2024.05.20 (월)
속초15.5℃- 19.4℃
- 철원18.8℃
- 동두천20.9℃
- 파주20.7℃
대관령17.6℃- 춘천20.9℃
백령도15.8℃- 북강릉15.1℃
- 강릉16.1℃
- 동해17.4℃
- 서울22.3℃
- 인천20.4℃
- 원주21.6℃
울릉도17.4℃- 수원21.7℃
- 영월22.2℃
- 충주21.6℃
- 서산22.4℃
- 울진15.7℃
- 청주22.0℃
- 대전22.0℃
- 추풍령21.7℃
- 안동21.1℃
- 상주22.8℃
- 포항19.3℃
- 군산21.8℃
대구26.1℃- 전주23.8℃
울산28.2℃- 창원29.8℃
- 광주25.6℃
- 부산28.1℃
- 통영24.5℃
- 목포22.9℃
- 여수26.9℃
- 흑산도23.0℃
- 완도27.8℃
- 고창℃
- 순천25.6℃
- 홍성(예)23.2℃
- 20.4℃
- 제주24.4℃
- 고산21.0℃
- 성산26.0℃
- 서귀포23.7℃
- 진주27.9℃
- 강화18.6℃
- 양평21.2℃
- 이천23.7℃
- 인제16.8℃
- 홍천18.4℃
- 태백23.5℃
- 정선군23.0℃
- 제천20.0℃
- 보은21.7℃
- 천안21.6℃
- 보령23.6℃
- 부여22.3℃
- 금산22.2℃
- 22.2℃
- 부안22.5℃
- 임실24.4℃
- 정읍25.0℃
- 남원25.4℃
- 장수24.5℃
- 고창군24.6℃
- 영광군24.6℃
- 김해시28.6℃
- 순창군25.9℃
- 북창원28.9℃
- 양산시30.0℃
- 보성군28.1℃
- 강진군26.9℃
- 장흥℃
- 해남25.1℃
- 고흥27.4℃
- 의령군29.7℃
- 함양군27.4℃
- 광양시28.1℃
- 진도군23.8℃
- 봉화20.1℃
- 영주21.6℃
- 문경20.8℃
- 청송군22.2℃
- 영덕16.3℃
- 의성22.2℃
- 구미23.9℃
- 영천25.8℃
- 경주시℃
- 거창26.6℃
- 합천28.7℃
- 밀양28.4℃
- 산청28.7℃
- 거제27.6℃
- 남해26.9℃
- 29.3℃
라임라이트네트웍스, 대량 트래픽 효율적으로 방어하는 클라우드 보안 제시
라임라이트네트웍스, 대량 트래픽 효율적으로 방어하는 클라우드 보안 제시
기업 트래픽 50% 이상은 봇에 의해 이뤄져, 다계층방어, 머심러닝 통해 효율적 방어
- 방창완 편집국장 기자
- 등록 2017.11.30 10:32
- 조회수 855
라임라이트네트웍스, 대량 트래픽 효율적으로 방어하는 클라우드 보안 제시
기업 트래픽 50% 이상은 봇에 의해 이뤄져, 다계층방어, 머심러닝 통해 효율적 방어
방창완 편집국장 bang@ciociso.com
 |
||
| ▲ 라임라이트네트웍스코리아 박대성 지사장 | ||
기업 IT인프라에서 벌어지는 공격을 효과적으로 막을 수 있는 클라우드 보안 서비스가 기업보안에 주요 핵심 과제로 떠오를 전망이다.
라임라이트네트웍스코리아는 CIOCISO매거진이 주최하는 조찬회를 통해 대량 트래픽을 통해 기업 서비스를 무력화하는 악성코드를 효율적으로 차단할 수 있는 방법에 대해 소개했다.
라임라이트네트웍스코리아 박대성 지사장은 “최근 기업 트래픽 공격의 50% 이상은 봇에 의해 이뤄지고 있다”며 “클라우드 환경이 가속화될수록 이런 봇에 의한 트래픽 유발이 심화될 수 있어, 이에 대한 효율적인 방어가 필요하다”고 지적했다.
이런 이유는 악의적인 공격을 통해 기업 정보를 탈취, 기업 서비스를 무력하기 위해서며 경쟁사에 의해 이뤄지는 경우도 있다. 또한 모든 서비스가 앱을 통해 이뤄지고 있는 만큼 API 공격이 성행하고 있어, 유입되는 트래픽이 정당한 것인지 분간하기가 쉽지 않다.
라임라이트네트웍스는 이런 클라우드 보안을 위해 5가지 주요 태마에 대한 서비스를 진행하고 있다. 디도스와 같은 악의적 공격을 방어하는 한편 웹애플리케이션 방화벽, 악성봇 위협관리, API보안, 멀웨어 방어 등 앞단에서 기업 서비스에 위협이 될 수 있는 요소를 안전하게 해주는 솔루션을 국내에 제공하고 있다.
머신러닝 기법 통해 오탐, 성능저하 최소화
라임라이트네트웍스가 이런 클라우드 보안 서비스가 가능한 것은 CDN(콘텐츠전송 기술)을 자체 보유하고 있어, 기업 콘텐츠를 캐싱 할 때 맨 처음 공격에 노출 될 수 있어, 사전에 차단할 수 있는 노하우를 보유하고 있기 때문이다.
박대성 지사장은 기업들에게 보안을 위해 ‘다계층 심층적 방어전략’을 제시했다. 1차적으로 CDN으로 위협을 막고, 동적 컨텐츠에 대해서 디도스 방어를 이루며, 웹애플리케이션 영역에 대해서도 방어하는 등 여러 계층적 방어를 통해 안전을 답보할 수 있다는 것.
 |
||
박대성 지사장은 “개방형 플랫폼을 통해 자사의 CDN 서비스를 사용하지 않는 기업도 보안 서비스를 진행할 수 있다”고 말했다. 특히 머신러닝 기법을 통해 공격이 실제인지, 아닌지에 대한 판별을 통해 오탐을 최소화하고, 성능 저하에 대해서도 공격 트래픽을 클린징시켜 사용자의 부담을 최소화 시켜준다.
또한 그는 클라우드 서비스의 필요성에 대해서도 강조했다. 기업에서 클라우드 웹 방화벽 서비스가 필요한 이유는 보통 데이터센터에서 사용하는 하드웨어 기반 서비스가 패치가 느리고 실시간 방어가 어렵기 때문에 새로운 공격 유형에 대한 빠른 대처가 요구되고 있기 때문이다.
공격 패턴도 단순 공격보다는 우선은 양이 엄청나기 때문에 새로운 장비를 그때마다 도입할 수는 없다. 따라서 유연성을 확보하고, 방어, 새로운 룰 적용 등 신속한 대처를 위해서는 클라우드 웹 방화벽이 필요하다는 입장이다. 관제를 위해서도 라임라이트네트웍스는 관제 서비스를 통해 글로벌의 위협요소를 실시간으로 자체 관제 센터에 적용시키고 있다.
라임라이트네트웍스의 머신러닝 기법은 공격 유형이 선의인지, 악의인지를 판별해 오탐율을 줄이고, 새로운 패턴들을 신속히 반영하고, 학습을 통해 보안 시스템을 보다 정교하게 해준다는 특징이 있다.
라임라이트네트웍스는 최근 신속한 서비스가 요구되는 동남아시아 저가 항공사를 비롯해 다양한 트래픽 공격을 방어한 여러 사례를 보유하고 있다.
![[칼럼] IT관리에 반드시 필요한 AD(Active Directory)의 명(明) 과 암(暗) – 7편](http://ciociso.com/data/file/news/thumb-237248888_d0LZm7VM_2f9484b76e80219e381d870a861ae95684fb4384_118x78.jpg "[칼럼] IT관리에 반드시 필요한 AD(Active Directory)의 명(明) 과 암(暗) – 7편")
CIOCISO (ciociso.com) | 주소 : 서울특별시 노원구 동일로 1366 삼봉빌딩 604호 | 대표전화 : 02-3283-0488 | 상호명 : (주)씨미디어그룹
사업자등록번호 : 107-81-57633 | 대표자명 : 장명국 | 통신판매업신고번호 : 제2008-서울마포-01059호 | 인터넷신문 등록번호 : 서울, 아03158
등록&발행연월일 : 2014년 5월 16일 | 제호 : CIOCISO | 발행인 : 장명국 | 편집인 : 김민철 | 청소년보호책임자: 장명국
© Copyright 2012 CIOCISO All Right Reserved. mail to webmaster@ciociso.com
