Akamai의 2020년 XNUMX월 릴리스에 오신 것을 환영합니다. 우리가 덮은 것처럼 어제, 이 릴리스는 Akamai 포트폴리오의 다양한 영역에서 지속적인 혁신을 강조하는 XNUMX주일 간의 제품 업데이트를 제공합니다.
- 월요일 및 화요일 XNUMX일간의 보안 업데이트를 제공합니다. Akamai의 보안 포트폴리오에는 하루에 들어갈 수 있는 것보다 더 많은 일이 진행되고 있습니다.
- 수요일 HTML, API, 비디오, 소프트웨어 및 소형 개체 콘텐츠를 위한 Akamai의 전송 플랫폼 업데이트를 소개합니다.
- 목요일 디지털 고객 경험에서 단편 비디오의 중요성이 증가하고 있음을 강조합니다.
- 금요일 셀프 서비스의 최신 개선 사항과 Akamai를 CI/CD 프로세스에 통합하는 개발자의 날입니다.
보안 업데이트의 두 번째 날은 제로 트러스트, DNS, 고객 ID 및 액세스 관리 분야에서 리더십을 지속하는 데 중점을 둡니다. 우리가 어제 다루었듯이, 그것은 결코 주어진 이름이 아닙니다. Forrester Wave 보고서 XNUMX개 부문의 리더하지만 Akamai는 웹 앱 및 API 보안, 제로 트러스트 액세스, 보안 웹 게이트웨이, 고객 ID 및 액세스 관리에 대한 지속적인 혁신과 집중을 통해 고객이 오늘날의 모바일 및 클라우드 환경에서 보안, ID, 액세스 제어를 현대화할 수 있도록 지원했습니다. 인터넷이 빠르게 기업 WAN이 되고 있는 첫 번째 환경입니다.
분석가들은 보안, 제공 및 ID를 위한 에지 기반 서비스형 모델을 분명히 믿습니다. 그러나 우리의 관점에서 서비스 제공 방식으로는 충분하지 않습니다. Akamai는 신뢰를 구축하기 위해 지속적으로 분석되는 다양한 상황적 신호를 기반으로 더 스마트한 보안 및 액세스 결정을 내리는 것으로 보고 있습니다.
우리는 지금 이 시점에서 누구보다 더 오래 에지에서 보안 및 콘텐츠 전송 네트워크 기능을 제공하는 데 집중해 왔습니다. 그리고 그것은 보여줍니다. 경쟁업체가 더 많은 PoP로 네트워크를 조용히 구축하면서 바퀴를 재발명했다고 주장하지만, 우리는 엣지에서 진정으로 분산된 클라우드 네이티브 플랫폼이 유일한 방법이라고 계속 믿습니다. 이는 전 세계적으로 규모가 가장 큰 조직에 엔터프라이즈 보안 및 제공 서비스를 제공할 때 특히 그렇습니다.
오늘 우리는 기업이 제로 트러스트 보안 아키텍처로의 전환을 더욱 가속화할 수 있도록 향상된 ETP(Enterprise Threat Protector)를 발표하게 되어 기쁩니다. 출시 당시 ETP는 기업의 DNS 트래픽과 Akamai의 실시간 위협 인텔리전스를 사용하여 기업이 사전 예방적 보안 계층을 빠르고 간편하게 추가할 수 있는 방법을 제공했습니다. 그러나 많은 Akamai 고객은 모든 웹 트래픽을 프록시로 전송하여 제공되는 수준의 보안 및 가시성을 원한다고 말했습니다. 이것이 바로 우리가 구축한 것입니다. Enterprise Threat Protector는 이제 보안 웹 게이트웨이입니다..
간단히 말해서, 최고 수준의 보안이 필요한 고객은 이제 끝점에 설치된 경량 클라이언트를 사용하거나 기존 프록시에서 트래픽을 전달하여 모든 웹 트래픽을 ETP로 보낼 수 있습니다. 모든 트래픽을 실시간 DNS 및 URL 위협 인텔리전스와 비교하여 IP 연결이 이루어지기 전에 막대한 양의 악성 트래픽을 차단할 수 있습니다. 추가 보호를 제공하기 위해 이제 클라우드 프록시는 가장 복잡한 제로 데이 위협에 대해서도 탁월한 보호 기능을 제공하는 동적 분석을 위한 클라우드 샌드박스를 포함하여 XNUMX개의 탐지 엔진을 사용하여 악성 동작에 대한 페이로드를 검사합니다.
DNS 분야에서 Akamai의 리더십은 기업 보안 제어에 국한되지 않습니다. Akamai DNSi 리졸버 인프라는 세계에서 가장 큰 일부 네트워크의 기초 부분이며 공급자가 가입자 경험을 개선하고 부가 가치 서비스를 제공하며 운영 및 보안에 유용한 DNS 데이터를 수집할 수 있도록 지원합니다. 이제 ISP와 네트워크 운영자는 DNS over HTTPS 및 DNS over TLS가 DNS 인프라를 어떻게 변경하는지에 대해 많은 질문을 하고 있습니다. Akamai는 새로운 DNS 암호화 프로토콜을 지원하는 Akamai CacheServe의 초기 배포에 대해 공급자와 협력해 왔습니다. 사실, 우리 팀은 방금 발견한 내용을 다루었습니다. DNS 암호화 운영 경험 및 통찰력 — 최근 DNS 운영, 분석 및 연구 센터(DNS OARC) 회의에서.
우리는 DNS를 사용하고 있지만 Akamai는 세계에서 가장 큰 브랜드 중 일부에 매우 탄력적이고 확장 가능한 신뢰할 수 있는 DNS 서비스를 계속 제공하고 있다는 점을 강조하는 것도 중요합니다. 탁월한 성능에 대한 고객의 기대가 계속되는 동안 DDoS 공격에 대한 가용성과 복원력에 대한 신뢰할 수 있는 DNS 솔루션에 집중하게 되었습니다. 따라서 우리는 특정 제품 라인에 대한 보안 중심 비전에 맞추기 위해 권한 있는 DNS 제품을 Fast DNS에서 Edge DNS로 재브랜딩하고 있습니다.
소비자 개인 정보 보호와 보안에 중점을 둘 때 고객 ID를 언급해야 합니다. Akamai Identity Cloud 고객 ID 및 액세스 관리 솔루션은 민감한 사용자 정보를 수집 및 저장하기 위한 매우 안전하고 탄력적인 환경을 제공하여 브랜드가 고객과 디지털 신뢰를 구축 및 유지할 수 있도록 하는 동시에 사기 계정 및 자격 증명을 포함한 악의적인 활동으로부터 보호하도록 설계되었습니다. 타협. 일본의 플랫폼 확장 및 지역 인스턴스와 함께 Identity Cloud와 관련된 몇 가지 흥미로운 업데이트가 있으며 판매 및 마케팅 자동화, 개인화, 모니터링 및 더.
오늘 발표하는 기능에 대해 자세히 알아보려면 아래를 계속 읽으십시오.
엔터프라이즈 위협 보호기
ETP(Enterprise Threat Protector)는 모든 기능을 갖춘 SWG(보안 웹 게이트웨이)로 확장되고 있습니다. 작년에 우리는 URL 수준에서 트래픽을 자세히 조사하고 악의적인 동작에 대해 위험한 페이로드를 검사하는 추가 기능을 제공하는 클라우드 프록시를 추가했습니다. 페이로드 분석을 위해 우리는 가장 복잡한 제로 데이 위협에 대해서도 탁월한 보호 기능을 제공하기 위해 여러 분석 방법을 사용하는 XNUMX개의 탐지 엔진을 사용했습니다. 이제 최고 수준의 보안이 필요한 고객은 엔드포인트에 설치된 경량 클라이언트를 사용하거나 기존 프록시에서 트래픽을 전달하여 모든 웹 트래픽을 ETP로 간단히 보낼 수 있습니다. 모든 트래픽을 실시간 DNS 및 URL 위협 인텔리전스와 비교하여 IP 연결이 이루어지기 전에 막대한 양의 악성 트래픽을 차단할 수 있습니다. 또한 추가 보호를 제공하기 위해 다운로드한 파일을 동적 분석을 위해 클라우드 샌드박스로 보낼 수 있습니다.
|
주요 특징들 |
|
|
Windows 및 macOS 클라이언트 |
ETP가 위치에 관계없이 모든 사용자에 대해 전체 SWG 기능을 지원하도록 합니다. |
|
프록시 체이닝 |
ETP가 기존 전달 프록시가 있는 위치에 대해 전체 SWG 기능을 지원하도록 합니다. |
|
ID 통합 및 ID 기반 사용 제한 정책 |
고객이 사용자의 그룹 멤버십 또는 ID를 기반으로 허용 가능한 사용 정책을 적용할 수 있습니다. |
|
제로데이 피싱 방지 |
전에 없던 또는 제로 데이 피싱 공격으로부터 조직을 보호합니다. |
|
고급 샌드박스 |
클라우드 샌드박스를 사용하여 맬웨어에 대한 심층 보호 제공 |
DNSi 캐시서브
DNSi CacheServe를 사용하면 네트워크 사업자가 네트워크 응답성을 개선하고 원치 않는 트래픽을 관리하며 가정과 기업을 위한 프리미엄 서비스를 활성화하는 기능이 풍부한 DNS 확인자(클라우드, 관리형 또는 라이선스 소프트웨어로 배포)를 구현할 수 있습니다. DNSi CacheServe는 이제 DNS 암호화도 지원합니다.
|
주요 특징들 |
|
|
DNS 암호화 지원 |
DNSi는 이제 DoH(DNS over HTTPS) 및 DNS over TLS(DoT)를 포함한 새로운 DNS 암호화 프로토콜을 지원합니다. |
에지 DNS
DDoS 공격에 대한 향상된 성능, 가용성 및 복원력을 위한 클라우드 기반 DNS. 빠른 DNS Edge DNS로 브랜드가 변경되었습니다.
|
주요 특징들 |
|
|
Edge DNS로 제품 브랜드 변경 |
Akamai의 권위 있는 DNS 서비스를 Edge DNS로 리브랜딩하여 제품의 기능과 적용 가능한 사용 사례를 Edge 보안 서비스 분야에서 Akamai의 글로벌 리더십과 새롭게 조정했습니다. |
아이덴티티 클라우드
Akamai의 클라우드 네이티브 CIAM(고객 ID 및 액세스 관리) 솔루션은 SSO(Single Sign-On), 등록, 인증 및 기본 설정 관리를 빠르게 배포할 수 있도록 지원합니다. Identity Cloud는 전 세계의 규제 요구 사항을 확장, 수행 및 준수하도록 구축된 유연한 플랫폼에서 중앙 집중식 프로필 액세스 관리를 지원합니다. 수백만 명의 사용자가 있는 복잡한 소비자 대면 사용 사례를 처리할 수 있으며 이제 훨씬 더 광범위한 애플리케이션 통합이 가능합니다.
|
주요 특징들 |
|
|
신일본 지역 |
일본 엔드포인트에서 지역 내 액세스. |
이러한 새로운 제품 기능에 대해 저희만큼 기대해 주시기 바랍니다. 이번 주에 매일 우리를 방문하십시오 blogs.akamai.com 드리겠습니다.
*** 이것은 Security Bloggers Network의 블로그입니다. 아카 마이 블로그 작성자 로렌츠 야코버. 다음에서 원래 게시물을 읽으십시오. http://feedproxy.google.com/~r/TheAkamaiBlog/~3/ZEd56VDFEic/march-2020-whats-new-in-security-part-2.html
출처: https://securityboulevard.com/2020/03/march-2020-whats-new-in-security-part-2/
