국내외 다양한 클라우드 플랫폼 통해 사용 가능
[데이터넷] 파이오링크는 웹·API 보호 플랫폼(WAAP) ‘웹프론트-KS’와 ‘클라우드 보안관제 서비스’를 결합해 진화하는 웹 위협으로부터 기업·기관을 보호하고 있다. 웹프론트-KS는 네이버클라우드, NHN클라우드, AWS 등 국내·외 다양한 클라우드 플랫폼을 통해 사용할 수 있다.
OWASP API 10대 취약점 완벽 대응
웹프론트-KS는 기존 웹방화벽 본연의 웹 보안 기능에 API 보호, 봇 관리, 디도스 방어 기능을 통합시켰다. 2023년 OWASP API 10대 취약점에도 완벽 대응하며, 행위 기반 위협 탐지 기술을 이용해 진화한 봇과 자동화된 위협에 대응할 수 있게 한다. 파이오링크는 소프트웨어형 웹프론트-KS 외에 고성능 하드웨어 어플라이언스인 웹프론트-K도 있어 사용자 환경에 적합한 설치 방식을 지원한다.
웹프론트-KS는 API 보호를 위해 양방향 TLS(mTLS)를 지원한다. 통신하는 두 주체가 서로의 인증서를 검증해 신뢰할 수 있는 사이트인지 확인하며, 민감한 개인정보를 주고받는 마이데이터 서비스 필수 통신 기술이다. 식별정보 클로킹, API 토큰 인증, 무결성 검사, API별 허용 임계치·메소드 제한, JSON 응답 클로킹, JSON 요청 필드 검사를 위한 세부 기능 등을 설정할 수 있다.
웹프론트-KS는 다양한 지능형 탐지 기술로 신종 웹 공격과 주요 취약점에 신속하게 대응한다. 사용자 행위 기반 탐지 기술은 진화한 봇의 행위를 분석해 봇 종류를 구분하고 악성 봇을 차단한다. 이를 위해 캡챠, 자바스크립트 액션 기반 인증 등이 적용됐다.
체계적인 보안운영관리 서비스 제공
파이오링크 ‘클라우드 보안관제 서비스’는 WAAP 구축에 필요한 취약점 진단부터 보안컨설팅, 장비운용까지 통합한 보안 서비스다. 국제 표준 4종 인증 ISO 27001, 27017, 27018, 27701을 획득했으며, 전문 보안 요원과 빅데이터 기반의 보안관제시스템(ESM/SOC)을 활용해 고객별 특화된 관제 서비스를 제공하고 있다.
보안관제와 함께 파이오링크 사이버 위협 인텔리전스(CTI) 서비스도 받을 수 있다. 다양한 위협 탐지 채널에서 수집한 방대한 데이터와 자사 사이버위협분석팀의 심도 있는 분석이 담긴 통찰력 있는 서비스를 통해 위협 예방과 신속한 정책 수립을 할 수 있다.
