엔큐리티 | Akamai AGS

“Akamai Connected Cloud” Akamai Connected Cloud는 클라우드 컴퓨팅, 보안, 콘텐츠 전송을 위해 대규모로 분산된
엣지 및 클라우드 플랫폼으로, 기업이 애플리케이션과 워크로드를 쉽게 개발하고 실행할 수
있도록 지원하는 동시에, 최종 사용자와 더 가깝게 배치한 엣지(Edge)네트워크를 통해
애플리케이션과 사용자 경험을 향상시키고 위협을 차단합니다.

AGS

퍼포먼스 솔루션

AGS

보안 솔루션

AGS API Security EAA

퍼포먼스 솔루션

CDN

Akamai Guardicore
Segmentation (AGS)

About

소개

정밀하고 유연한
마이크로 세그멘테이션으로
네트워크 리스크 방어

데이터센터, 클라우드 또는 하이브리드 환경 내 서버 간 East-West 통신(측면 이동)을 정밀하게 제어하고 최소 권한 원칙을 적용하여 내부 공격을 방어합니다.

프로세스 수준까지 세그먼트로 나누어 각 세그먼트 간의 통신을 제어하며, 침입 탐지 및 확산을 방지합니다.

Advantages

특장점

라벨링 관리

데이터센터, 클라우드를 포함한 하이브리드 환경의 네트워크 트래픽 시각화 및 전체 시스템에 대한 이해도 향상

기업 비즈니스 특성 별 맞춤 운영 환경, 애플리케이션, 서버 역할 등의 기준으로 라벨 생성/활용하여 자산 관리, 액세스 권한 제어, 운영 자동화 개선 및 유연하고 신속하게 네트워크 보안 전략 운영 가능

네트워크 맵 & 보안정책 관리

네트워크 인프라의 동적 맵을 통한 실시간/과거 시간 기준의 세분화된 전체 자산 및 프로세스 활동 확인

축적된 데이터를 통해 AI 기반의 사전 구성된 템플릿을 사용하여 워크로드 컨텍스트 기반 세분화 정책을 빠르고 직관적으로 생성 및 적용 가능

컴플라이언스 변화에 유연한 대응

지속적인 모니터링을 통한 전체 자산의 세밀한 시각화 및 컴플라이언스 변화에 빠르게 대응하여 세분화된 규칙 생성 가능

제로 트러스트 가이드라인 등 컴플라이언스 규정 준수를 보다 정교하게 구현 가능

Features

기능

유연한 자산 라벨링

Key:Value 형태로 생성
자산 별 여러 개의 라벨링 가능
다양한 라벨링 기법 지원

AI 기반 세그멘테이션

라벨링을 활용한 세분화
중요 자산 우선 보호
몇 번의 클릭으로 신속한 세그멘테이션 정책 배포

네트워크 가시성 확보

자산, 프로세스, 사용 포트 등 네트워크 트래픽 시각화
과거 및 실시간 데이터 조회 가능

광범위한 운영 플랫폼 지원

온프레미스, 가상서버
컨테이너 등 모든 플랫폼 지원

자산보호

위협 인텔리전스 방어 및 침해 탐지 기능을 통한 사고 대응시간 단축

Architecture

아키텍처

모든 인프라에 대한
유연한 환경 구성 및 보호

Bare-metal, Windows, Linux, Unix, VM, Cloud, IaaS, PaaS 등 지원
에이전트 별 통신하고 있는 모든 소프트웨어 및 장치정보 수집(L7 정보 수집)
에이전트 리스환경(OT, IoT, 에이전트 미설치 PC 등) 내 네트워크 스위치에서 통신정보 수집(L4 정보 수집)
수집된 데이터 기반 프로세스 레벨의 액세스 제한 가능
공격 탐지 시 허니팟으로의 공격 유도, 공격활동 세션에 대한 메타데이터 및 스크린샷 저장(포렌식에 필요한 데이터 제공)
필요 시 UI를 통한 강제 접속 차단 가능

라벨링을 통한 직관적인
네트워크 토폴로지 맵 제공

IP, 프로토콜, 포트 및 프로세스 등 세분화된 가시성 제공
AI 기반 자동 및 수동 레이블링 지원
누구나 쉽게 자산 정보 이해 및 정책 설정 가능

하이브리드 환경 지원

통합 대시보드로 온프레미스, IaaS 환경 동시 모니터링 가능
내부 자원 및 클라우드 자원 간의 통신상태, 포트 및 프로세스 확인 가능

무단 액세스 탐지

IP 주소/Port가 올바르지만 실행중인 프로세스가 허용되지 않는 경우 통신 차단 및 인시던트 생성
확장 가능한 다양한 분석방법 활용 가능 - 평판분석, 정책 위반, 자동분석 IoC 추출 등

Insights

인사이트

App & API Protector App & API Protector는 WAF(Web Application Firewall), 봇 방어, API 보안, DDoS(Distributed Denial-of-Service) 방어 등 다양한 보안 기술을 하나로 통합한 단일 솔루션입니다. App & API Protector는 선도적인 WAAP 솔루션으로서 기존의 WAF를 넘어오는 위협을 신속하게 식별하고 방어해 다차원 공격으로부터 전체 디지털 자산을 보호합니다. 이 플랫폼은 구현과 사용이 용이하고, 종합적인 가시성을 제공하며, Akamai 적응형 보안 엔진을 통해 최신 맞춤형 보호 기능을 자동으로 구현합니다. _{Akamai
소개서}

Akamai - API Security 제품 설명서 Akamai 플랫폼은 보안 전문가에게 전체 API 자산의 행동에 대한 가시성을 제공합니다. API Security는 파트너, 공급업체, 사용자에게 API를 노출하는 조직을 위해 구축되었습니다. API를 발견하고, 위험 수준을 파악하고, 행동을 분석하며, 내부에 숨어 있는 위협을 차단합니다. _{Akamai
소개서}

제로 트러스트 아키텍처가 금융 기관을 보호하는 3가지 방법 금융 기관을 대상으로 한 웹 애플리케이션 및 API 공격이 2023년 2분기에 전년 대비 65% 증가하면서 금융 기관은 계속해서 공격자의 주요 표적이 되고 있습니다. 진화하는 사이버 위협의 끊임없는 공격은 리소스를 소진할 뿐만 아니라 필수적인 핵심 비즈니스 기능에 대한 집중력을 분산 시킵니다. 레거시 기술에 대한 공격은 대규모 데이터 유출로 이어지고, 수백만 달러의 손실을 초래하고, 고객과 파트너의 신뢰를 무너뜨릴 수 있습니다. 공격은 점점 더 정교해지고 빨라지고 있으며, 기술 생태계에 대한 완벽한 가시성이 확보되지 않으면 금융 기관의 백도어가 열린 채 방치될 수 있습니다. 네트워크에 대한 가시성을 높이고, 지능적으로 사용자 접속을 제한하고, 지속적으로 위협을 추적하고, 보안 검토가 필요한 비정상 트래픽을 탐지하는 Akamai 제로 트러스트 포트폴리오를 통해 금융 기관의 요구사항에 부합하는 방법에 대해 자세히 알아보시기 바랍니다. _{Akamai
백서}

Akamai는 CDN(Content Delivery Network) 및 웹 · 애플리케이션 보안 분야의 글로벌 리더 기업입니다. 대규모 분산 엣지 및 클라우드 플랫폼인 Akamai Connected Cloud는 전세계 134개 국가, 1,400+개의 엣지 네트워크를 통해 전세계 인터넷 트래픽의 35%를 처리하며, 기업이 애플리케이션과 워크로드를 보다 효율적으로 구축하고 배포하여 사용자의 경험을 향상시키고 위협을 차단합니다. Akamai는 전세계 고객에게 CDN 서비스를 안전하게 제공하면서 축적한 보안 전문성 기반 완성도 높은 보안 서비스를 제공하여 최종사용자와 가장 가까운 곳에서 속도와 안정성이 높은 서비스를 제공하며, 제로트러스트 원칙에 따라 신뢰가 검증되지 않은 트래픽은 사전 차단하여 기업의 비즈니스의 보안 과제를 해결합니다.