Offcanvas

보안

아카마이, 플랫폼 보안 개선 사항 발표

2021.06.17 편집부  |  CIO KR
아카마이가 웹 애플리케이션, API, 사용자 계정 보안을 강화하기 위한 4가지 플랫폼 보안 개선 사항을 발표했다.

아카마이 플랫폼 보안 개선 사항은 ▲적응형 보안 엔진(Adaptive Security Engine) ▲사용자 하이재킹 보호(Audience Hijacking Protection) ▲봇 스코어(Bot Score) 및 자바스크립트 난독화(JavaScript Obfuscation) ▲아카마이 어카운트 프로텍터(Akamai Account Protector)이다. 

적응형 보안 엔진은 아카마이의 웹 애플리케이션 및 API 보안(WAAP) 솔루션인 코나 사이트 디펜더(Kona Site Defender), 웹 애플리케이션 프로텍터(Web Application Protector)를 위해 설계됐다. 적응형 보안 엔진은 공격의 규모와 정도에 자동으로 대응해 정책을 유지하고 조정하는 수고를 줄이도록 설계됐다.

적응형 보안 엔진은 독자적인 이상 위험 점수와 적응형 위협 프로파일링과 결합해 탐지하기 어려운 은밀한 공격까지 식별한다. 동적 보안 논리는 각 고객의 고유한 트래픽에 자동적으로 상관관계를 맺는 위협 인텔리전스를 기반으로 방어 적극성을 지능적으로 조절한다. 셀프 튜닝은 머신 러닝, 통계적 모델, 휴리스틱(heuristics)을 통해 각 정책의 모든 트리거를 분석해 진위 여부를 정확하게 구분한다.

사용자 하이재킹 보호는 페이지 인티그리티 매니저에 추가된 기능이다. 이 솔루션은 자바스크립트, 광고 네트워크, 브라우저 플러그인, 확장 프로그램 등 웹 클라이언트를 대상으로 하는 공격을 실시간으로 탐지하고 차단한다. 머신 러닝을 사용하도록 설계된 이 솔루션을 통해 취약한 리소스를 신속하게 식별하고 의심스러운 행동을 탐지하며, 사용자를 가로채 가려는 원치 않는 광고, 팝업, 사기 등 악성 활동을 차단하도록 설계됐다.

봇 스코어 및 자바스크립트 난독화는 아카마이 봇 매니저에 추가된 솔루션으로, 기업의 리스크 허용 범위를 정하고 여러 조건에 일치하는 봇에 대한 조치를 가능하게 하는 등 적대적 봇 관리의 지속적인 혁신을 위한 토대를 마련한다. 봇 스코어는 고유한 트래픽 및 봇 패턴을 자동으로 학습하고, 셀프 튜닝을 통해 오랫동안 효과를 유지한다. 자바스크립트 난독화는 봇 운영자가 역엔지니어링을 할 수 없는 동적 탐지를 구현한다.

아카마이 어카운트 프로텍터는 계정 탈취 공격 행위를 사전에 식별하고 차단하는 새로운 솔루션이다. 이 솔루션은 향상된 머신 러닝, 행동 분석, 평판 휴리스틱(heuristics)을 통해 모든 로그인 요청을 지능적으로 평가하여 정상 사용자인지 아닌지를 확인한다. 이 기능은 아카마이의 봇 방어 기능을 보완해 악성 사용자와 자동화된 위협으로부터 보호한다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.