에이전트리스 세그멘테이션, IoT·OT 기기에도 마이크로 세그멘테이션 기능 지원
[데이터넷] 아카마이는 마이크로 세그멘테이션 솔루션 ‘아카마이 가디코어 세그멘테이션(AGS)’의 데이터를 활용한 헌트 서비스와 IoT·OT 기기에도 사용할 수 있는 ‘에이전트리스 세그멘테이션’을 발표했다.
헌트는 마이크로세그멘테이션 솔루션의 인프라와 아카마이의 글로벌 공격 가시성·전문 보안 연구원을 활용해 고객의 환경 내에서 가장 교묘한 위협과 리스크를 탐지하고 해결하는 데 도움을 준다.
AGS의 인프라, 텔레메트리, 제어 기능과 아카마이가 전 세계 인터넷 트래픽을 전송하면서 획득한 관련 데이터를 결합시켜 위협을 탐지하고, 취약점에 대한 가상 패치를 통해 IT 방역을 강화할 수 있도록 돕는다.
고유의 데이터셋을 지원, 글로벌 위협 데이터와 관련있는 다양한 텔레메트리를 통해 교묘한 위협과 리스크를 포착할 수 있다. 대규모 데이터를 상호 연결시키고 쿼리해 다른 일반적인 툴에서 감지하지 못하는 의심스럽고 변칙적인 활동들을 탐지한다.
전담 보안전문가가 탐지 결과를 조사해 팀이 오경보에 발목 잡히지 않도록 하며, 상세한 알림은 방어에 필요한 정보를 제공하며, 월별 보고서는 실행 개요를 제공한다. 더불어 헌트 전문가는 위협 제거, 취약점 패치, IT 인프라 강화 등을 지원한다.
2분기 출시 예정인 에이전트리스 세그멘테이션은 네트워크에 연결된 새로운 디바이스를 자동으로 검색하고 사전 정의된 디바이스 온보딩 워크플로우를 실행한다. 연결된 모든 디바이스를 식별, 평가, 분류해 적절한 보안 정책이 적용되도록 한다. 디바이스가 유선 및 무선 네트워크 인프라의 서로 다른 영역을 오가는 상황에서도 디바이스 가시성, 컨텍스트 및 제어를 유지한다.
기업 전반의 엔드 포인트, 서버 및 클라우드 자산을 통해 IoT 및 OT 디바이스, 트래픽, 상호작용 등을 확인하며, 에이전트리스 제로 트러스트 세그멘테이션을 지원, 네트워크 제어 지점과 직접적으로 통합해, 에이전트리스 최소 권한 세그멘테이션 정책을 시행하고 의심스러운 디바이스를 격리한다.
파벨 구르비치(Pavel Gurvich) 아카마이 기업 보안 부사장 및 총괄 매니저는 “마이크로세그멘테이션은 복잡하고 동적인 환경에서 공격 표면을 크게 줄여, 랜섬웨어 및 기타 공격에 대한 방어력을 입증했다. 새롭게 선보인 서비스와 도구는 AGS 고객을 위해 설계, 기존에 보안에 취약했던 디바이스에도 보안을 확대 적용할 수 있도록 하며, 가장 교묘한 위협까지도 차단할 수 있는 추가적인 가시성과 분석 기능을 제공할 것”이라고 말했다.
