에지오, 고급 봇 관리(Advanced Bot Management) 솔루션 발표

2023-04-20 10:21
편집부 press@bodnara.co.kr

에지오(Edgio, Inc. 구 라임라이트 네트웍스)는 오늘, 진화하는 다양한 악성 봇을 선제적으로 방어하는 동시에, 정상 봇에 대한 가시성을 제공하는 새로운 고급 봇 관리(Advanced Bot Management) 솔루션을 출시한다고 발표했다. 봇은 특정 작업을 수행하도록 프로그래밍된 소프트웨어 응용 프로그램으로서, 자동화된 봇은 사용자가 직접 일일이 실행하지 않아도 미리 입력된 지시에 따라 작동된다.

에지오의 고급 봇 관리 솔루션은 플랫폼의 광범위한 글로벌 배포에서 지속적으로 수집되는 방대한 양의 데이터를 활용하고 머신 러닝 기술을 적용하여 시그니처 및 행동 지문감식(behavioral fingerprinting)을 기반으로 봇을 탐지한다. 고급 봇 관리 솔루션은 에지오 글로벌 네트워크의 모든 서버에서 기본적으로 실행되어 모든 트래픽에서 봇을 실시간으로 검사한다.

선도적인 분석 기관인 포레스터(Forrester)는 봇 문제에 대해 악성 봇 탐지와 제거를 위해 조직은 여전히 많은 리소스를 소모하고 있으며, 전체 인터넷 트래픽의 1/4 이상을 차지한다라고 밝힌 바 있다. 즉, 적절한 봇 관리는 인터넷을 사용하는 애플리케이션을 사용하는 모든 온라인 비즈니스 또는 조직에 매우 중요하다. 에지오의 위협 연구 및 데이터 과학 팀은 ATO(계정 탈취), 크리덴셜 스터핑(credential stuffing, 유명한 웹사이트와 비슷한 이름을 가진 도메인 접속을 유도해, 여기서 훔친 계정으로 다른 사이트에 로그인을 시도함), 가짜 계정 생성, 기프트 카드 사기, 인벤토리 스캘핑(inventory scalping), 스크래핑, 애플리케이션 DDoS 등 널리 퍼져 있는 광범위한 봇 공격을 완화하기 위해 솔루션을 구축했다.

에지오의 고급 봇 관리(Advanced Bot Management) 솔루션은 몇 분 안에 쉽게 배포할 수 있으며 코드 변경, SDK(소프트웨어개발키트) 통합 또는 자바스크립트(JavaScript) 삽입이 필요 없어 복잡성을 가중시키거나 사용자 경험에 영향을 주지 않는다. 고객은 클라우드, 하이브리드 클라우드 또는 온프레미스 등 인프라 및 네트워크의 종류에 상관없이 쉽게 통합하여 운영할 수 있다. 또한, 에이전트 없는 고급 봇 관리(Advanced Bot Management) 솔루션은 모든 봇 공격으로부터 웹 및 모바일 앱과 API 엔드포인트를 모두 보호한다.

에지오의 고급 봇 관리(Advanced Bot Management) 솔루션의 주요 기능은 다음과 같다:

- 머신-러닝 기반 악성 봇 탐지(Machine-learning bot detection) – 고급 봇 관리(Advanced Bot Management)는 에지오가 특허 출원 중인 머신 러닝 의사 결정 엔진을 통해 시그니처 및 행동 모델을 사용하여 일반 봇(SEO 또는 모니터링 봇 등)과 악성 봇을 구분한다. - 악성 봇에 점수를 매겨 보안팀이 고급 정책을 생성하고 다양한 봇 점수 임계 값에 따라 다양한 완화 조치를 설정할 수 있도록 지원한다.

- 세분화된 보안 정책 제어 지원(Supports granular policy controls) – 고급 봇 관리(Advanced Bot Management)는 사용자 환경에 맞춰 고도로 맞춤화된 관리 환경 구성이 가능하여, 봇 트래픽에 대응하기 위해 경고(로그 전용), 차단, 브라우저 챌린지, 캡차, 리디렉션, 사용자 지정 응답 등 다양한 조치를 지원한다. 또한 이 솔루션은 URL, 사용자 에이전트, TLS 지문, 쿠키 등을 기반으로 허용 목록을 생성하는 기능과 정교한 공격을 위한 맞춤형 봇 시그니처를 제공한다.

- 다계층 보안을 위한 통합 구성 요소의 일부로서 엣지 보안 강화(Integrated component of multi-layered security) - 고급 봇 관리(Advanced Bot Management)는 에지오 웹 애플리케이션(Edgio Web Application) 및 API 보호(WAAP)의 일부로 기본적으로 구축되어 더 높은 성능과 효율성을 제공하여, 엣지에서 공격을 탐지하고 완화할 수 있다. WAAP 보호 계층의 일부인 고급 봇 관리자는 기존의 접속 제어, 전송률 제한, 맞춤형 가상 패치, 관리형 룰 세트와 함께 큰 시너지 효과를 발휘하여 모든 웹 보안 취약성에 대한 총체적인 보호를 제공한다. 전체 솔루션은 5분 이내에 설정 및 배포할 수 있다.

고급 봇 관리(Advanced Bot Management)는 관리를 요청하는 용량이나 트래픽이 아닌 봇 관리 정책의 수(number of bot management policies)를 기준으로 간단하고 예측 가능한 가격 모델로 제공된다. 따라서 고객이 공격을 받는다고 해서 비용이 증가하지 않다. 이 솔루션은 종합적인 웹 보안을 위한 웹 애플리케이션 및 API 보호(WAAP), DDoS 보호, 오리진 쉴드, 권한 DNS, TLS 암호화 등을 포함하는 에지오의 다계층 보안 포트폴리오(multi-layered security portfolio)의 필수 구성 요소다.