콘텐트딜리버리네트워크(CDN) 전문회사인 아카마이가 전 세계에 구축한 데이터센터와 빅데이터 기반 분석기술을 활용한 보안서비스를 선보인다.
아카마이는 빅데이터 분석기술을 활용하는 클라우드 기반 평판분석서비스인 '코나 클라이언트 레퓨테이션'과 웹보안 솔루션인 '코나 사이트 디펜더 룰셋' 업그레이드 버전을 출시했다고 30일 밝혔다.
이 회사에 따르면 이들 서비스/솔루션은 매일 2페타바이트(PB)에 이르는 웹 보안 위협 데이터를 분석할 수 있는 데이터 처리 엔진 '아카마이 클라우드 보안 인텔리전스'를 기반으로 운영된다.
빅데이터 분석은 클라우드 보안 위협 대응에 중요한 역할을 한다. 아카마이는 전 세계 인터넷 트래픽을 처리하기 때문에 다른 어떤 보안 기업보다 많은 실제 공격 트래픽 데이터에 접근할 수 있다고 회사측은 설명했다. 아카마이 클라우드 보안 인텔리전스를 통해 매 시간 수억 개의 고유 IP 주소와 관련된 20테라비트(Tbps)에 이르는 공격 트래픽을 분석하고 웹공격에 대한 보다 광범위한 가시성을 제공할 수 있게 된다. 이미 여러 사이트를 공격한 IP는 다른 사이트를 공격할 가능성이 높다는 점에 착안해 평판을 확인할 수 있다는 것이다.
웹 클라이언트 데이터는 아카마이 고유 쿼리 언어, 휴리스틱(heuristics), 알고리즘과 결합돼 코나 클라이언트 레퓨테이션을 통과하는 모든 IP 주소에 대한 평판 점수를 생성한다. 잠재적으로 위험한 트래픽은 분산서비스거부(DDoS) 공격자, 취약점 스캐너, 웹 공격자, 웹 스크래퍼 등으로 분류되고, 클라이언트와 관련된 위험 가능성에 따라 등급이 매겨진다. 이런 등급 시스템은 보안 전문가가 차단, 통과 시킬 클라이언트를 정의할 때 높은 가시성과 유연성을 제공한다.
코나 클라이언트 레퓨테이션에 대한 내부 테스트 결과, 코나 사이트 디펜더만 사용했을 때보다 최대 8배 더 많은 악성 요청을 차단할 수 있었다고 회사측은 설명했다. 코나 클라이언트 레퓨테이션은 아카마이 코나 사이트 디펜더의 애드온 옵션으로 이용 가능하다.
관련기사
- 아카마이, 영상스트리밍업체 옥토셰이프 인수2015.04.30
- 구글 지도플러그인 악용, DDoS 주의보2015.04.30
- [인포그래픽]한국, 인터넷 속도 "또 세계 1위"2015.04.30
- 디도스 공격, 더 강해졌다2015.04.30
코나 사이트 디펜더 룰셋은 아카마이 클라우드 보안 인텔리전스가 제공하는 2PB 이상 보안 데이터에 대한 아카마이 위협대응팀의 지속적 분석을 기반으로 개발됐다. 업그레이드된 코나 룰셋은 추가 비용 없이 코나 사이트 디펜더 고객이면 누구나 이용 가능하며, 약 30%의 오탐, 미탐률 감소 효과를 제공한다. 또한 보안 전문가는 악성 트래픽 차단과 적법한 트래픽 통과를 동시에 개선할 수 있다.
존 서머스 아카마이 클라우드 보안 담당 부사장은 "사이버 공격이 발생하더라도 전세계 기업들은 아카마이의 클라우드 보안 솔루션을 이용해 자사 웹사이트와 애플리케이션을 중단 없이 운영하고 뛰어난 성능을 유지할 수 있다"며 "아카마이 클라우드 보안 인텔리전스의 데이터 분석 엔진은 기존 아카마이 클라우드 보안 솔루션을 더욱 스마트하게 만들고 고객의 온라인 비즈니스를 보호해 준다"고 밝혔다.
