씨디네트웍스, 비즈니스 지향 WAAP 솔루션으로 웹사이트·애플리케이션·API 보호 능력 촉진

씨디네트웍스의 WAAP 솔루션

[뉴스런=김태현 기자] 서비스형 엣지(edge)를 제공하는 아태 지역 선도 네트워크 씨디네트웍스가 포괄적인 웹 애플리케이션과 API 보호(WAAP) 솔루션이 추가 비욘드 규칙 기반 웹 보호와 시나리오 기반 위험 관리, 기타 고급 기능을 통해 향상됐다고 밝혔다. 해당 포괄 솔루션은 이제 모든 규모의 기업과 산업에서 사용할 수 있다.

씨디네트웍스의 WAAP 솔루션 하이라이트
◇ 규칙 기반 웹 보호 그 이상

씨디네트웍스 WAAP 솔루션은 기업이 광범위하고 정교한 사이버 위협에 대처할 수 있도록 더 많은 분석 기능을 보완한다. 봇 AI 분석과 WAF 인텔리전트 분석, 그 외 머신러닝 알고리즘을 기반으로 한 인텔리전트 기능을 가능하게 해 온라인 방문자에게 최적의 사용자 경험을 보장하는 동시에 사이버 위협을 신속하게 완화하고 오류를 최소화할 수 있도록 한다.

◇ 다양한 시나리오 기반 위험 관리

씨디네트웍스는 실제 비즈니스 상황에서 요구하는 보안 사항을 충족하기 위해 광범위한 산업 전반에 걸친 특정 시나리오 내에서 주요 사이버 공격의 방식과 특성에 대한 정보를 수집하도록 WAAP 솔루션을 설계했다. 해당 솔루션은 수집된 정보로 기업에 넓은 범위의 시나리오 기반 위험 관리 능력을 제공한다. 이는 고유한 비즈니스 요구 사항에 따라 원하지 않는 요청을 미리 차단할 수 있게 하며, 기존 공격 패턴과 수동 보안 규칙에만 의존하지 않고 역동적으로 위험을 탐지한다.

예를 들어 이커머스의 경우 씨디네트웍스의 WAAP 솔루션은 기업이 특정 로그인과 등록, 마케팅 활동 등을 기반으로 한 고유의 비즈니스 보안 지표와 보호 전략을 세울 수 있도록 한다. 특정 이벤트와 위험 기반 스코어링 기술을 통해 솔루션은 의심스러운 요청을 사전에 분석하고 관리해 기업의 핵심 비즈니스의 연속성을 보장한다. 이러한 접근은 직접 수익과 브랜딩, 경쟁 등 여러 비즈니스 목표를 달성하는 데 긍정적인 영향을 미친다.

◇ 강력한 인텔리전트 라이브러리가 지원하는 효과적인 제로데이 보호

씨디네트웍스 WAAP 솔루션은 복잡한 사이버 공격이 발생하기 전 비즈니스를 보호해 가능한 최고의 가용성과 신뢰성을 유지할 수 있도록 설계됐다.

씨디네트웍스는 2800여 개의 글로벌 PoP(Points of Presence)에서 수집한 방대한 양의 데이터를 수집하고 써드파티 위협 인텔리전트 라이브러리 공유와 씨디네트웍스 WAAP 플랫폼의 머신러닝을 사용해 컨텍스트 및 데이터를 인식한다. 효율적으로 위협을 식별하고, 지속적으로 방어 규칙을 자동 업데이트하며, 제로데이 취약점을 포함한 취약점을 패치하도록 돕고, 측정계 기반 보호에 단독으로 의존하지 않도록 해 기업의 보안을 향상시키는 네트워크 내 동기화 실드를 형성한다.

◇ API 전체 수명 주기 관리 및 보호

오늘날 사이버 위협 환경에서는 애플리케이션 프로그래밍 인터페이스(APIs)의 취약점을 통해 시작되는 네트워크 공격이 매년 증가하고 있다. 씨디네트웍스의 WAAP 솔루션은 취약한 API를 전체 수명 주기 동안 보호하고, 효과적으로 자산 관리를 할 수 있도록 API 자산의 풀-라이프사이클 주기 관리를 제공한다. 또한 해당 솔루션은 개인식별정보(PII) 등 민감한 데이터를 지능적으로 감지해 데이터에 알맞은 예방 조치를 강화할 수 있도록 한다.

◇ 전문 보안 서비스

씨디네트웍스의 WAAP 솔루션은 취약점 스캐닝 서비스와 비즈니스 보안 분석, 보안 전략 최적화, 전문 리포팅 서비스 등을 포함한 강력한 보안 서비스 옵션 또한 지원한다. 이러한 보안 서비스는 기업의 보안 인프라와 보안 권한, 비즈니스 우선 사항에 맞는 보안 정책 권장 사항 및 최적화된 구성을 제공한다. 더 나아가, 연중무휴로 주요 이벤트에 대한 사전 모니터링 및 경고 서비스를 제공하는 보안 팀의 지원을 받아 기업의 비즈니스 보안 요구 사항에 대한 원스톱 보호를 제공한다.

씨디네트웍스의 글로벌 마케팅 및 제품 책임자인 도일 댕(Doyle Deng)은 “씨디네트웍스의 WAAP 솔루션은 기업의 비즈니스를 끊임없이 주시한다. 특정 비즈니스 시나리오에 대한 깊은 이해를 통해 머신러닝 기술과 인공지능 분석 서비스, 위협 인텔리전트 라이브러리, 필수 위험 관리 메커니즘을 사용해 기업의 특정한 비즈니스 시나리오뿐 아니라 직면한 사이버 위협에 대한 시기적절한 패치를 제공해 비즈니스를 보호한다. 이러한 방식으로 최고의 최종 사용자 경험을 제공하는 것은 물론 기업의 비즈니스 혁신을 지원함으로 진정한 가치를 만든다”고 말했다.

이어 그는 “최종적으로 기업은 보안 보호에 투자하는 것이 비용을 절감하고 보호하는 것뿐 아니라 수익 성장을 가져온다는 것을 알게 될 것”이라고 덧붙였다.

씨디네트웍스 WAAP 솔루션의 핵심 기능

씨디네트웍스의 WAAP 솔루션은 여러 종류의 사이버 위협으로부터 웹 애플리케이션을 보호하는 포괄적인 기능을 제공한다. 씨디네트웍스의 WAAP 솔루션의 핵심 기능은 다음 목록과 같다:

◇ CDN & DDoS 보호

씨디네트웍스의 WAAP 솔루션은 웹 애플리케이션의 가용성 및 고성능을 보장하며, 대규모 공격으로부터 보호하는 CDN과 DDoS 보안 관련 기능을 포함한다:

· DNSSEC
· SSL/TLS
· 스마트 라우팅
· 로드 밸런서
· 속도 제한
· 엑세스 제어
· L3/4 DDoS 보호
· L7 DDoS 보호

◇ WAF & API 보안

웹 애플리케이션 방화벽(WAF)과 API 보안 기능은 SQL 인젝션 및 교차 사이트 스크립팅 등 애플리케이션 계층 공격에 대한 보호 기능을 제공한다:

· 빌트인 규칙
· 제로데이 보호
· API 디스커버리
· 민감 데이터 감지(공지사항용)

◇ 봇 & 위험 관리

봇 및 위험 관리 기능은 기업이 악성 봇과 기타 의심스러운 활동을 식별하고 차단할 수 있도록 돕는다:

· 봇 감지
· 모바일 앱 솔루션
· 계정 탈취 보호
· 사기 방지

◇ 고급 기능

씨디네트웍스의 WAAP 솔루션은 머신러닝과 AI 보호, 실시간 위협 인텔리전스 등 고급 기능을 활용해 더욱 정확하고 효과적인 보안을 제공한다:

· 위협 인텔리전스
· AI 보호
· 머신러닝

◇ 통합 & 지원

씨디네트웍스의 WAAP 솔루션은 기업이 웹사이트와 애플리케이션, API에 관한 최고 수준의 보안 혜택을 누릴 수 있도록 API 접근과 SIEM 통합, 알람과 공지사항 그리고 전문가 지원 등 다양한 통합 솔루션과 지원을 제공한다:

· API 접근
· SIEM 통합
· 알람 및 공지사항
· 보안 서비스