씨디네트웍스, 클라우드 시큐리티 2.0 플랫폼 및 WAAP 솔루션 업그레이드
서울--(뉴스와이어)--아시아 태평양(APAC) 선도 네트워크인 씨디네트웍스는 새롭게 출시된 ‘클라우드 시큐리티 2.0(Cloud Security 2.0)’ 플랫폼으로 WAAP 솔루션을 업그레이드했다고 밝혔다.
이번 업그레이드는 플랫폼의 적응형 보안 기능과 유용성을 높여 오늘날 원스톱 관리에 대한 까다로운 비즈니스 요구 사항을 충족하는 동시에 다양한 비즈니스 시나리오에 맞춤형 보안 기능을 제공한다. 이를 통해 기업은 빠르게 발전하는 웹 보안 위협을 효과적으로 처리하며 비즈니스를 보호할 수 있다.
새로운 플랫폼과 향상된 WAAP 기능의 주요 특징
◇ 선제적 AI 센트럴 엔진
씨디네트웍스 Cloud Security 2.0 플랫폼은 규칙 기반 보안의 단점을 개선한 AI 센트럴 엔진(AI Central Engine)을 새 플랫폼 아키텍처의 핵심으로 해 최신 네트워크 보안 요구 사항을 해결한다. 공격 전 비즈니스 분석, 공격 시 자동 방어, 지속적 대응을 통해 기업의 적응형 보안을 강화할 수 있도록 아키텍처를 구축했는데, 이는 세 가지 구체적 측면으로 구성될 수 있다.
첫째, 기업이 Cloud Security 2.0 플랫폼에 연결하면 AI가 자동으로 도메인 로그를 분석해 기업과 기본 정책이 호환되는지 확인하며, 비즈니스 환경에 적합한 맞춤 규칙 설정 및 예외를 제공한다.
둘째, AI 센트럴 엔진은 비즈니스 운영을 학습해 비즈니스 맞춤 적응형 보안 전략을 수립한다. 예를 들어 AI 센트럴 엔진이 웹사이트 비즈니스를 위협할 수 있는 애플리케이션 계층 디도스(DDoS·분산 서비스 거부) 공격을 탐지할 경우, AI는 자동으로 공격 특성에 맞는 정확한 보안 규칙을 생성하고 해당 보안 전략을 에지에 배포해 지속적인 적응형 보안을 제공한다. 보안 기준이 트리거(대체 필요)되지 않으면 보안 검색은 일반 사용자 액세스에 영향을 미치지 않으므로, 공격이 없는 시나리오에서도 원활한 사용자 환경을 보장한다.
셋째, 머신러닝 기술을 활용해 AI 모델을 규모에 맞게 훈련·조정해 숨겨진 위협과 탐지하기 어려운 위협에 대한 탐지 및 대응 능력을 향상한다. 씨디네트웍스의 봇 지능형 위험 탐지 기능은 IP 주소에 따라 악성 봇 공격을 신속하게 식별 및 해결하는데, 비즈니스 트래픽을 지속 분석하고 △복잡 △인간 유사 △인간 사기 트래픽 분석을 보완함으로써 끊임없이 변화하는 위협 모델을 바탕으로 동적 전략을 생성한다.
◇ 공유 사용 위협 지능형 분석 모델
씨디네트웍스 AI 센트럴 엔진에 탑재된 강력한 적응형 보안 기능의 두 가지 핵심 요소는 ‘위협 인텔리전스 라이브러리’와 ‘시나리오 기반 분석 기능’이다. 씨디네트웍스 플랫폼은 빅데이터 분석과 머신러닝을 위해 매일 30억개가 넘는 공격 샘플을 수집하고 있다. 플랫폼은 이런 샘플을 통해 기업이 활용할 수 있는 가치 있고, 실행 가능한 위협 인텔리전스 데이터를 수집할 수 있다. 서드 파티 인텔리전스에 의존하는 기존 솔루션과 달리 Cloud Security 2.0 플랫폼은 자체 소스 인텔리전스로 정확하고 시기적절한 보안을 제공한다.
시나리오 기반 보안 기능을 더 강화하기 위해 업그레이드된 WAAP 솔루션에는 내장형 인텔리전스 채점 메커니즘이 포함돼 있다. 전 산업을 아우르는 씨디네트웍스의 사이버 공격 방어 경험을 활용해 시스템을 엔지니어링, 연관 분석 및 위험 분류 기능으로 지속 변환해 보안 정확도를 높이고 최신 상태의 보안을 유지한다. 이런 분석 메커니즘은 저빈도 L7 DDoS 공격, 지능형 봇 등 탐지하기 어려운 공격을 식별하는 능력도 크게 높여준다.
◇ 통합 보안 엔진 및 직관적인 콘솔 포털
새로 출시된 씨디네트웍스 클라우드 시큐리티 2.0 플랫폼은 ‘통합 보안 엔진’을 지원한다. 이 엔진은 5개의 일반 모듈(인텔리전스, 화이트리스트, 지리적/IP/지역 차단, 속도 제한, 사용자 지정 규칙)과 4개의 시나리오 기반 보호 모듈(DDoS 방어, 봇 관리, API 보안, WAF)을 조정해 복잡한 공격 시나리오를 맞닥뜨린 기업을 종합적으로 보호한다. 또 직관적이고 사용하기 쉬운 플랫폼에서 비교할 수 없는 다양한 기능을 제공한다. 예를 들어, 기업은 통합 정책을 설정하거나 적절한 도메인에서 설정을 재사용하는 것만으로 비즈니스를 위한 포괄적인 보안 기능을 도입할 수 있다.
클라우드 시큐리티 2.0 플랫폼은 기업 보안 태세에 대한 명확한 인사이트를 제공하기 위해 다양한 웹 측 트래픽과 공격 차원을 다루는 로그를 통합하는 ‘통합 대시보드 페이지’를 제공한다. 이를 통해 갑작스러운 공격에도 신속한 분석 및 대응할 수 있으며, 기업은 표준 API 인터페이스를 활용해 기존 오리진 보호 시스템과 연결함으로써 동기화된 데이터 및 정책 관리를 기존 보안 운영과 함께 사용할 수 있다.
씨디네트웍스 글로벌 마케팅 및 제품 책임자 도일 뎅(Doyle Deng)은 “최신 AI 기반 클라우드 시큐리티 2.0 플랫폼 출시와 WAAP 솔루션의 후속 업그레이드는 기업에 강력하고 적응력이 뛰어난 웹 애플리케이션 및 API 보호를 제공하는 데 중요한 이정표를 뜻한다”며 “AI의 힘을 활용해 도메인 로그를 지능적으로 분석하고, 정확한 방어 규칙을 만들며, 위협 탐지 기능을 강화해 새로운 AI 센트럴 엔진은 끊임없이 진화하는 사이버 위협에 대응하는 데 중요한 역할을 한다”고 말했다.
그는 “이번 업그레이드는 기업의 온라인 운영을 적극적으로 보호해 기업이 강화되는 보안 위협에 효율적으로 대처할 수 있도록 지원한다”며 “클라우드 시큐리티 2.0 플랫폼 출시는 단순히 클라우드 보안 분야에서 과거 노력의 총합을 상징하는 것이 아니다. 오히려 가장 복잡한 공격에 대한 보호 조치와 관련해 미래 혁신을 위한 길을 열어준다. 새로 업그레이드된 플랫폼의 긍정적인 영향은 앞으로 수년 동안 이어질 것”이라고 자신했다.
씨디네트웍스 소개
씨디네트웍스는 빠른 속도, 짧은 지연 시간, 엄격한 보안 및 안전성으로 완전 통합형 클라우드 및 에지 컴퓨팅 솔루션을 제공하는 글로벌 콘텐츠 전송 네트워크(CDN) 및 에지 서비스 전문 기업이다. 웹 퍼포먼스, 미디어 전송, 기업 애플리케이션, 클라우드 보안 및 코로케이션 서비스를 제공하며 북·남미와 유럽은 물론 아시아, 중국, 러시아, 아프리카 등 신흥 시장을 포함해 글로벌 2800개 이상의 PoP를 통해 4만개가 넘는 웹사이트 및 클라우드 서비스를 가속 및 보호하고 있다.