[첨단 헬로티]

라임라이트 네트웍스가 기업 및 공공기관의 CxO 및 주요 관리자들을 대상으로 한 '클라우드 보안 강화 방안' 세미나를 지난 11월 28일 성황리에 개최했다.

▲라임라이트 네트웍스가 클라우드 보안 강화 방안 세미나를 개최했다.

세미나와 함께 인공지능과 머신러닝 기반의 지능형 공격 탐지 및 예측으로 오탐률을 최소화하는 '클라우드 보안 서비스' 및 '디도스 방어 솔루션'도 소개됐다.

최근 기업들이 비즈니스 혁신을 위해 클라우드를 도입하고 있지만 이를 안정적으로 운영하기 위해 보안 강화가 필수라고 여겨지고 있는 가운데, 빠르게 위협 요소를 탐지하고 파악할 수 있는 넓은 시야 확보가 매우 중요한 부분으로 자리잡았다.

라임라이트의 클라우드 보안 서비스는 CDN과는 독립적으로 운영 가능할뿐만 아니라 멀웨어 방어, API 방어 등 필요하 기능을 유연하게 추가할 수 있는 개방형 플랫폼 형태로 제공된다.

매일 전 세계의 트래픽을 수집하고 처리하는 사이버 위협 인텔리전스(Cyver Threat Intelligence)를 기반으로 인공지능 분석 역량을 결합함으로써 오탐률을 최소화하는 것도 가능하다.

특히 성능과 사용자 경험을 극대화하면서도 대규모 디도스 공격 및 웹 애플리케이션 공격으로부터 기존 온프레미스 인프라에서 운영 중인 보안 수준 이상의 완벽한 보안 환경을 구축할 수 있다.

▲라임라이트 네트웍스 코리아의 박대성 지사장

라임라이트 네트웍스 코리아의 박대성 지사장은 “웹 어플리케이션 방화벽 서비스는 전세계 분산되어 있는 ‘라임라이트 CDN 인프라’와 ‘고객사의 오리진’ 사이에 위치하는 클라우드 기반의 서비스로서, 어플리케이션 전송 성능 저하 없이 어플리케이션에 대한 공격을 방어할 수 있다”고 말하고, “특히 웹 어플리케이션 방화벽 서비스는 인공지능과 머신러닝 기반의 지능형 공격 탐지 및 예측으로 오탐률을 최소화할 수 있다. 또한 새로운 위협이 식별되면 새로운 보안 규칙을 빠르게 생성/배포 및 적용을 권고하는 보안 시스템을 자동화할 수 있어 제로데이 취약점 대응을 위한 보다 강력한 보안 환경 구축이 가능하다”라고 강조했다.

라임라이트 네트웍스는 애플리케이션에 접근하기 전에 멀웨어 차단을 위해 실시간 행위 및 패턴 분석 기반 스캐닝을 진행하고 다양한 클라이언트 매개 변수를 기반으로 파일 유형 화이트 리스트, 파일 이름/크기/길이 지정 규칙 등의 보안 정책을 운영하는 등 웹 애플리케이션 성능 영향을 주지 않으면서 잠재적인 해커의 발판을 차단하는 데 도움을 준다.

또한 클라우드 디도스 공격방어 서비스 강화를 위한 지속적인 투자의 일환으로, 실시간 DDos 공격을 효율적으로 방어할 수 있는 '스크러빙 센터'를 지속적으로 증설 중이다.

라임라이트 네트웍스 코리아 박대성 지사장은 “클라우드 디도스 공격 방어 서비스 강화를 위해 전세계에 독립 스크러빙 센터를 2018년까지 한국 포함 20개 이상 증설할 계획이다. 또한 온라인 기반의 온넷 스크러빙 센터(On-Net Scrubbing Center)는 미국(워싱턴 DC, 캘리포니아), 독일, 네덜란드, 영국, 싱가포르를 포함하여 헌재 글로벌 10개 스크러빙 센터가 구축 완료되었으며, 2018년에는 28개 증설이 예정되어 있다.