아시아 태평양(APAC) 지역 네트워크 선도 기업 씨디네트웍스가 5월 10~11일 독일에서 열리는 ‘2023 프랑크푸르트 클라우드 엑스포 유럽’에서 기존 웹 퍼포먼스, 미디어 전송 솔루션과 함께 통합 API 보안 솔루션 ‘WAAP 솔루션’을 공개한다.

씨디네트웍스, 프랑크푸르트 클라우드 엑스포서 세계 최초로 ‘WAAP 솔루션’ 선보여

◇ WAAP 솔루션 소개

기업을 특정 공격 벡터에서 보호하는 봇 실드(Bot Shield), 애플리케이션 실드(Application Shield) 및 API 실드(API Shield) 같은 씨디네트웍스의 다른 클라우드 보안 솔루션과 달리 WAAP 솔루션은 실제 비즈니스 시나리오에 맞춘 클라우드 기반 솔루션으로 더 높은 보호 효율과 더 광범위한 보호 범위를 자랑한다.

씨디네트웍스의 WAAP 솔루션은 추가적인 웹 기반을 넘어서는 웹 보호와 고급 시나리오 기반 리스크 관리로 기업의 사이버 보안 보호 효율 및 정확성을 크게 높인다. 이를 통해 기업은 온라인 방문자의 사용자 경험을 저해하지 않으면서 특정 비즈니스 시나리오를 정확히 보호할 수 있다. 또 기초 클라우드 인프라를 안전하게 보호하고, 애플리케이션 수준 위협에 대응하며, 비즈니스 운영을 원활하고 완벽하게 보장한다.

◇ 인프라 보안
· 전 세계에 흩어져 있는 네트워크와 스크러빙 기능으로 기초 인프라 보호

씨디네트웍스의 WAAP 솔루션은 전 세계 2800개가 넘는 PoP (Point of Presence)과 15Tbps의 용량을 기반으로 콘텐츠 전송 네트워크(CDN)가 계속 최고의 성능으로 운영되도록 가장 큰 공격도 차단할 수 있게 고안된 DDoS 보호 서비스를 제공하며 기업 웹사이트 및 앱의 가용성을 항시 유지할 수 있도록 한다.

◇ 애플리케이션 보안
· 기업 애플리케이션, 데이터 및 API를 자사 인텔리전트 웹 애플리케이션 방화벽(WAF)과 전체 라이프사이클 API 관리로 보호

씨디네트웍스의 WAF 솔루션은 1000개가 넘는 WAF 서명 및 정책으로 △SQL 삽입 △교차 사이트 스크립팅(XSS) △파일 인클루전 공격 및 OWASP (Open Web Application Security Project)에서 게시한 기타 최상위 위협을 포함하는 광범위한 웹 애플리케이션 공격을 탐지 및 방지해 기업의 애플리케이션을 지켜준다.

인공지능(AI), 머신 러닝 및 서드 파티에서 공유하는 위협 인텔리전스 라이브러리와 함께 씨디네트웍스의 WAAP 플랫폼은 방어 규칙을 꾸준히 자동 업데이트해 최신 위협이 발생하기 전 확인한다. 또 WAF 인텔리전스 분석 서비스는 효과적으로 가양성을 줄이면서 운영 효율을 개선한다.

API 디스커버리(API Discovery) 기능을 활용해 알려진 API, 알 수 없는 API 및 변하는 API를 전체 라이프사이클에 걸쳐 확인하는 WAAP 솔루션은 여러 탐지 프로세스를 실시간으로 이용해 공격을 오리진에 도달하기 전 차단함으로써 기업의 API 보안 포스처를 강화한다. 아울러 API 응답 데이터에서 개인 식별 정보(PII) 및 기타 민감한 데이터를 지능적으로 감지해 PII가 유출되거나 API에서 사용될 수 있는 경우, 기업에 추가 조치를 요청함으로써 API 자산의 가용성과 보호 수준을 최상의 상태로 유지한다.

◇ 비즈니스 보안
· 고급 봇과 위험 관리 서비스로 비즈니스 보호

씨디네트웍스 WAAP 솔루션은 기업의 디지털 비즈니스를 보호하고, 민감한 웹 자산이 부정한 목적에 이용되지 않도록 방지하는 데 효과적인 AI 봇 관리 서비스를 제공한다. 악성 봇 제거, 웹 자산 하이재킹 방지, 네트워크 리소스 남용 방지, 그 외 기업의 수익과 브랜드 평판에 심각한 영향을 미칠 수 있는 부정한 공격 행위를 차단한다.

씨디네트웍스의 WAAP 솔루션은 부정한 계정 로그인, 프로모션 활동 및 트랜잭션과 같은 특정 시나리오를 위한 시나리오 기반 위험 관리를 더 많이 제공한다. 리스크 관리 센터에서 비즈니스 리스크를 확인·관리하는 데 도움이 되는 이상 및 리스크 기반 채점 기법을 사용해 의심스러운 요청을 먼저 분석하고 처리할 수 있다.

또 WAAP 솔루션에는 더 강력한 보안 서비스(△취약점 스캔 서비스 △비즈니스 보안 서비스 △보안 전략 최적화 △프로페셔널 보고 서비스 등)가 포함돼 있다. 이런 보안 서비스는 기업의 보안 인프라, 보안 요구 사항(mandate) 및 비즈니스 우선순위에 맞게 보안 정책을 권장하고, 구성을 최적화한다. 24/7 보안팀에서 선행적인 주요 이벤트 모니터링 및 경고 서비스를 지원받아 기업의 비즈니스 보안을 원스톱 방식으로 보호한다.

씨디네트웍스 영업 총괄 박진우 이사는 “프랑크루프트 클라우드 엑스포에서 씨디네트웍스의 API 보호 기능을 업계 전문가들과 공유하게 돼 기쁘다”며 “WAAP 솔루션은 씨디네트웍스가 보안 분야에서 이룬 커다란 진전을 상징한다. 우리는 이 솔루션이 디지털 비즈니스를 에지에서 비즈니스 가속, 보호, 관리와 더불어 규모와 관계없이 사용자에게 최적의 사용자 경험을 제공할 수 있을 것으로 확신한다”고 말했다.

박태준 기자  koteratv03@kotera.or.kr

<저작권자 © 기업정책정보신문, 무단 전재 및 재배포 금지>