Akamai App & API Protector (AAP): 웹과 API를 위한 차세대 통합 보안(WAAP)
Akamai App & API Protector는 웹 애플리케이션과 API를 보호하기 위한 보안 솔루션입니다.
웹 애플리케이션 및 API 트래픽을 분석하여 공격 패턴을 식별하고, 알려진 위협과 비정상적인 접근 시도를 차단하는 기능을 제공합니다.
AAP는 Akamai의 DDoS 방어 기능(DSA)과 함께 구성하여 활용할 수 있으며, 웹 및 API 환경 전반에 대한 통합적인 보안 정책 적용을 지원합니다.
1. 개요: 복잡한 보안을 자동화된 인텔리전스로 해결 Akamai App & API Protector(AAP)는 웹 애플리케이션 방화벽(WAF), API 보안, 봇(Bot) 방어, 그리고 DDoS 방어를 단일 솔루션으로 통합한 WAAP(Web Application and API Protection) 제품입니다. 기존 보안 장비들이 수동 정책 설정에 의존했던 것과 달리, AAP는 Akamai의 방대한 위협 인텔리전스를 기반으로 '스스로 학습하고 업데이트하는' 자동화된 보안을 제공합니다.
2. 핵심 기술 및 차별점
AAP는 보안 담당자의 운영 부담을 줄이면서도 방어율을 극대화하는 데 초점을 맞춥니다.
- 적응형 보안 엔진 (Adaptive Security Engine):
- 모든 트래픽을 실시간으로 분석하여 정상 트래픽과 공격을 구분합니다.
- 새로운 공격 패턴이 발견되면 보안 정책을 자동으로 조정하며, 보안 담당자에게 오탐(False Positive)을 최소화한 최적의 정책을 제안합니다.
- API 자동 탐지 및 보안 (API Discovery & Security): *
- 개발팀이 문서화하지 않은 **'Shadow API'**나 좀비 API를 자동으로 찾아내어 가시성을 확보합니다.
- OWASP API Security Top 10 취약점을 포함한 API 특화 공격을 차단합니다.
- 통합 봇 가시성 (Integrated Bot Visibility):
- 전체 트래픽 중 봇이 차지하는 비중을 식별하고, 악성 봇(크리덴셜 스터핑, 스크래핑 등)을 탐지하여 차단합니다.
- 진화된 DDoS 방어:
- 네트워크 계층(L3/L4)뿐만 아니라 애플리케이션 계층(L7)에서 발생하는 정교한 Slowloris 공격이나 플러드(Flood) 공격을 엣지 단계에서 즉시 방어합니다.
3. 위협 인텔리전스와 성능
- 글로벌 인텔리전스: Akamai는 매일 수십억 건의 공격을 분석하며, 이 데이터를 바탕으로 최신 제로 데이(Zero-day) 취약점에 대한 패치를 자동으로 업데이트합니다. (Log4j 사태 당시 즉각적인 대응으로 유명)
- 성능 저하 없음: 보안 로직이 추가되어도 Akamai의 고성능 엣지 플랫폼에서 처리되므로 웹사이트 속도에 영향을 주지 않습니다.
4. 주요 도입 효과
- 운영 효율성 2배 이상 증대: 복잡한 룰셋 관리 불필요, 자동화된 업데이트로 보안 팀의 피로도 감소
- 사각지대 없는 보호: 급증하는 API 트래픽에 대한 완벽한 가시성 및 통제권 확보
- 규제 준수: PCI-DSS 등 주요 컴플라이언스 요건 충족
5. 업계 평가
- Gartner Magic Quadrant: WAAP(웹 애플리케이션 및 API 보호) 부문에서 꾸준히 **'리더(Leader)'**로 선정되며 실행 능력과 비전 완성도를 인정받았습니다.
댓글
댓글 0개
이 문서에는 댓글을 달 수 없습니다.