Cranfield University

Cranfield University는 Akamai Enterprise Threat Protector를 사용하여 네트워크에 간단하지만 효과적인 DNS 보안 레이어를 더했습니다.

"Akamai Enterprise Threat Protector는 광고한 것과 동일하게 작동했습니다. DNS 신뢰성을 개선하는 동시에 위협 요소가 네트워크에 침입하는 것을 차단했습니다. 또한, 저희 팀이 보안 체계를 개선하기 위해 손쉽고 직관적으로 사용할 수 있었습니다."

루크 위트워스(Luke Whitworth) , 네트워크 전문가 , Cranfield University

최신 사이버 위협 방어

루크 위트워스는 네트워크로부터 고위험 정보를 스크레이핑하는 지속적이고 지능적인 사이버 위협이 증가하는 현상을 크게 염려했습니다. 그는 캠퍼스 두 곳에 걸쳐 학생 약 4,700명과 직원 1,600명을 지원하는 Cranfield University에서 네트워크 보안을 책임지는 핵심 팀의 일원입니다.

Cranfield University는 과학, 엔지니어링, 기술 및 경영 분야에 특화된 영국의 대학원 및 연구 기반 국립대학입니다. Cranfield의 네트워크는 루크와 그의 동료들에게 독특한 도전 과제를 안겨줍니다. 이곳의 네트워크는 세계적인 연구 기관을 지원하고 있으므로 모든 곳에서 접속 가능한 개방적인 상태를 유지해야 합니다.

하지만 공격자들은 점점 더 영리해져 중요 시스템의 전달자 역할을 하는 사람들을 공격 대상으로 삼습니다. 또한 영어를 모국어로 사용하지 않는 전 세계의 학생들과 직원들은 표적 피싱 공격에 매우 취약할 수 있습니다.

데이터 침해가 발생할 경우 최근 GDPR 제정법에 따라 상당한 벌금이 부과될 수 있으며, 언론 노출로 인해 대중의 평판에 손상을 입을 수도 있습니다. 루크는 이를 염두에 두고 공격이 발생한 후 수습하기보다는 발생 자체를 무효화시킬 수 있는 방법을 찾았습니다.

간단하지만 지능적인 보안 솔루션 필요

일주일에 평균 약 2,600건의 보안 위협을 경험하면서 루크와 그의 동료들은 대량의 위협을 효과적으로 처리하는 동시에 항상 경계를 늦추지 말아야 했습니다. 몇 년 전 이들은 DNSRPZ(Domain Name Service Response Policy Zones) 기반의 무료 보안 솔루션을 사용하기로 결정했습니다. DNS 서버에 평판이 반영되는 이 솔루션은 악성 도메인 및 IP 주소 목록을 제공했습니다. 그런 다음 Cranfield에서 이 목록의 접속을 허용하거나 차단할 수 있었습니다. 그러나 도메인 또는 IP 주소가 목록에 있는 이유를 확인할 방법이 없었기 때문에 보안팀은 추가 정보에 대한 사용자 요청의 조사 및 후속 조치를 취할 수 없었습니다.

또한 이 솔루션은 일부 악성 소프트웨어 및 피싱 도메인을 차단했지만 최종 사용자가 디바이스를 DNS 리졸버로 향하도록 구성을 쉽게 바꿀 수 있었습니다. 이러한 사례를 통해 RPZ 목록은 무용지물인 것으로 판명되었습니다. 게다가 이 솔루션은 대학원의 DNS 서버를 여러 번 중단시켰습니다. 보안팀이 상당한 양의 엔지니어링 재작업을 수행하여 문제를 해결하고 DNS 서버를 재시작할 때까지 학생과 직원은 네트워크에 접속할 수 없었습니다.

Cranfield에는 DNS 서버가 중단되거나 오류가 발생하지 않을 것이라는 확신이 필요했다고 루크는 설명합니다. "DNS를 보안 통제 수단으로 사용하는 것은 매우 효과적이지만, DNS 플랫폼을 견고하게 유지하고 보안 통제를 강화하는 데 영향을 받지 않도록 해야 했습니다."

모든 요건을 충족하는 Akamai Enterprise Threat Protector

Cranfield에서 사용하던 무료 RPZ 목록 서비스가 유료 서비스로 전환되자, 루크와 팀원들은 새로운 솔루션을 찾고 구현해야 했습니다. 이들은 이전에 사용하던 무료 RPZ 목록 서비스에 대한 비용 지불을 고려했지만 결국 시중의 검증된 대체 솔루션을 조사하는 편이 낫다고 생각했습니다. 루크는 Akamai ETP(Enterprise Threat Protector)를 유사한 솔루션과 비교한 후, Akamai가 학계 고유의 문제를 더 잘 이해하며 Cranfield에 더 적합한 솔루션이라고 생각했습니다.

Enterpise Threat Protector를 통해 Cranfield는 보안팀이 원하는 모든 것을 제공하는 제품군을 사용하게 됐습니다. 다른 솔루션 공급업체는 기본 기능 외의 추가 기능에 대해서는 추가 비용이 부과되었습니다. 루크는 Akamai의 기술적 전문성, Intelligent Edge™ Platform의 탄력성과 확장성, Akamai의 인터넷에 대한 독보적인 가시성을 기반으로 한 위협 인텔리전스의 품질에 깊은 인상을 받았습니다. 또한 Akamai 솔루션에는 모든 위협 이벤트에 대한 세부 정보를 제공하는 포괄적인 대시보드가 포함되어 있다는 점도 높이 평가했습니다.

Cranfield는 ETP의 Open API를 통해 기존의 리포팅 플랫폼을 서비스에 통합할 수 있었습니다. 루크에 따르면 Akamai 솔루션을 사용하기 전에는 보안팀이 이러한 수준으로 보안 정보를 통합할 수 없었다고 합니다.

"우리는 쉽고 빠른 구현 및 사용이 가능한 도구를 원했고 ETP가 이러한 요건에 적합했습니다. 직원들이 솔루션을 관리하는 데 있어서 심층적인 보안 기술이 필요 없으며, ETP가 어떤 위협을 차단했는지 확인하고 손상된 디바이스를 식별 및 해결하기 위해 추가적인 조사가 필요한지 여부를 보다 간편하게 결정할 수 있게 되었습니다."

보안 체계 강화

Cranfield는 EPS의 위협 이벤트를 리포팅 솔루션에 추가함으로써 네트워크의 위협을 보다 효과적으로 모니터링할 수 있습니다. 루크와 팀원들은 Akamai API를 통해 각 이벤트를 따로 수집할 수 있다는 점을 높이 평가하고 있습니다. 이벤트를 수집한 다음 이벤트 기록의 시간 및 쿼리를 검토하고 이를 Cranfield의 DNS 서버 로그의 요청에 매핑할 수 있습니다. 무선 클라이언트가 의심스러운 DNS 요청의 소스인 경우 해당 무선 시스템을 프로그래밍 방식으로 조사할 수 있습니다. API 반환 기록에서 사용자 이름을 확인할 수도 있습니다.

이렇게 풍부한 정보가 사내 개발된 대시보드에 시각적으로 표시되며 IP 주소를 위반하는지, 잠재적으로 위험할 수 있는 다른 활동을 하는지 여부를 보안팀에게 제공합니다. "이러한 모든 정보를 시스템에 레이어로 배치하면 네트워크 분석가가 손쉽게 단일 창에서 모든 관련 정보를 확인할 수 있는 리치 대시보드를 얻게 됩니다.”

루크는 앞으로 ETP 클라이언트 소프트웨어를 대학원 노트북에 구축하여 보호 수준을 한 단계 더 높이려고 계획하고 있습니다. 이를 통해, 매니지드 노트북 사용자가 대학원 네트워크 외에 있어도 VPN을 사용하지 않고 네트워크상에 있는 것과 동일한 수준으로 지능적인 사이버 위협으로부터 보호받을 수 있습니다. 이는 네트워크 외부에서 사용 시 노트북이 손상될 위험 및 캠퍼스 네트워크에 재연결 시 측면 감염이 발생할 위험을 최소화합니다.

또한 루크는 향후에 대학이 원할 경우 수용할 만한 사용 정책을 갖춘 컴플라이언스를 신속하고 보편적으로 적용할 옵션이 있다는 점도 높이 평가하고 있습니다.

루크는 "사람들은 어디에서나 일할 수 있기를 기대하기 때문에 Enterprise Threat Protector 같은 솔루션이 필요합니다. 이를 통해 우리는 사용자가 기대하는 개방형 네트워크 유형을 제공할 수 있습니다."라고 말합니다.

Cranfield University 소개

Cranfield는 전문 대학원으로 교육과 기술 및 경영 분야의 혁신적 연구를 수행하는 글로벌 리더입니다. 항공우주, 방위 및 안보, 에너지 및 전력, 환경 및 농업, 제조, 운송 시스템 및 물에 관한 주제에 전문적으로 주력하고 있습니다. Cranfield 경영 대학은 경영 교육 및 연구 분야의 세계적인 리더입니다. Cranfield는 교육 및 연구 분야의 발전에 힘쓰는 다양한 세계적 수준의 대규모 기관의 거점이라고 할 수 있습니다. 또한, 공항을 소유 및 운영하며 항공사 자격을 갖춘 유일한 유럽 대학원입니다. Cranfield는 매년 4,500명 이상의 대학원생을 가르치고 고용 교수 및 교직원은 1,500명에 달하며, 영국에서 가장 많은 학생들이 엔지니어링 석사 과정을 밟고 있는 학교입니다. 또한 영국에서 가장 훌륭한 교직원 대 학생 비율을 자랑하고 있습니다(교직원 1명당 학생 7명). 전 세계의 기업, 산업 및 정부와 긴밀하게 협력하고 있으며 산업 파트너십, 응용 연구 프로젝트, 경영 교육 및 전문 개발 프로그램을 통해 현재 1,500개 이상의 기업 및 조직과 협력하고 있습니다. 영국 내에서 학계별 연구 소득을 기준으로 1위를 차지하고 있으며, 연구 중 81%가 REF(Reserch Excellence Framework, 2014)를 통해 세계 최고 또는 국제적으로 우수한 연구로 인정받은 바 있습니다. 1946년 항공 대학을 설립하였고 이는 최초의 항공계열 대학원이었습니다. 경영 대학은 1967년에 설립되었습니다. www.cranfield.ac.uk/

Akamai 소개

Akamai는 최고의 신뢰를 받고 있는 세계 최대의 클라우드 전송 플랫폼으로 고객이 사용하는 장소와 디바이스에 상관없이 안전하고 원활한 디지털 경험을 쉽게 제공할 수 있도록 지원합니다. 전 세계 각지에 대규모로 분산 배치된 Akamai의 플랫폼은 130개국에서 20만 대의 서버에 배포되어 독보적인 규모를 갖추고 있으며 고객에게 탁월한 성능과 위협 방어 기능을 제공합니다. 웹·모바일 성능 향상, 클라우드 보안, 기업 접속, 비디오 전송 솔루션으로 구성된 Akamai의 솔루션 제품군은 탁월한 고객 서비스와 24시간 연중무휴 모니터링의 지원을 받습니다. 주요 금융 기관, 이커머스 기업, 미디어·엔터테인먼트 사업자, 정부 기관이 아카마이를 신뢰하는 이유를 알아보려면 아카마이 홈페이지(www.akamai.com) 또는 블로그(blogs.akamai.com)를 방문하거나 트위터에서 @Akamai를 팔로우하십시오.