온라인 라이프를 강력하게 지원하고 보호하는 클라우드 기업 아카마이 테크놀로지스(아카마이코리아 대표 이경준) 2일 기업이 제로 트러스트 목표를 달성하도록 지원하는 아카마이 가디코어 플랫폼(Akamai Guardicore Platform)을 발표했다. 아카마이 가디코어 플랫폼은 업계를 선도하는 ZTNA(Zero Trust Network Access)와 마이크로세그멘테이션을 결합한 최초의 보안 플랫폼으로, 보안팀이 랜섬웨어를 차단하고 컴플라이언스 의무를 준수하며 하이브리드 인력 및 하이브리드 클라우드 인프라를 보호할 수 있도록 지원한다.
랜섬웨어 조직들은 갈취와 취약점을 악용하는 방식 모두에 있어서 더욱 공격적으로 변하고 있으며, 기존 보안 툴로는 따라잡을 수 없을 만큼 빠르게 공격 전술과 기법을 발전시키고 있다. 아카마이 보고서에 따르면, 2021년 4분기와 2022년 4분기 사이 아태지역에서 랜섬웨어 피해를 본 기업이 50% 증가했으며, 2022년 1분기와 2023년 1분기를 비교했을 때는 피해 기업 수는 전년 대비 204%나 급증한 것으로 나타났다.
오늘날 각 기업의 보안팀은 급격하게 증가하는 랜섬웨어 공격과 점점 더 엄격해지는 규정 준수 의무 때문에 큰 어려움을 겪고 있다. 네트워크 방화벽과 VPN 같은 기존의 경계 기반 보안 솔루션 역시 오늘날의 위협적인 환경에서는 더 이상 효과를 발휘하지 못한다. 게다가 기존 보안 툴에서 빈번하게 노출되는 취약점 때문에 랜섬웨어 조직의 공격 표면이 줄어들기는 커녕 오히려 공격 표면이 더 늘어나고 있다.
가트너(Gartner)에 따르면, 2026년까지 제로 트러스트 아키텍처를 채택하고자 하는 기업의 60%가 두 가지 이상의 마이크로세그멘테이션 배포 형식을 사용할 것으로 보이는데, 이는 2023년의 5% 미만에서 크게 증가한 것이다. 이러한 현상은 아태지역에 있어 매우 의미가 크다고 할 수 있다. 아카마이 보고서에 의하면 아태지역 기업들이 기술과 전문성 부족을 세분화의 가장 큰 과제로 지목했기 때문이다.
아카마이의 루벤 코(Reuben Koh) 아태지역 보안 기술 및 전략 부문 디렉터는 “아태지역 전역에서 많은 보안팀이 ZTNA 및 마이크로세그멘테이션과 같은 고급 솔루션을 배포하는 데 어려움을 겪고 있다. 이는 마이크로세그멘테이션 같은 솔루션에 대한 전문성과 지식이 부족하기 때문이다. 이러한 문제를 해결하기 위해서는 이들 솔루션이 훨씬 더 간소화되고 통합되어, 보다 쉽고 효율적으로 보안을 강화할 수 있어야 한다”고 말했다.
아카마이의 파벨 구르비치(Pavel Gurvich) 기업 보안 총괄 수석부사장 겸 총괄 매니저는 “보안팀은 랜섬웨어 위협에 대응하고 엄격한 컴플라이언스 기준을 관리하는 동시에 벤더사를 통합하고 예산을 관리해야 하는 등 그 어느 때보다 큰 부담을 안고 있다”며, “제로 트러스트를 도입하는 기업들은 모든 자산과 접속 정책에 대한 광범위한 가시성과 세분화된 제어 기능을 제공하는 간소화된 경험을 원한다. 보안 전문가는 아카마이 가디코어 플랫폼을 단일 콘솔로 배포해 에이전트를 통합하고 다양한 인프라에서 제로 트러스트 원칙을 구축할 수 있다”고 말했다.
아카마이 가디코어 플랫폼은 마이크로세그멘테이션, ZTNA, 멀티팩터 인증, DNS 방화벽, 위협 탐색을 완벽하게 통합해 제로 트러스트를 간단하고 효율적으로 구축한다. 추가적으로 마이크로세그멘테이션 구성 요소는 워크플로우를 간소화하고 보안 체계를 강화하기 위해 여러 가지 강력한 개선 사항을 적용하고 있다. 여기에는 인증 검사를 마이크로세그멘테이션 룰의 일부로 인식하는 멀티팩터 세그멘테이션, 리서치로 검증된 모범 사례 기반 정책을 신속하게 구축할 수 있는 필수 정책, 범위 위임을 허용하는 워크사이트 통합 등이 있다.
◆ 아카마이 가디코어 플랫폼의 장점은 다음과 같다.
- 동급 최강 솔루션의 연동으로 시너지 효과 제공
업계 최초로 업계를 선도하는 마이크로세그멘테이션과 업계 최고의 ZTNA를 개별 자산으로 활용하거나 함께 활용해 더 큰 가치를 창출할 수 있다. 제로 트러스트를 지원하는 단일 에이전트, 콘솔, 벤더사를 활용함으로써 그 어느 때보다 많은 기업이 제로 트러스트에 도달할 수 있다.
- 광범위한 제로 트러스트 적용 범위
온프레미스 및 클라우드에 제로 트러스트 원칙을 적용하고 원격 인력과 사무실 인력의 보안을 유지한다.
- 통합형 정책 엔진
구문이나 콘솔을 변경할 필요 없이 동서 트래픽과 남북 접속에 대한 정책을 적용해 가장 간단하고 효과적인 방법으로 제로 트러스트를 구축한다.
- 가벼운 통합 인프라
필요한 곳에 최대한의 가치를 제공하는 단일 에이전트, 광범위한 에이전트리스 보안 범위로 시스템 성능과 다운타임에 미치는 영향을 최소화하면서 기업 단위로 신속하게 배포할 수 있다.
- 광범위하고 풍부한 가시성
관리자는 하나의 그래프에서 모든 자산과 사용자를 노드 형태로, 그리고 이들의 통신 및 접속을 엣지 형태로 확인할 수 있다. 또한 확대 및 축소 기능으로 높은 수준의 보기 또는 심층 분석이 가능하기 때문에 동서 트래픽과 남북 접속에 대응하는 제로 트러스트 정책을 훨씬 더 간편하게 구축할 수 있다.
- 유연한 모듈 방식
필요한 모듈을 정확히 활용하면서 적절한 시점에 언제든 더 많은 기능을 추가할 수 있다. 여기에는 마이크로세그멘테이션, ZTNA, DNS 방화벽 등이 포함된다.
◆ 제로 트러스트에 AI(Artificial Intelligence) 활용
아카마이 가디코어 플랫폼은 AI를 활용해 사용자 경험, 취약점 평가, 컴플라이언스, 인시던트 대응을 간소화한다.
여기에는 다음과 같은 특징 및 장점이 있다.
- AI 어시스턴트
아카마이 가디코어 플랫폼은 보안 전문가가 로그를 수동으로 살펴보는 대신, 네트워크에 자연어 질문을 할 수 있도록 AI를 도입해 컴플라이언스 범위 설정, 인시던트 대응 등 다양한 사용 사례를 획기적으로 신속하게 처리할 수 있도록 지원한다.
- AI 레이블링
네트워크 레이블링은 매우 까다롭고, 수동적이고, 시간이 많이 소요되는 작업이었다. 아카마이 가디코어 플랫폼은 AI를 활용해 프로세스를 간소화하고, 자산의 동작 방식을 검사하고, 레이블을 제안하며, 신뢰도 점수와 레이블이 선택된 이유에 대한 설명을 함께 제공한다.
아카마이 가디코어 플랫폼과 기업이 제로 트러스트 목표를 달성하는 방법에 대한 자세한 정보는 아카마이를 통해 확인할 수 있다. 오는 23일 오전 11시(미 동부시간)에 열리는 웨비나에 참여하면 제로 트러스트 채택을 간소화하고, 하이브리드 인프라 전반에 걸쳐 보안을 강화하는 방법에 대해 알아볼 수 있다.
- 관련 기사 더 보기
You must be logged in to post a comment.