로컬 장치에 설치할 때만 실행되는 응용 프로그램 시대 이후로 우리는 먼 길을 왔습니다. 클라우드 컴퓨팅의 부상, 네트워크 보급 및 인터넷 속도의 발전으로 최신 웹 애플리케이션에 액세스하는 것이 브라우저에 웹 주소를 입력하는 것만큼 쉬워졌습니다.
이것이 의미하는 바는 기업이 고객에게 서비스를 제공하는 애플리케이션을 배포하는 것이 더 쉬워졌다는 것입니다. 동시에 이러한 애플리케이션을 대상으로 하는 보안 위협도 증가했습니다. 사실, 2021년 웹 보안 현황 연구 씨디네트웍스(CDNetworks)는 2021년 웹 애플리케이션 공격 건수가 전년 대비 141.3% 증가했다고 보고했다.
웹 애플리케이션 및 API 보호(WAAP)란 무엇입니까?
웹 애플리케이션은 웹 브라우저를 통해 액세스할 수 있는 프로그램입니다. 또한 브라우저 및 기타 소프트웨어가 일련의 정의 및 프로토콜을 통해 애플리케이션에 액세스할 수 있도록 하는 애플리케이션 프로그래밍 인터페이스(API)를 포함할 수 있습니다.
WAAP 또는 웹 애플리케이션 및 API 보호는 이러한 API 및 애플리케이션 보호를 목표로 하는 클라우드 기반 서비스를 말합니다. 이 용어는 취약한 API 및 웹 앱을 보호하기 위해 만든 클라우드 기반 서비스를 설명하기 위해 Gartner의 Adam Hils와 Jeremy D'Hoinne이 만들었습니다. 이러한 서비스에는 일반적으로 봇 완화, API 보안 보호 및 DDoS 공격에 대한 방어가 포함됩니다.
WAAP의 중요성
최신 웹 앱이 발전함에 따라 악의적인 행위자가 애플리케이션 보안을 손상시키기 위해 사용하는 기술도 발전했습니다. 새로운 기능과 기능을 통해 공격자는 시도하고 표적으로 삼을 수 있는 더 많은 표면적을 갖게 됩니다. 민첩한 방법론과 DevOps 사례를 채택함으로써 개발, 소프트웨어 업데이트 및 새로운 기능 릴리스의 속도가 급격히 증가했습니다.
이러한 개발 추세로 인해 기존 웹 애플리케이션 방화벽(WAF)이 보안 요구 사항을 따라갈 수 없게 되었습니다. WAF는 일반적으로 수동 조정 및 지속적인 유지 관리에 의존하며 일반적으로 Open Web Application Security Project(OWASP Top 10)에 나열된 가장 중요한 위협 상위 10개만 모니터링합니다. 이 모든 것은 오늘날의 개발자, 애플리케이션 보안 팀 및 DevOps가 웹 애플리케이션 배포와 함께 확장되는 보안을 제공할 수 있는 더 나은 솔루션이 필요함을 의미합니다.
여기에서 WAAP 서비스가 필수가 됩니다. 고객에게 애플리케이션 및 API에 대한 액세스 권한을 제공하여 운영하는 모든 비즈니스는 WAAP 솔루션을 고려해야 합니다.
웹 애플리케이션 및 API 보호는 어떻게 비즈니스를 안전하게 유지할 수 있습니까?
WAAP 서비스는 웹 애플리케이션 및 API 보호와 관련하여 종종 실패하기 때문에 기존 애플리케이션 보안 솔루션보다 우위에 있습니다. 다음은 WAAP 솔루션이 비즈니스를 보호하는 몇 가지 방법입니다.
서명 기반 탐지보다 더 잘 수행합니다.
웹 애플리케이션에 대한 위협은 지속적으로 진화하기 때문에 서명 기반 솔루션을 사용하여 이를 탐지하려는 시도는 효과적이지 않습니다. 오늘 작동하는 것이 다음 달에는 작동하지 않을 수 있으며 작동하더라도 조직 전체로 확장하기가 쉽지 않습니다. WAAP 솔루션은 지속적인 자가 학습이 가능하며 위협 환경보다 한발 앞서 나갈 수 있도록 도와줍니다.
포트 기반 감지가 실패하는 곳에서 작동합니다.
방화벽과 같은 기존 솔루션은 일반적으로 사용 중인 포트 또는 프로토콜을 기반으로 트래픽을 필터링하거나 차단하는 방식으로 작동합니다. 공격자는 사용자와 동일한 웹 포트 및 프로토콜을 이용하기 때문에 웹 응용 프로그램 및 웹 API를 대상으로 하는 공격에는 작동하지 않을 수 있습니다. 즉, 악의적인 트래픽을 선택적으로 필터링하는 것이 매우 어려워지고 WAAP 솔루션에서 제공하는 고급 검사 기능이 필요합니다.
HTTP 트래픽에 숨겨진 악성 콘텐츠를 탐지할 수 있습니다.
웹 애플리케이션은 사이버 범죄자가 악의적인 콘텐츠를 숨기는 데 사용할 수 있는 HTTP 트래픽을 사용합니다. 침입 탐지 및 방지 시스템(IDS/IPS)은 일정 수준의 애플리케이션 보안을 제공할 수 있지만 이러한 위협을 발견하고 웹 애플리케이션을 보호하기에는 충분하지 않습니다. 반대로 WAAP 솔루션은 TLS 연결을 검사하므로 트래픽에 숨겨진 멀웨어 및 악성 콘텐츠를 식별할 수 있습니다. 이는 오늘날 모든 웹 트래픽의 절반 이상이 제공하는 개인 정보 보호 혜택 때문에 TLS 암호화를 사용하기 때문에 비즈니스에 매우 중요합니다.
WAAP는 다른 보안 조치와 어떻게 다릅니까?
WAAP 솔루션은 WAF와 같은 기존 보안 조치보다 더 나은 특정 기능을 가지고 있습니다. 다음은 주의해야 할 몇 가지 일반적인 사항입니다.
차세대 웹 애플리케이션 방화벽(차세대 WAF)
차세대 WAF는 행동 분석 및 인공 지능(AI)과 같은 고유한 기능으로 인해 기존 WAF 솔루션보다 더 나은 보호 기능을 제공합니다. 이들은 알려진 공격 패턴과 설정된 보안 규칙을 사용한 수동 튜닝에 의존하지 않기 때문에 광범위한 공격으로부터 보호할 수 있습니다.
악성 봇 및 트래픽으로부터 보호
기존의 보안 솔루션은 종종 합법적인 트래픽과 악의적인 트래픽을 구별할 수 없지만 WAAP 솔루션은 의심스러운 트래픽을 격리하고 봇 보호를 제공하는 동시에 안전한 트래픽이 의도한 대로 애플리케이션에 도달하도록 허용할 수 있습니다.
DDoS(분산 서비스 거부)로부터 보호
DDoS 공격은 애플리케이션을 대상으로 하는 가장 일반적인 위협 중 하나입니다. WAAP 솔루션은 애플리케이션 계층에서 DDoS 공격으로부터 애플리케이션, API 및 마이크로서비스를 보호합니다. 이러한 유형의 보호는 공격 규모에 맞게 확장할 수도 있습니다.
고급 비율 제한
속도 제한은 애플리케이션 수준에서 남용 활동을 제한하는 기술 중 하나입니다. 기본적으로 봇이 애플리케이션에 무차별 대입 로그인을 시도하는 횟수와 같이 특정 시간 내에 누군가가 작업을 반복할 수 있는 빈도에 상한선을 설정합니다. 이러한 활동을 제한함으로써 WAAP 솔루션의 고급 속도 제한 기능은 애플리케이션과 API를 보호하고 성능을 유지합니다.
마이크로서비스 및 API 보호
API, 마이크로서비스 및 웹 애플리케이션에는 고유한 보안 요구 사항이 있으며 개별 보호가 필요합니다. WAAP 솔루션은 각각에 보안을 배치하고 각각의 경우에 필요한 데이터 및 컨텍스트 인식 경계를 사용하여 이를 달성합니다.
계정 탈취 보호
사이버 범죄자가 중요한 데이터에 액세스하는 한 가지 방법은 이전에 얻은 데이터 덤프 및 암호 목록에서 손상된 자격 증명을 사용하는 것입니다. 계정 탈취 보호 도구는 인증 API 또는 애플리케이션의 고객 대면 인증 프로세스를 사용하여 무단 액세스를 감지하여 이를 방지합니다.
콘텐츠 전송 네트워크(CDN)
일부 WAAP 솔루션은 애플리케이션 보호를 강화하는 콘텐츠 전송 네트워크로 구성됩니다. CDN은 DDoS 공격과 같이 악의적인 트래픽이 급증하는 경우 부하를 전 세계에 분산된 서버 네트워크에 분산시켜 서버의 부하를 줄이는 데 도움이 됩니다. 이렇게 하면 콘텐츠 캐싱, 로드 밸런싱 및 장애 조치에 도움이 되어 애플리케이션의 성능을 유지하고 전 세계 사용자가 액세스할 수 있도록 할 수 있습니다.
WAAP 보안을 위해 CDNetworks와 제휴
CDNetworks WAAP 기능의 핵심 기능은 봇 완화, WAF, API 보호 및 DDoS 공격으로부터의 보호를 중심으로 합니다. 이러한 클라우드 WAAP 서비스는 CDNetworks의 보안 모듈로 구성됩니다. 클라우드 보안 솔루션 조직이 서로 다른 디지털 인프라에 클라우드 인프라를 배포할 수 있도록 지원합니다.
씨디네트웍스의 클라우드 보안 솔루션은 콘텐츠 전송 네트워크(CDN)의 강력한 성능과 향상된 보안을 결합하여 웹 사이트 콘텐츠를 빠르고 안전하게 제공합니다. 웹 사이트, 애플리케이션 및 API를 위한 다계층 보안 기술과 함께 제공되며 기업이 유연하고 경제적인 방식으로 비즈니스 운영을 보호할 수 있도록 지원합니다.
씨디네트웍스도 제공 Application Shield, Bot Shield 및 API Shield는 웹 애플리케이션과 API를 함께 보호하는 솔루션입니다. Application Shield는 웹 애플리케이션 방화벽(WAF), DDoS 보호 및 CDN 가속화를 통합하여 트로이 목마, 크리덴셜 스터핑, 웹 애플리케이션 공격을 비롯한 다양한 위협으로부터 보호합니다. Bot Shield 는 기업이 합법적인 인적 트래픽과 봇 트래픽을 쉽게 구분하고 좋은 봇과 악의적인 봇을 구분할 수 있도록 도와주는 클라우드 기반 봇 관리 솔루션입니다. API Shield는 조직의 API 리소스를 보호하고 반복 요청에 대한 API 보호를 제공하는 전체 주기 관리입니다.
