니다.
- 규제 준수: 세그멘테이션 제어를 제로 트러스트 프레임워크 및 업계 표준에 직접 매핑할 수 있습니다.
- 정교한 시각화: 네트워크 내 통신 내용을 확인하고 컴플라이언스 규정이 적용되는 모든 자산의 레이블을 간편하게 생성할 수 있습니다.
통합 하이브리드 클라우드 보호
클라우드 전반에 대한 가시성 및 적용
단일 컨트롤 플레인에서 멀티클라우드 환경에 대해 일관된 애플리케이션 인식 세그멘테이션을 달성할 수 있습니다. Akamai의 AI 기반 모델링은 원시 네트워크 흐름을 명확한 애플리케이션 맥락과 리스크 인사이트로 변환시켜 팀이 하이브리드 자산에서 데이터가 어떻게 이동하는지 정확히 확인하고 아키텍처 사일로 때문에 발생하는 보안 격차를 해소할 수 있도록 합니다. 온프레미스 애플리케이션을 클라우드로 마이그레이션하는 사용자도 이러한 이점을 누릴 수 있습니다.
장점
- 환경 간 일관성: 단일 창에서 가상 머신, 서버 및 컨테이너에 동일한 가시성 및 정책 제어를 적용할 수 있습니다.
- 공격 경로 시각화: 악용되기 전에 AI를 사용해 의존성을 모델링하고 잠재적 노출 경로를 파악할 수 있습니다.
- 상관 관계 간소화: 수동으로 데이터를 수집할 필요 없이 알려진 자산, 알려지지 않은 자산 및 관리되지 않는 자산을 자동으로 식별해 빠르게 조치를 취해 노출을 줄일 수 있습니다.
OT 세그멘테이션
중요 디바이스 보호
가동 시간에 영향이 있어서는 안 되며 자산에 패치를 적용할 수 없는 OT, IoMT 및 사이버 물리 시스템(CPS)으로 엔터프라이즈급 세그멘테이션을 확장할 수 있습니다. 기업은 Akamai Guardicore Segmentation을 통해 공격 표면을 줄이고, 호스트 기반 보안 소프트웨어를 실행할 수 없는 디바이스에 제로 트러스트 정책을 적용할 수 있습니다.
장점
- 포괄적인 탐색: OT 환경 전반의 자산을 식별하고, 통신을 매핑하고, 다른 IT 자산과 함께 표시해 한눈에 더 많은 정보를 볼 수 있습니다.
- 운영 연속성: 산업 환경의 특정 안전 및 가동 시간 요구사항을 준수하는 보안 정책을 적용할 수 있습니다.
- 적용 지연 시간 단축: DPU를 사용하는 네트워크 및 호스트 시스템 레이어에서 중요한 환경에 대해 에이전트리스 적용 기능을 사용할 수 있습니다.
동적 클라우드 및 컨테이너 워크로드 보호
보안팀이 개발 진행 상황에 대응할 수 있도록 보장
IP 기반의 정적 제어가 변화하는 쿠버네티스 및 PaaS 환경에서 단기간의 일시적 워크로드를 안전하게 보호할 수 있습니다. 지속적인 탐색 및 AI 기반 인텔리전스를 활용하면 컨테이너와 기타 워크로드가 생성되고 확장되고 사라질 때, 세그멘테이션 정책을 정확하고 적용 가능한 상태로 유지할 수 있습니다.
장점
- ID 기반 보안: 동적 클라우드 및 컨테이너 환경에서는 IP 주소는 변경되지만 ID는 유지됩니다. 위치가 아닌 ID에 종속되는 보안 체계로 제로 트러스트를 대규모로 적용할 수 있습니다.
- 지속적인 탐색: 새로운 클라우드 인스턴스 또는 쿠버네티스 팟이 배포되면 이를 자동으로 탐지하고 매핑할 수 있습니다.
- 기본 적용: 기본 적용 지점을 활용해 여러 클라우드 공급업체에서 일관되게 작동하는 솔루션을 배포할 수 있습니다.
안전한 AI 워크로드 격리
AI를 안전하게 도입
AI 시대에 가치가 높은 자산(모델 학습 클러스터, 추론 서비스 및 중요 데이터 파이프라인 등)을 보호할 수 있습니다. GPU 인프라 및 AI 서비스가 확장됨에 따라, Akamai는 새로운 노출 경로 및 섀도 AI 증가에 대비해 이러한 환경을 세그멘테이션하고 검증할 수 있도록 지원합니다.
장점
- AI 인프라 가시성: AI 학습 노드와 추론 API를 자동으로 검색해 무단 접속을 방지할 수 있습니다.
- 모델 자산 보호: 모델 리포지토리 및 기능 저장소 주위에 엄격한 경계를 적용해 데이터 유출을 방지할 수 있습니다.
- 지속적인 검증: AI 모델 및 인프라가 발전함에 따라 세그멘테이션 정책을 정확하게 유지할 수 있습니다.
AI를 통해 인시던트 조사 및 대응 시간 단축
자신 있게 대응
지속적인 AI 기반 인사이트를 활용해 애플리케이션 트래픽의 “의도”를 파악함으로써 인시던트 대응 시간을 단축할 수 있습니다. Akamai에서는 네트워크 내 인시던트를 조사하고 그에 대응할 수 있고 적절하고 실행 가능한 단계를 제공하는 인시던트 대응 계획을 즉시 수립합니다. 지속적으로 업데이트되는 노출 평가는 인시던트를 심각도별로 인덱싱하고 해결 방법을 한곳에서 제공합니다.
장점
- AI 생성 정책: 머신 러닝을 활용해 직관적인 템플릿과 워크플로를 통해 정책을 자동으로 제안할 수 있습니다.
- 차단 시간 단축: 실시간 가시성을 사용해 정책을 신속하게 구현하고 유출 피해 범위를 제한할 수 있습니다.
- 관리형 위협 헌팅: AI 기반 위협 조사와 인적 분석을 통해 위협을 탐지하고 해결할 수 있습니다.
자주 묻는 질문(FAQ)
여기에는 에이전트 기반 옵션과 에이전트리스 옵션이 모두 포함됩니다. 이러한 유연성을 통해 다양한 환경에 보안과 세그멘테이션을 적용할 수 있습니다. 네트워크 트래픽 및 활동에 대한 가시성과 제어를 극대화하려면 에이전트를 배포하는 것이 좋습니다. 에이전트리스 옵션은 인클라우드 PaaS, IoT, OT 환경에 이상적입니다.
AI 및 내장 컨트롤을 사용해 동서 트래픽을 보호하고 “절대 신뢰하지 않고 항상 확인한다”는 제로 트러스트의 핵심 원칙을 적용할 수 있는 마이크로세그멘테이션 플랫폼입니다. 2025년에 Gartner는 정적 규칙 기반 솔루션이 아닌 AI 기반 마이크로세그멘테이션이 디바이스와 네트워크를 침해로부터 효과적으로 보호하는 미래형 기술이라고 말한 바 있습니다.
하이브리드 환경에서 제로 트러스트를 달성하는 작업은 운영상의 복잡성으로 인해 지체되는 경우가 많습니다. Akamai Guardicore Segmentation은 AI에서 생성한 정책 권장 사항을 바탕으로 한 지속적인 탐색을 통해 이를 간소화합니다. 이는 온프레미스 데이터 센터, 클라우드 인스턴스 및 쿠버네티스 컨테이너 전반에 단일 제어 지점을 제공합니다. 보안팀은 증명 기반 적용을 사용해 보안 정책을 실제로 적용하기 전에 그 영향을 시뮬레이션함으로써 제로 트러스트 성숙 과정을 가속하는 동시에 비즈니스 다운타임 리스크를 없앨 수 있습니다.
AI 기반 마이크로세그멘테이션은 머신 러닝을 사용해 네트워크 자산을 자동으로 탐색하고 애플리케이션 의존성을 매핑합니다. 기존 방화벽과 달리 Akamai Guardicore Segmentation은 AI를 사용해 애플리케이션 트래픽의 “의도”를 파악합니다. 이는 최소 권한 정책을 적용해 공격자가 네트워크 확산에 사용하는 측면 이동을 차단함으로써 랜섬웨어를 효과적으로 억제합니다. 이렇게 하면 디바이스 하나가 감염되더라도 중요한 비즈니스 데이터는 격리되고 안전하게 유지됩니다.
주요 차별화 요소는 다음과 같습니다.
- Akamai의 AI는 IP 주소뿐만 아니라 애플리케이션 정보도 분석합니다. AI는 정적 네트워크 속성에 의존하는 대신 애플리케이션 의존성, 프로세스 동작 및 상황별 신호를 모델링해 애플리케이션이 실제로 작동하는 방식을 기반으로 정책을 생성합니다.
- 하이브리드 적용이 부가 기능이 아니며 기본 제공됩니다. Akamai는 호스트 기반 적용, ID 맥락, 그리고 물리적, 가상, 클라우드, 컨테이너형 및 OT 자산의 통합을 지원해 복잡한 하이브리드 아키텍처에서 일관된 세그멘테이션이 가능합니다.
- AI 기반 정책 생성으로 가치실현 시간이 단축됩니다. Akamai의 AI는 행동 기준선에 따라 세그멘테이션 정책을 제안하고 촉진함으로써 수작업을 줄이는 동시에 적용 전에 인적 검증을 수행할 수 있습니다.
- 에이전트 기반 및 에이전트리스 가시성을 모두 지원합니다. 관리되지 않는 디바이스, IoT, OT 및 IoMT 디바이스를 포함해 에이전트를 사용할 수 없는 환경의 경우, Akamai Guardicore Segmentation은 수동 모니터링 및 AI 기반 프로파일링을 지원해 세그멘테이션 범위를 확장합니다.
- 이 플랫폼에서는 리스크 기반 적응형 세그먼테이션을 기본 제공합니다. 정책은 워크로드 리스크 신호, 취약점 체계, ID 변경 및 행동 편차를 기반으로 동적으로 적응하며, 실시간으로 리스크 점수를 산정하는 방식으로 적용을 조정합니다.
- 실시간 맵으로 환경 전체를 한눈에 볼 수 있습니다. 데이터 센터부터 클라우드, 쿠버네티스, 레거시 인프라, 모든 자산, 모든 흐름 및 모든 의존성을 한곳에서 볼 수 있으며, 해당 항목은 프로세스 수준 세분화로 실시간으로 업데이트됩니다. 팀은 여러 툴의 데이터를 일일이 취합하는 대신, 하이브리드, 클라우드 및 OT 환경을 고려해 구축된 하나의 통합 인터페이스에서 트래픽 패턴, 위협 활동 및 정책 적용과 같은 전체 보안 체계를 확인할 수 있습니다.
Akamai Guardicore Segmentation은 정책 적용 외에도 인프라를 지속적으로 이해하고, 현재 제로 트러스트 제어의 효과를 검증하고, 실제 위협을 탐지하고, 권장 사항에 따라 이러한 위협에 노출된 이유를 파악하고, 하이브리드 환경 전반에 걸쳐 안전하게 차단 조치를 적용할 수 있도록 설계되었습니다.
AI 워크로드, 컨테이너, 일시적 인프라로 인해 복잡성이 증가함에 따라, Akamai Guardicore의 AI 기반 알고리즘은 인간이 감당 가능한 수준을 훨씬 뛰어넘어 수만 개의 애플리케이션과 수백만 개의 트래픽 흐름을 학습합니다. 이를 통해 인력을 추가로 투입할 필요 없이 대규모로, 알 수 없는 자산을 자동으로 레이블링하고, 맞춤형 정책 권장 사항을 생성하고, 세그멘테이션 정확도를 유지할 수 있습니다.
리소스
마이크로세그멘테이션으로 공격 확산 방지
Akamai Guardicore Segmentation은 공격의 확산을 제어하고 차단하기 위한 더 나은 가시성을 제공합니다.
측면 이동에 대한 실시간 가시성과 강력한 제어를 확보하세요. 네트워크를 보호하고 공격보다 한 발 앞서 나가는 데 Akamai Guardicore Segmentation이 어떻게 도움을 주는지 확인하세요. 지금 데모를 요청하세요.
간단한 두 단계로 데모를 예약하세요.
- 양식 제출
- Akamai와 시간 예약
신청해 주셔서 감사합니다!
Akamai 전문가가 곧 연락 드릴 예정입니다.
1Gartner, Voice of the Customer for Network Security Microsegmentation, Peer Contributors, 2026년 1월 22일.
GARTNER®는 등록 상표 및 서비스 마크이고, PEER INSIGHTS™는 Gartner, Inc. 및/또는 미국 내외에 있는 Gartner 계열사의 등록 상표입니다. 본 문서에서는 허가를 받아 사용되었습니다. All rights reserved. Gartner Peer Insights는 개별 최종 사용자의 경험에 따른 주관적인 견해를 담고 있으며 사실의 진술로서 해석되어서는 안 되고 Gartner나 그 계열사의 견해를 대표하지 않습니다. Gartner는 이 콘텐츠에 설명된 어떠한 벤더사, 제품, 서비스도 지지하지 않으며, 상품성이나 특정 목적에 대한 적합성에 대한 보증을 포함해 본 콘텐츠의 정확성이나 완전성에 대해 명시적이거나 묵시적인 어떠한 보증도 하지 않습니다.