11월 28일(화)에 삼성동 그랜드인터컨티넨탈호텔에서 기업 및 공공 기관의 CxO 및 주요 관리자들이 참여한 가운데 ‘성공적인 디지털 비즈니스혁신을 위한 클라우드 보안 정복하기’ 세미나 개최
인공지능과 머신러닝 기반의 지능형 공격 탐지 및 예측으로 오탐률을 최소화하는 ‘클라우드 보안 서비스’ 및 ‘디도스 방어 솔루션’ 소개

디지털 콘텐츠 전송 분야의 세계 선도 기업 라임라이트 네트웍스(Limelight Networks, Inc. 나스닥: LLNW, 지사장 박대성)는 기업 및 공공 기관의 CxO 및 주요 관리자들을 대상으로 한 ‘클라우드 보안 강화 방안’ 세미나를 개최하고 인공지능과 머신러닝 기반의 지능형 공격 탐지 및 예측으로 오탐률을 최소화하는 ‘클라우드 보안 서비스’ 및 ‘디도스 방어 솔루션’을 소개했다고 밝혔다.

라임라이트 네트웍스 코리아는 11월 28일(화)에 삼성동 그랜드인터컨티넨탈호텔 5층 메이플룸에서 기업 및 공공 기관의 CxO 및 주요 관리자들이 참여한 가운데 ‘성공적인 디지털 비즈니스혁신을 위한 클라우드 보안 정복하기’라는 주제로 세미나를 개최했다.

 

현재 기업들은 비즈니스 혁신을 위해 클라우드를 도입하고 있지만 이를 안정적으로 운영하기 위해서는 보안 강화가 필수적이다. 이에 빠르게 위협 요소를 탐지하고 파악할 수 있는 넓은 시야를 확보하는 것이 중요하다.

라임라이트의 클라우드 보안 서비스는 CDN과는 독립적으로 운영 가능할 뿐만 아니라 멀웨어 방어, API 방어 등 필요한 기능을 유연하게 추가할 수 있는 개방형 플랫폼의 형태로 제공된다. 또한 라임라이트는 매일 전세계의 트래픽을 처리하고 수집하는 사이버 위협 인텔리전스(Cyber Threat Intelligence)를 기반으로 인공지능 분석 역량을 결합시킴으로써 오탐률을 최소화할 수 있다.

특히 성능과 사용자 경험을 극대화 하면서도 대규모 디도스 공격 및 웹 어플리케이션 공격으로부터 기존 온프레미스(내부구축형) 인프라에서 운영중인 보안 수준 이상의 완벽한 보안 환경을 구축할 수 있다.

라임라이트 네트웍스 코리아의 박대성 지사장은 “웹 어플리케이션 방화벽 서비스는 전세계 분산되어 있는 ‘라임라이트 CDN 인프라’와 ‘고객사의 오리진’ 사이에 위치하는 클라우드 기반의 서비스로서, 어플리케이션 전송 성능 저하 없이 어플리케이션에 대한 공격을 방어할 수 있다”고 말하고, “특히 웹 어플리케이션 방화벽 서비스는 인공지능과 머신러닝 기반의 지능형 공격 탐지 및 예측으로 오탐률을 최소화할 수 있다. 또한 새로운 위협이 식별되면 새로운 보안 규칙을 빠르게 생성/배포 및 적용을 권고하는 보안 시스템을 자동화할 수 있어 제로데이 취약점 대응을 위한 보다 강력한 보안 환경 구축이 가능하다”라고 강조했다.

또한 애플리케이션에 접근하기 전에 멀웨어 차단을 위해 실시간 행위 및 패턴 분석 기반 스캐닝을 진행하고, 다양한 클라이언트 매개 변수를 기반으로 파일 유형 화이트 리스트, 파일 이름/크기/길이 지정 규칙 등의 보안 정책을 운영하는 등 웹 애플리케이션 성능 영향을 주지 않으면서 잠재적인 해커의 발판을 차단할 수 있다.

또한 라임라이트 네트웍스는 클라우드 디도스 공격 방어 서비스를 강화를 위한 지속적인 투자의 일환으로, 실시간 DDoS 공격 탐지 및 차단은 물론 트래픽의 자동 우회 등을 통해 DDoS 공격을 효율적으로 방어할 수 있는 ‘스크러빙 센터(Scrubbing Center)’를 지속적으로 증설하고 있다.

라임라이트 네트웍스 코리아 박대성 지사장은 “클라우드 디도스 공격 방어 서비스 강화를 위해 전세계에 독립 스크러빙 센터를 2018년까지 한국 포함 20개 이상 증설할 계획이다. 또한 온라인 기반의 온넷 스크러빙 센터(On-Net Scrubbing Center)는 미국(워싱턴 DC, 캘리포니아), 독일, 네덜란드, 영국, 싱가포르를 포함하여 헌재 글로벌 10개 스크러빙 센터가 구축 완료되었으며, 2018년에는 28개 증설이 예정되어 있다.

** 클라우드 보안(CLOUD SECURITY) 서비스 소개: 클라우드 보안 서비스는 CDN 인프라 전반에 강화된 보안 서비스를 제공하는 다계층 심층 방어체계를 구축함으로써, CDN Protection, DDoS 탐지 및 완화, 웹 어플리케이션 방화벽, 봇매니저, 멀웨어 방어, API 방어 등 악의적인 웹사이트 공격 및 무단 콘텐츠 액세스를 막고, 다음과 같은 유용한 기능을 제공한다.

- 방어 보안: 라임라이트 콘텐츠 전송 네트워크(CDN)의 큰 규모 및 배포의 속성상, 대부분의 공격이 오리진에 도달하기 전에 흡수되며 엄청난 양의 악성 트래픽으로부터 인프라를 보호한다.

- 강력한 클라우드 애플리케이션 및 데이터 보안: 라임라이트 클라우드 보안 서비스는 글로벌 전송을 지원하는 오케스트레이트 플랫폼을 기반으로 콘텐츠를 보호하고 웹사이트 및 웹 서버상의 공격을 완화시킨다. 또한, 디지털 자산을 보호하는 다양한 액세스 제어 방법과 암호화된 콘텐츠 전송을 지원한다.

- 보안 경고(Security Alert): Security Alert은 전세계에 분산되어 있는 애니캐스트 주소체계를 제공하여 DDoS 공격 탐지 및 경고 알림은 물론, 공격이 여러 POP에 분산되는지 확인할 수 있다.

- WAF 익스프레스(WAF Express): 라임라이트 웹 애플리케이션 방화벽(WAF) Express는 단일 IP 주소에서 IP 주소 비율 제한 및 기본적인 OWASP 10 WAF 필터링 규칙을 지원함으로써 Security Alert 기능과 추가 보안 기능을 제공한다. WAF는 라임라이트의 글로벌 CDN과 통합되어 보안으로 인한 성능 저하 없이, 비용효율적으로 웹 애플리케이션을 보호하는 안전한 분산 아키텍처를 제공하며, 네트워크 엣지 단에 대한 공격을 실시간 탐지 및 방어한다.

- WAF 컴플리트(WAF Complete): WAF Complete에는 WAF Express 기능이 포함되어 있으며, 안전한 봇(bot)/공격 봇(bot) 탐지, 웹 애플리케이션 별로 맞춤형 규칙을 지원하는 향상된 WAF 보호를 제공하고 Layer 7 DDoS 공격에 대한 완화 기능을 추가로 제공한다.

- DDoS 공격 보호 및 완화: 실시간 행동 분석을 통해 유효한 트래픽 내 숨어있는 공격을 식별함으로써 다양한 DDoS 공격으로부터 오리진과 웹사이트를 강력하게 보호한다. 전세계에 배포된 탐지 시스템에는 엣지단에서의 스크러빙(scrubbing)되는 제로 데이 공격이 포함되며 깨끗하게 전달된 트래픽에만 요금이 부과된다.