아카마이가 아카마이 헌트(Akamai Hunt) 보안 서비스를 발표했다.
아카마이 헌트는 아카마이 가디코어 세그멘테이션(Akamai Guradicore Segmentation)의 인프라, 아카마이의 글로벌 공격 가시성 및 전문 보안 연구원들을 활용해 고객의 환경 내에서 가장 교묘한 위협 및 리스크를 탐지하고 해결하는 데 도움을 준다.
또한, 아카마이는 에이전트리스 세그멘테이션(Agentless Segmentation)을 선보여, 호스트 기반 보안 소프트웨어 실행이 불가능한 IoT 및 OT(Operational Technology) 장치에서도 고객들이 제로 트러스트의 이점을 누릴 수 있도록 지원한다.
아카마이 헌트
아카마이 헌트는 아카마이 가디코어 세그멘테이션의 인프라, 텔레메트리 및 제어 기능과 아카마이가 전 세계 인터넷 트래픽을 전송하면서 획득한 관련 데이터들을 결합한다.
이제 고객들은 그들의 환경에서 위협을 제거하고, 취약점에 대한 가상 패치를 통해 IT 방역을 강화할 수 있다. 이 외에도 다음과 같은 이점을 제공한다.
• 고유 데이터셋(Dataset)
우선순위 글로벌 위협 데이터와 관련성이 있는 고객 환경의 다양한 텔레메트리를 통해, 헌트는 교묘한 위협 및 리스크를 포착할 수 있다.
• 빅데이터 분석
대규모 데이터를 상호 연결시키고 쿼리함으로써, 다른 일반적인 툴에서 감지하지 못하는 의심스럽고 변칙적인 활동들을 탐지한다.
• 전문가 조사
전담 보안전문가가 탐지 결과를 조사해, 팀이 오경보에 발목 잡히지 않도록 한다.
• 알림 및 월별 보고서
상세한 알림은 방어에 필요한 정보를 제공하며, 월별 보고서는 실행 개요를 제공한다.
• 방어 지원
헌트 전문가는 위협 제거, 취약점 패치, IT 인프라 강화 등을 지원한다.
아카마이 에이전트리스 세그멘테이션
IoT 및 OT 디바이스 보안을 유지하는 것은 그간 대부분의 기업들에게 어려운 과제였다. 아카마이 에이전트리스 세그멘테이션을 활용하면, 이제 기업들은 공격 표면을 줄이고 호스트 기반 보안 소프트웨어 실행이 어려웠던 디바이스에도 제로 트러스트 정책을 적용할 수 있게 된다. 그 외에도 다음과 같은 특장점을 제공한다.
• 지속적인 디바이스 검색
네트워크에 연결된 새로운 디바이스를 자동으로 검색하고 사전 정의된 디바이스 온보딩 워크플로우를 실행한다.
• 통합 디바이스 핑거프린팅
연결된 모든 디바이스를 식별, 평가 및 분류하여 적절한 보안 정책이 적용되도록 한다.
• 기업 자산 시각화
기업 전반의 엔드 포인트, 서버 및 클라우드 자산을 통해 IoT 및 OT 디바이스, 트래픽, 상호작용 등을 확인한다.
• 에이전트리스 제로 트러스트 세그멘테이션
네트워크 제어 지점과 직접적으로 통합해, 에이전트리스 최소 권한 세그멘테이션 정책을 시행하고 의심스러운 디바이스를 격리한다.
• 로밍 디바이스 인식
디바이스가 유선 및 무선 네트워크 인프라의 서로 다른 영역을 오가는 상황에서도 디바이스 가시성, 컨텍스트 및 제어를 유지한다.