씨디네트웍스, 클라우드 플랫폼으로 보안 솔루션 업그레이드

솔루션 내 AI 센트럴 엔진, 위협 인텔리전스 라이브러리·시나리오 기반 분석

컴퓨팅입력 :2024/03/06 17:50

씨디네트웍스는 기업 비즈니스 시나리오에 맞는 맞춤형 보안 기능을 제공하기 위해 자사 솔루션을 업그레이드했다. 

씨디네트웍스는 클라우드 시큐리티 2.0 플랫폼으로 웹 애플리케이션 및 API 보안솔루션(WAAP)을 업그레이드했다고 6일 밝혔다. 이번 업그레이드는 플랫폼의 적응형 보안 기능과 유용성을 높이기 위한 목적으로 진행됐다. 

회사는 WAAP 솔루션이 원스톱 관리에 대한 까다로운 비즈니스 요구 사항을 충족하는 동시에 다양한 비즈니스 시나리오에 맞춤형 보안 기능을 제공할 수 있다고 밝혔다. 이를 통해 빠르게 발전하는 웹 보안 위협을 효과적으로 처리하며 비즈니스를 보호할 수 있다는 설명이다.

씨디네트웍스는 기업 비즈니스 시나리오에 맞는 맞춤형 보안 기능을 제공하기 위해 자사 솔루션을 업그레이드했다. (사진=씨디네트웍스)

씨디네트웍스는 이번 WAAP 솔루션에 선제적 인공지능(AI) 센트럴 엔진을 탑재했다는 점도 알렸다. AI 센트럴 엔진 주요 기능은 '위협 인텔리전스 라이브러리'와 '시나리오 기반 분석'이다. 

씨디네트웍스 플랫폼은 빅데이터 분석과 머신러닝을 위해 매일 30억개가 넘는 공격 샘플을 수집하고 있다. 플랫폼은 이런 샘플을 통해 기업이 활용할 수 있는 가치 있고, 실행 가능한 위협 인텔리전스 데이터를 수집할 수 있다. 

클라우드 시큐리티 2.0 플랫폼을 통해 AI 센트럴 엔진 규칙 기반 보안의 단점도 개선했다. 해당 엔진은 공격 전 비즈니스 분석, 공격 시 자동 방어, 지속적 대응을 통해 기업의 적응형 보안을 강화할 수 있도록 아키텍처를 세 가지 구성으로 구축했다. 

우선 기업이 클라우드 시큐리티 2.0 플랫폼에 연결하면 AI가 자동으로 도메인 로그를 분석해 기업과 기본 정책이 호환되는지 확인한다. 이를 통해 비즈니스 환경에 적합한 맞춤 규칙 설정 및 예외를 제공한다.

AI 센트럴 엔진은 비즈니스 운영을 학습해 비즈니스 맞춤 적응형 보안 전략을 수립한다. 예를 들어, AI 센트럴 엔진이 웹사이트 비즈니스를 위협할 수 있는 애플리케이션 계층 디도스 공격을 탐지할 경우, AI는 자동으로 공격 특성에 맞는 정확한 보안 규칙을 생성하고 해당 보안 전략을 에지에 배포해 지속적인 적응형 보안을 제공한다. 보안 기준이 트리거되지 않으면 보안 검색은 일반 사용자 액세스에 영향을 미치지 않으므로, 공격이 없는 시나리오에서도 원활한 사용자 환경을 보장한다.

마지막으로 머신러닝 기술을 활용해 AI 모델을 규모에 맞게 훈련·조정해 숨겨진 위협과 탐지하기 어려운 위협에 대한 탐지 및 대응 능력을 올린다. 씨디네트웍스의 봇 지능형 위험 탐지 기능은 IP 주소에 따라 악성 봇 공격을 신속하게 식별 및 해결하는데, 비즈니스 트래픽을 지속 분석하고 ▲복잡 ▲인간 유사 ▲인간 사기 트래픽 분석을 보완함으로써 끊임없이 변화하는 위협 모델을 바탕으로 동적 전략을 생성한다.

관련기사

시나리오 기반 보안 기능을 더 강화하기 위해 업그레이드된 WAAP 솔루션에는 내장형 인텔리전스 채점 메커니즘이 포함돼 있다. 전 산업을 아우르는 씨디네트웍스의 사이버 공격 방어 경험을 활용해 시스템을 엔지니어링, 연관 분석 및 위험 분류 기능으로 지속 변환해 보안 정확도를 높이고 최신 상태의 보안을 유지한다. 이런 분석 메커니즘은 저빈도 L7 DDoS 공격, 지능형 봇 등 탐지하기 어려운 공격을 식별하는 능력을 높여준다.

씨디네트웍스 도일 뎅 글로벌 마케팅 및 제품 책임자는 "이번 업그레이드는 기업의 온라인 운영을 적극적으로 보호해 기업이 강화되는 보안 위협에 효율적으로 대처할 수 있도록 지원한다"고 밝혔다.