에지오(Edgio, Inc. 구 라임라이트 네트웍스)가 9일 사이버 보안 위협으로부터 강력한 WAF(웹 애플리케이션 방화벽) 관리와 함께, 디도스(DDoS), 봇 공격으로부터 보호하는 웹 애플리케이션 보안 및 관리 솔루션인 '에지오 앱 시큐리티(Edgio App Security)'를 발표했다.

에지오 앱 시큐리티(Edgio App Security)는 웹 상에서 실행되는 웹 애플리케이션의 제어, 보안 및 모니터링 솔루션으로서, 강력한 WAF(웹 애플리케이션 방화벽) 관리는 물론, 봇 및 디도스(DDoS) 공격으로부터 보호하는 애플리케이션 및 API 보호(WAAP) 기능을 제공한다.

'웹 애플리케이션 및 API 보호(WAAP)' 기능, 업계 최초 듀얼 WAF(웹 애플리케이션 방화벽) 검사 기술로 시스템 다운타임 없이 애플리케이션의 악성 트래픽을 모니터링하여 차단

에지오 앱 시큐리티(Edgio App Security)의 '웹 애플리케이션 및 API 보호(WAAP)' 기능은 자사만의 업계 최초 듀얼 WAF(웹 애플리케이션 방화벽) 검사 기술이 포함되어 있어 시스템 다운타임(중단) 없이 애플리케이션에 오가는 악성 트래픽을 모니터링하여 필터링하고, 라이브 트래픽에 영향을 주지 않으면서도 새로운 규칙 적용을 위해 테스트하는 동안 기존 보안 규칙을 유지할 수 있다.

또한 에지오 WAF(웹 애플리케이션 방화벽)은 SQL 주입(SQL인젝션, 브라우저 주소창이나 사용자 아이디 등에 SQL 명령어를 입력해 웹서버를 해커가 원하는 대로 조종하는 수법), XSS(교차 사이트 스크립팅, 웹사이트에 악성코드 삽입), RCE(원격 코드 실행), OWASP Top 10 취약점(비영리 조직인 OWASP(Open Web Application Security Project)이 진행하는 프로젝트로서, 악용가능성, 탐지가능성 및 영향에 대해 빈도수가 높고 보안상 영향을 크게 줄 수 있는 웹 및 애플리케이션 부문의 10가지 보안 취약점 순위인 'OWASP Top 10' 발표) 등을 비롯한 반복적인 위협 및 다양한 취약점으로부터 보호하여 최종 사용자 데이터가 침해되지 않도록 보호한다.

'에지오 봇 매니저(Edgio Bot Manager)' 기능, 애플리케이션에 설치되는 봇의 안전성 확인해 자동 대응

에지오 앱 시큐리티(Edgio App Security)는 인터넷 트래픽의 절반 이상을 차지하는 봇 관리(Bot management)를 통해, 웹사이트 및 API의 봇 트래픽에 대한 명확하고 정확한 정보를 제공한다.

'에지오 봇 매니저(Edgio Bot Manager)' 기능은 인공 지능(AI) 및 머신 러닝(ML)을 기반으로 애플리케이션에 설치 요청이 온 봇의 안전성을 정확하게 판단하여 대응할 수 있도록 지원한다. 봇 매니저(Bot Manager)는 사이버 공격자의 진화하는 전술에 맞춰 관련 대응 방법도 지속적으로 자동 업데이트한다.

'디도스(DDoS) 보호' 기능, 분산된 네트워크 에지에서 DDoS 공격이 웹 인프라에 영향을 미치기 전에 자동으로 감지하고 차단

에지오 앱 시큐리티(Edgio App Security)의 디도스(DDoS) 보호 기능은 분산된 네트워크 에지에서 디도스(DDoS) 공격이 웹 인프라에 영향을 미치기 전에 자동으로 감지하고 차단하여, 웹사이트와 최종 사용자의 기기를 보호한다. 에지오의 소프트웨어 정의(software-defined) 방식으로 제공되는 상시 DDoS 보호 기능은 공격을 자동으로 탐지하고 차단하며, 현재까지 발생한 가장 큰 공격 용량의 70배에 달하는 에지오의 글로벌 네트워크로 지원한다.

GDPR 및 CCPA를 비롯한 전세계 보안 규정 준수

에지오 앱 시큐리티(Edgio App Security)는 GDPR 및 CCPA를 비롯한 전세계 각국의 엄격한 개인 정보 보호 규정을 준수한다. 또한 승인된 비자(Visa) 및 마스터카드(MasterCard) 감사관으로부터 매년 감사를 받아 PCI-DSS 레벨 1 준수를 유지하는지 확인한다.‍ 기본적으로 모든 고객 트래픽은 TLS v1.2 프로토콜로 보호된다.

에지오 앱 시큐리티(Edgio App Security)는 데이터를 모아 빠르게 전송할 수 있는 대규모 전송 회선인 '에지오(Edgio) 백본'에 바로 통합하여 실행할 수 있다. 또한 오픈 API(응용프로그램인터페이스)를 기반으로 구축되어 유연하게 SIEM(통합보안관제) 도구에 연결하여 사용할 수 있으며, 쉽게 사용이 가능하도록 강력한 사용자 인터페이스(UI)를 제공한다.

에지오는 보안 모니터링, 위협 탐지 및 위협 대응을 위해 고객의 트래픽을 검토 및 분석하고 특정 요구 사항에 맞게 사용자 지정 맞춤화 기능을 제공하며, 365일 24시간 '완전 관리형 보안 서비스'를 통해 직면한 모든 공격을 완화하고 해결할 수 있도록 지원한다.

에지오 코리아는 새롭게 출시된 앱 시큐리티와 콘텐츠 전송 서비스(CDN)를 함께 제공하는 프로모션을 진행한다고 밝혔다. 에지오는 최대 1년에 해당하는 기존 CDN 계약을 인수하여, 고객들이 기존 CDN 서비스 전환 비용에 대한 부담 없이 무제한 글로벌 대역폭과 강력한 보안 환경을 구축하고, 디도스(DDoS), DNS 트래픽을 관리할 수 있다. 고객은 에지오가 제공하는 네트워크 인프라 보안 기능 및 CDN 서비스 중에 선택하여 레벨 1과 레벨 2를 도입할 수 있다.