Akamai Guardicore Segmentation이란 무엇인가요?
Akamai Guardicore Segmentation: 랜섬웨어 확산을 원천 봉쇄하는 마이크로세그멘테이션의 절대 강자
Akamai Guardicore Segmentation은 데이터센터 및 클라우드 환경에서 워크로드 간 통신을 가시화하고 제어하기 위한 보안 솔루션입니다.
애플리케이션 간 트래픽 흐름을 분석하고 세분화된 접근 제어 정책을 적용함으로써 내부 이동 경로에 대한 보안 강화를 지원합니다.
제로 트러스트 보안 아키텍처 구현을 위한 구성 요소로 활용될 수 있습니다.
1. 개요: 내부망을 장악하는 해커의 이동을 차단 Akamai Guardicore Segmentation은 데이터센터와 클라우드 등 모든 IT 환경에서 서버 간의 통신 흐름을 완벽하게 시각화하고 제어하는 소프트웨어 기반의 세그멘테이션 솔루션입니다. 경계 방화벽(Firewall)을 뚫고 들어온 공격자가 내부 네트워크에서 다른 시스템으로 이동하는 **'래터럴 무브먼트(Lateral Movement, 측면 이동)'**를 차단하여, 랜섬웨어 감염이 전체 시스템으로 확산되는 것을 막아냅니다.
2. 기존 방화벽의 한계를 넘다 (Why Guardicore?) 기존의 하드웨어 방화벽이나 VLAN 방식은 복잡한 클라우드 환경에서 내부 트래픽(East-West Traffic)을 제어하는 데 한계가 있습니다. Guardicore는 인프라 변경 없이 소프트웨어 에이전트 방식을 통해 운영체제(OS) 단에서 가장 세밀한 보안을 제공합니다.
3. 핵심 기술 및 기능
- 완벽한 가시성 확보 (Deep Visibility): *
- IT 자산이 어디에 있든(온프레미스, AWS, Azure, 컨테이너 등) 모든 통신 흐름을 프로세스(Process) 단위까지 시각화합니다.
- 누가, 언제, 어떤 애플리케이션을 통해 접속했는지 100% 파악하여 '보이지 않는 위협'을 제거합니다.
- 마이크로세그멘테이션 (Micro-segmentation):
- 네트워크를 잘게 쪼개어 최소 권한 원칙(Least Privilege)을 적용합니다.
- 예: "웹 서버는 DB 서버의 1433 포트와만 통신하고, 그 외의 모든 연결(SSH, RDP 등)은 차단한다"와 같은 정밀한 정책 설정이 가능합니다.
- 광범위한 OS 지원:
- 최신 리눅스/윈도우 컨테이너 환경뿐만 아니라, Windows 2003, XP, AIX, Solaris 등 지원 종료된(EOS) 레거시 OS까지 보호할 수 있는 업계에서 가장 넓은 커버리지를 자랑합니다.
- AI 기반 정책 추천 (AI Labeling & Policy):
- 복잡한 네트워크 흐름을 AI가 분석하여, 자동으로 자산을 분류하고 최적의 보안 정책을 관리자에게 추천해 줍니다.
4. 주요 활용 분야 (Use Cases)
- 랜섬웨어 방어 (Anti-Ransomware):
- PC나 서버 한 대가 감염되더라도, 마이크로세그멘테이션을 통해 네트워크를 격리시켜 피해가 전사적으로 퍼지는 것을 막습니다.
- 핵심 자산 격리 (Ring-Fencing):
- 백업 서버, DB, 스위프트(SWIFT)망 등 기업의 가장 중요한 자산 주위에 디지털 울타리를 쳐서 비인가 접근을 원천 차단합니다.
- 클라우드 및 컴플라이언스:
- 하이브리드 클라우드 환경에서 일관된 보안 정책을 적용하고, PCI-DSS, ISMS-P 등 규제 준수 요건을 손쉽게 충족합니다.
5. 업계 위상
- Forrester Wave™: 마이크로세그멘테이션 부문 및 제로 트러스트 플랫폼 부문에서 **'리더(Leader)'**로 선정되며 기술적 우위를 입증했습니다.
[참고 링크]
[태그]
댓글
댓글 0개
이 문서에는 댓글을 달 수 없습니다.