보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

에지오, WAAP 기능 강화 및 DDoS 스크러빙 솔루션 출시

입력 : 2023-02-24 10:15
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
정교한 보안 위협 완화 및 애플리케이션과 데이터 보호
‘DDoS 스크러빙 솔루션’은 모든 DDoS 공격에서 보호, ‘WAAP 기능 강화’는 새로운 위협 탐지 및 대응 지원


[보안뉴스 김영명 기자] 에지에서 강력한 보안을 기반으로 한 콘텐츠 전송, 애플리케이션 및 스트리밍 경험을 지원하는 글로벌 기업인 에지오(Edgio)는 새로운 DDoS 스크러빙(scrubbing) 솔루션과 WAAP(Web Application and API Protection, 웹 애플리케이션 및 API 보호) 기능을 강화한 보안 서비스를 발표했다.

▲에지오는 새로운 DDoS 스크러빙 솔루션과 WAAP 기능을 강화한 보안 서비스를 발표했다[이미지=에지오]


새로운 ‘DDoS 스크러빙 솔루션’은 모든 프로토콜과 다이렉트-투-오리진(Direct-to-Origin) 공격으로부터 보호하기 위한 전용 DDoS 완화 용량을 제공한다. DDoS 스크러빙 솔루션은 에지오의 글로벌 엣지 네트워크가 제공하는 250+ 테라바이트 용량을 결합해 모든 종류의 DDoS 공격으로부터 보호할 수 있도록 지원한다. ‘강화된 WAAP 기능’에는 고급 규칙 사용자 지정(룰 커스터마이저), 아웃바운드 데이터 유출 방지, 프록시 탐지, 지역 코드 지원, 향상된 환경설정 기능 등이 포함됐다. 이러한 새로운 기능은 고객에게 새로운 위협을 신속하게 탐지하고 대응할 수 있도록 지원해 데이터와 애플리케이션의 기밀성, 무결성, 가용성을 보장한다.

에지오 아제이 카푸르(Ajay Kapur) CTO는 “새로운 보안 취약점은 빠른 속도로 증가하고 있으며, 이러한 위협에 앞서 나가기 위해서는 대응할 수 있는 보안 기술도 이와 비슷한 기하급수적인 속도로 발전해야 한다”고 말했다. 이어 “에지오는 새로운 DDoS 스크러빙 솔루션과 WAAP 기능 강화 등을 통해 이 작업을 수행하고 있다”며 “당사의 보안 플랫폼은 고객에게 가장 큰 규모의 DDoS 공격을 완화할 수 있고, 중요한 웹 애플리케이션과 API를 보호할 수 있도록 종합적인 서비스를 지원한다”고 말했다.

에지오가 발표한 새로운 DDoS 스크러빙 솔루션과 WAAP의 향상된 보안 기능의 주요 내용은 크게 ‘디도스 공격에 대한 종합적인 보호 기능’, ‘아웃바운드 보안 규칙 실행’, ‘사전 액세스 제어 규칙 설정’ 등 세 가지다.

먼저, 버라이즌이 발표한 ‘2022 Verizon DBIR(Data Breach Investigations Report, 데이터 유출 조사 보고서)’에 따르면 가장 큰 보안 위협은 디도스(DDoS) 공격이 전체 공격의 46%로 가장 높은 비중을 차지하며, 매년 증가하고 있는 것으로 나타났다. 따라서 모든 디도스 공격에 대한 종합적인 보호 기능을 갖추는 것이 중요하다. 에지오는 디도스 스크러빙 솔루션을 추가해 BGP(Border Gateway Protocol, 다양한 익명 시스템 간에 트래픽을 라우팅하는 데 사용되는 프로토콜) 및 GRE(Generic Routing Encapsulation, 라우팅이 불가능한 패킷을 라우팅 가능한 패킷의 내부에 넣어 전송할 때 사용하는 터널링 프로토콜) 터널과 같은 표준 프로토콜을 활용하는 전용 스크러빙 용량을 통해 웹이 아닌(non-web) 애플리케이션에 대한 원본 직접 네트워크 공격을 포함한 모든 네트워크와 애플리케이션을 보호할 수 있다. 기업 고객들은 에지오의 250+ Tbps의 글로벌 엣지 네트워크 용량과 함께, 레이어 3-7 디도스 보호와 전용 디도스 스크러빙 기능을 모두 결합, 사용해 네트워크와 애플리케이션의 강력한 복원력과 가동 시간을 극대화할 수 있는 전방위적인 보호 기능을 확보할 수 있다.

두 번째로, 기업은 외부 트래픽 검사 기능을 추가한 ‘아웃바운드 보안 규칙(Outbound security rules)’을 실행, 공격자가 알려진 취약점을 악용해 데이터 유출을 일으키는 것을 더 쉽게 방지할 수 있다. 기존에는 보안 규칙이 인바운드 요청만 검사하며 외부에서 들어오는 애플리케이션 공격에 대해서는 검사를 완화했다. 하지만 에지오는 보안 규칙이 아웃바운드 트래픽도 검사하는 기능을 추가, 민감한 데이터와 코드 유출을 방지해 기밀 고객 데이터를 보호하고 클라이언트가 악성코드를 실행하지 못하도록 하는 추가적인 보호 계층을 제공한다.

또한, 에지오는 익명 프록시에서 발생하는 요청을 감지하고 차단하는 기능을 추가해 고객 애플리케이션에 대한 액세스를 추가로 제어할 수 있다. 고급 규칙 사용자지정(롤 커스터마이저) 기능을 통해 고객은 개별 보안 규칙의 민감도를 제어, 오탐을 최소화하고 정확도를 극대화할 수 있다. 개발자는 향상된 구성 관리 기능을 제공하는 API와 UI를 통해 새로운 애플리케이션을 안전하고 빠르게 설치하고, JSON(JavaScript Object Notation) 포맷 데이터를 직접 가져오고 내보내 신속하게 배포할 수 있다.

세 번째로, 에지오는 규정 준수(컴플라이언스) 또는 특정 국가로의 상거래를 방지하기 위한 목적으로 사용하고자 하는 고객에게 사전 액세스 제어 규칙을 통해 애플리케이션에 대한 액세스를 제어할 수 있도록 지원한다. 에지오가 제공하는 강화된 WAAP의 액세스 규칙 및 사용자 지정 보안 규칙에는 지역 또는 주(province) 수준까지 더욱 세분된 지역 제어 지원이 추가돼 지정학적 환경으로 꾸준히 변화하는 규정 준수 요구 사항들을 충족시킬 수 있다.

에지오 코리아 김재현 지사장은 “에지오의 사명은 속도와 안정성을 모두를 향상시키면서도 강력한 보안환경 구축을 통해 기업 고객들의 웹 애플리케이션과 데이터를 보호하도록 돕는 것”이라며 “에지오의 보안 솔루션은 듀얼 WAAP 모드를 통한 전체 네트워크와 애플리케이션 디도스 보호, WAAP, 엔터프라이즈급 봇 관리 기능을 제공한다”고 말했다.
[김영명 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
2023년 주요 보안 위협 가운데, 올해 말까지 가장 큰 피해를 끼칠 것으로 예상되는 위협은?
공급망 공격
다크웹 기반 랜섬웨어 조직
북한/중국/러시아 등 국가 지원 해킹그룹 활동
스마트폰을 노린 보안 위협
OT 타깃 공격
피싱 공격
기타(댓글로)