2024.05.17 (금)
속초20.9℃
17.1℃
철원19.4℃- 동두천20.2℃
- 파주20.5℃
- 대관령16.3℃
- 춘천17.3℃
- 백령도17.8℃
- 북강릉21.8℃
- 강릉24.2℃
- 동해19.8℃
- 서울20.0℃
- 인천19.8℃
- 원주19.7℃
- 울릉도18.3℃
- 수원21.2℃
- 영월19.3℃
- 충주20.2℃
- 서산19.5℃
- 울진24.1℃
- 청주21.7℃
- 대전21.9℃
- 추풍령21.3℃
- 안동19.3℃
- 상주21.7℃
- 포항20.2℃
- 군산22.6℃
- 대구22.3℃
- 전주23.8℃
- 울산22.9℃
- 창원24.0℃
- 광주22.5℃
- 부산21.9℃
- 통영22.5℃
- 목포21.8℃
- 여수21.0℃
- 흑산도20.4℃
- 완도22.3℃
- 고창℃
- 순천22.4℃
- 홍성(예)21.7℃
- 20.6℃
- 제주22.9℃
- 고산19.1℃
- 성산22.2℃
- 서귀포21.5℃
- 진주22.8℃
- 강화20.2℃
- 양평18.8℃
- 이천20.4℃
- 인제18.6℃
- 홍천18.9℃
태백19.9℃- 정선군19.5℃
- 제천17.7℃
- 보은20.0℃
- 천안20.7℃
- 보령21.1℃
- 부여21.8℃
- 금산21.5℃
- 21.3℃
- 부안22.7℃
- 임실21.0℃
- 정읍22.3℃
- 남원21.8℃
- 장수20.8℃
- 고창군23.0℃
- 영광군20.7℃
- 김해시24.4℃
- 순창군21.5℃
- 북창원24.1℃
- 양산시24.3℃
- 보성군22.2℃
- 강진군23.2℃
- 장흥22.7℃
- 해남21.1℃
- 고흥22.5℃
- 의령군24.0℃
- 함양군22.8℃
- 광양시22.3℃
- 진도군21.5℃
- 봉화18.3℃
- 영주17.2℃
- 문경19.5℃
- 청송군20.3℃
- 영덕22.4℃
- 의성21.3℃
- 구미22.1℃
- 영천19.5℃
- 경주시23.0℃
- 거창22.3℃
- 합천23.6℃
- 밀양22.0℃
- 산청22.4℃
- 거제22.0℃
- 남해23.0℃
- 24.2℃
라임라이트네트웍스, 대량 트래픽 효율적으로 방어하는 클라우드 보안 제시
라임라이트네트웍스, 대량 트래픽 효율적으로 방어하는 클라우드 보안 제시
기업 트래픽 50% 이상은 봇에 의해 이뤄져, 다계층방어, 머심러닝 통해 효율적 방어
- 방창완 편집국장 기자
- 등록 2017.11.30 10:32
- 조회수 853
라임라이트네트웍스, 대량 트래픽 효율적으로 방어하는 클라우드 보안 제시
기업 트래픽 50% 이상은 봇에 의해 이뤄져, 다계층방어, 머심러닝 통해 효율적 방어
방창완 편집국장 bang@ciociso.com
 |
||
| ▲ 라임라이트네트웍스코리아 박대성 지사장 | ||
기업 IT인프라에서 벌어지는 공격을 효과적으로 막을 수 있는 클라우드 보안 서비스가 기업보안에 주요 핵심 과제로 떠오를 전망이다.
라임라이트네트웍스코리아는 CIOCISO매거진이 주최하는 조찬회를 통해 대량 트래픽을 통해 기업 서비스를 무력화하는 악성코드를 효율적으로 차단할 수 있는 방법에 대해 소개했다.
라임라이트네트웍스코리아 박대성 지사장은 “최근 기업 트래픽 공격의 50% 이상은 봇에 의해 이뤄지고 있다”며 “클라우드 환경이 가속화될수록 이런 봇에 의한 트래픽 유발이 심화될 수 있어, 이에 대한 효율적인 방어가 필요하다”고 지적했다.
이런 이유는 악의적인 공격을 통해 기업 정보를 탈취, 기업 서비스를 무력하기 위해서며 경쟁사에 의해 이뤄지는 경우도 있다. 또한 모든 서비스가 앱을 통해 이뤄지고 있는 만큼 API 공격이 성행하고 있어, 유입되는 트래픽이 정당한 것인지 분간하기가 쉽지 않다.
라임라이트네트웍스는 이런 클라우드 보안을 위해 5가지 주요 태마에 대한 서비스를 진행하고 있다. 디도스와 같은 악의적 공격을 방어하는 한편 웹애플리케이션 방화벽, 악성봇 위협관리, API보안, 멀웨어 방어 등 앞단에서 기업 서비스에 위협이 될 수 있는 요소를 안전하게 해주는 솔루션을 국내에 제공하고 있다.
머신러닝 기법 통해 오탐, 성능저하 최소화
라임라이트네트웍스가 이런 클라우드 보안 서비스가 가능한 것은 CDN(콘텐츠전송 기술)을 자체 보유하고 있어, 기업 콘텐츠를 캐싱 할 때 맨 처음 공격에 노출 될 수 있어, 사전에 차단할 수 있는 노하우를 보유하고 있기 때문이다.
박대성 지사장은 기업들에게 보안을 위해 ‘다계층 심층적 방어전략’을 제시했다. 1차적으로 CDN으로 위협을 막고, 동적 컨텐츠에 대해서 디도스 방어를 이루며, 웹애플리케이션 영역에 대해서도 방어하는 등 여러 계층적 방어를 통해 안전을 답보할 수 있다는 것.
 |
||
박대성 지사장은 “개방형 플랫폼을 통해 자사의 CDN 서비스를 사용하지 않는 기업도 보안 서비스를 진행할 수 있다”고 말했다. 특히 머신러닝 기법을 통해 공격이 실제인지, 아닌지에 대한 판별을 통해 오탐을 최소화하고, 성능 저하에 대해서도 공격 트래픽을 클린징시켜 사용자의 부담을 최소화 시켜준다.
또한 그는 클라우드 서비스의 필요성에 대해서도 강조했다. 기업에서 클라우드 웹 방화벽 서비스가 필요한 이유는 보통 데이터센터에서 사용하는 하드웨어 기반 서비스가 패치가 느리고 실시간 방어가 어렵기 때문에 새로운 공격 유형에 대한 빠른 대처가 요구되고 있기 때문이다.
공격 패턴도 단순 공격보다는 우선은 양이 엄청나기 때문에 새로운 장비를 그때마다 도입할 수는 없다. 따라서 유연성을 확보하고, 방어, 새로운 룰 적용 등 신속한 대처를 위해서는 클라우드 웹 방화벽이 필요하다는 입장이다. 관제를 위해서도 라임라이트네트웍스는 관제 서비스를 통해 글로벌의 위협요소를 실시간으로 자체 관제 센터에 적용시키고 있다.
라임라이트네트웍스의 머신러닝 기법은 공격 유형이 선의인지, 악의인지를 판별해 오탐율을 줄이고, 새로운 패턴들을 신속히 반영하고, 학습을 통해 보안 시스템을 보다 정교하게 해준다는 특징이 있다.
라임라이트네트웍스는 최근 신속한 서비스가 요구되는 동남아시아 저가 항공사를 비롯해 다양한 트래픽 공격을 방어한 여러 사례를 보유하고 있다.
![[칼럼] IT관리에 반드시 필요한 AD(Active Directory)의 명(明) 과 암(暗) – 7편](http://www.ciociso.com/data/file/news/thumb-237248888_d0LZm7VM_2f9484b76e80219e381d870a861ae95684fb4384_118x78.jpg "[칼럼] IT관리에 반드시 필요한 AD(Active Directory)의 명(明) 과 암(暗) – 7편")
CIOCISO (ciociso.com) | 주소 : 서울특별시 노원구 동일로 1366 삼봉빌딩 604호 | 대표전화 : 02-3283-0488 | 상호명 : (주)씨미디어그룹
사업자등록번호 : 107-81-57633 | 대표자명 : 장명국 | 통신판매업신고번호 : 제2008-서울마포-01059호 | 인터넷신문 등록번호 : 서울, 아03158
등록&발행연월일 : 2014년 5월 16일 | 제호 : CIOCISO | 발행인 : 장명국 | 편집인 : 김민철 | 청소년보호책임자: 장명국
© Copyright 2012 CIOCISO All Right Reserved. mail to webmaster@ciociso.com
