Akamai dots background

모의 해킹

조직의 네트워크 및 애플리케이션에 대한 공격 시뮬레이션으로 행하는 모의 해킹은 보통 네트워크 보안 도구와 프로세스의 효능을 확인하고 새 애플리케이션을 평가하며 규정 준수 요건을 충족하고 구체적인 정보 보안 문제 해결의 필요성을 관리자에게 설명할 목적으로 수행됩니다. 정보 시스템의 취약점에 대한 세부적인 분석과 위험 평가 및 개선을 위한 권장 사항을 제공하는 모의 해킹은 기업에 효과적인 조사 수단을 제공하며 기업의 보안 체계를 강화합니다.

모의 해킹의 주안점 및 제약

모의 해킹은 조직의 정보 보안 기능을 평가하기 위해 네트워크 및 애플리케이션 계층 모두에서 시행할 수 있습니다. 네트워크 모의 해킹은 인터넷 접속 서버 또는 지원 인프라에서 외부 공격 및 내부적으로 진행되는 공격에 대한 네트워크와 호스트의 민감성을 평가합니다. 이러한 유형의 모의 해킹은 열린 포트, 불충분한 패치, 잘못된 구성, 빈약한 암호 등의 시스템 약점을 노출하며, 이러한 취약점을 이용하여 기업이 무차별 암호 대입 공격 및 네트워크 계층을 대상으로 하는 각종 일반적인 공격에 당하기 쉬운 상태로 만듭니다.

반면에 애플리케이션 모의 해킹은 사내 및/또는 공용 인터넷을 통해 접속 가능한 웹 기반 애플리케이션에 초점을 맞춥니다. 표준 애플리케이션 취약점이나 SQL 삽입 공격 또는 XSS(Cross-Site Scripting) 등의 사이버 공격으로 조작된 잘 알려진 웹 애플리케이션 결함을 감지 및 이용하는 테스트를 수행합니다.

모의 해킹은 해커가 일반적으로 악용할 수 있는 약점을 파악하는 데 유용한 취약점 관리 도구이지만, 몇 가지 내재적 한계가 있습니다. 모의 해킹으로 발견한 사항은 개인 테스터의 능력으로 제한될 뿐 아니라 각 테스트에 할당된 시간 범위로도 제한되기 때문에 테스터가 알아보려는 부분만 도출되고 기업의 정보 보안에 관한 일정 시점의 스냅샷만 얻을 수 있습니다.

Akamai의 지능형 클라우드 보안 솔루션으로 공격 업스트림을 차단

애플리케이션과 장치, 서버에서는 매일 새로운 취약점이 발견되고 있습니다. 또한, 사이버 공격은 날이 갈수록 정교해지고 그 규모도 커지고 있습니다. 기업의 IT 인프라가 점점 더 복잡해짐에 따라, 모의 해킹을 통해 가능한 모든 공격 벡터를 찾아 해결하기는 매우 어려워졌습니다. 이로 인해 더 많은 기업이 유연한 주문형 클라우드 기반의 클라우드 보안 솔루션을 자사의 보안 생태계로 통합하고 있습니다.

Akamai의 클라우드 보안 솔루션 제품군을 활용하는 기업은 세계적으로 분산되어 있으며 즉시 확장이 가능한 상시 방어 계층과 함께 중앙 집중식 웹 보안 인텔리전스의 접속 권한을 확보할 수 있습니다. Akamai의 Kona Site Defender는 강력한 다계층 DDoS 완화 기능 및 WAF(Web Application Firewall)를 제공하며, 이러한 기능은 BREACH 공격과 같은 HTTP 및 HTTPS 내의 잠재적인 웹 애플리케이션 공격을 감지하고 공격이 데이터 센터에 도달하기 전에 네트워크 및 애플리케이션 계층의 공격을 모두 흡수 또는 방향 전환합니다.

Akamai Intelligent Platform에 구축되는 다양한 종류의 혁신적인 클라우드 보안 솔루션에 대해 자세히 알아보십시오.