웹 애플리케이션 & API 보호(WAAP)란?
가트너(Gartner)에 따르면, 클라우드 웹 애플리케이션 및 API 보호 서비스는 클라우드 웹 애플리케이션 방화벽 서비스의 진화로, 범위와 보안 깊이를 확장합니다. 기존 방화벽과 달리 WAAP는 웹 애플리케이션 및 API를 보호하도록 특별히 설계된 고도로 전문화된 보안 도구입니다.
WAAP는 실제로 웹 애플리케이션의 공용 측 앞에 있는 네트워크의 외부 에지에 상주하며 수신 트래픽을 분석합니다. 이것이 전부이지만 아주 잘합니다. WAAP는 OSI 모델의 애플리케이션 계층(레이어 7)에만 초점을 맞춥니다.
WAAP 보안이 중요한 이유
웹 애플리케이션과 API는 공용 인터넷에 노출되어 있고 많은 양의 민감한 데이터에 액세스할 수 있으므로 사이버 범죄자의 주요 표적이 됩니다. 그러나 기존 보안 솔루션은 이러한 애플리케이션을 보호하는 데 효과적이지 않으므로 WAAP 가 필수입니다. 기존 솔루션이 해결하기 어려운 문제의 몇 가지 예는 다음과 같습니다.
- 서명 일치는 애플리케이션 보안에 대해 작동하지 않습니다. 웹 애플리케이션은 끊임없이 공격을 받고 있으며 이러한 위협은 정기적으로 변경됩니다. 기존의 시그니처 기반 탐지 솔루션으로 이러한 위협으로부터 보호하려는 시도는 확장 불가능한 접근 방식입니다. 지속적인 자가 학습을 통한 WAAP 솔루션은 조직이 빠르게 진화하는 애플리케이션 보안 위협 환경에 뒤처지지 않도록 지원할 수 있습니다.
- 최신 애플리케이션은 자주 변경됩니다. 애자일 개발 방법론과 DevOps의 부상은 최신 웹 애플리케이션과 API가 끊임없이 변화하고 있음을 의미합니다. 이러한 지속적인 변화는 수동 튜닝 및 규칙 개발이 필요한 기존 웹 애플리케이션 방화벽(WAF)이 이를 따라갈 수 없다는 것을 의미하며, 자동화 및 수동 관리 기능이 내장된 솔루션이 필요합니다.
- 포트 기반 차단이 작동하지 않음: 기존 방화벽은 사용 중인 포트 및 프로토콜을 기반으로 트래픽을 필터링하도록 설계되었습니다. 웹 애플리케이션 및 웹 API에 대한 공격은 HTTP(S)와 같은 합법적인 웹 포트 및 프로토콜을 사용하므로 이러한 방식으로 악의적인 공격 트래픽만 필터링할 수 없습니다. 합법적인 트래픽과 잠재적인 공격을 구별하기 위해 더 심층적인 검사가 필요합니다.
- HTTP 트래픽은 복잡할 수 있습니다. 웹 애플리케이션 은 복잡할 수 있으며 공격자는 이러한 복잡성을 이용하여 악성 콘텐츠를 숨깁니다. 기존의 침입 탐지 및 방지 시스템(IDS/IPS)이 제공하는 보안 검사 수준은 웹 애플리케이션에 대한 위협을 식별하고 보호하기에 충분하지 않습니다.
- 암호화된 트래픽 검사가 필요합니다. 현재 모든 웹 트래픽의 절반 이상이 TLS 암호화를 사용하고 있으며, 이는 개인 정보 보호에는 좋지만 멀웨어 및 기타 악성 콘텐츠를 탐지하는 데는 좋지 않습니다. WAAP 솔루션은 TLS 연결을 종료하여 웹 애플리케이션 트래픽 내에서 악성 콘텐츠와 민감한 데이터를 식별할 수 있습니다.
웹 애플리케이션 및 API 보호 키 기능
WAAP 솔루션은 많은 감독 및 실무 관리 없이 광범위한 공격으로부터 조직의 웹 애플리케이션을 보호할 수 있어야 합니다. 이러한 목표를 달성하기 위해 WAAP 솔루션에 필요한 몇 가지 중요한 기능은 다음과 같습니다.
- 자동화 및 인텔리전스: WAAP 솔루션은 보호하는 애플리케이션의 변화와 직면한 위협에 적응하기 위해 스스로 학습해야 합니다. 이를 위해서는 내장된 자동화 및 인텔리전스가 필요합니다.
- API 및 마이크로서비스 보호: 많은 웹 보안 솔루션이 웹 애플리케이션 보호에 중점을 두고 있지만, API와 마이크로서비스는 점점 더 많은 공격 대상이 되고 있습니다. WAAP 솔루션은 조직의 전체 웹 프레즌스에 대한 포괄적인 보호를 제공해야 합니다.
- 차세대 웹 애플리케이션 방화벽(NGWAF): 기존의 서명 기반 WAF는 제로데이 공격에 눈이 멀었습니다. NGWAF는 추가 보안 기능을 통합하여 광범위한 위협으로부터 보호할 수 있습니다.
- 런타임 애플리케이션 자체 보호(RASP): RASP는 애플리케이션에 대한 개인화된 보호 기능을 제공하여 이상 현상에 대한 입력, 출력 및 동작을 모니터링합니다. 이를 통해 RASP 솔루션은 웹 애플리케이션 또는 API에 대한 제로 데이 공격도 탐지할 수 있습니다.
- 악성 봇 보호: 악성 봇은 웹 애플리케이션에 대해 정찰, 크리덴셜 스터핑, 스크래핑과 같은 자동화된 공격을 대규모로 실행합니다. 악성 봇과 인간 사용자를 구별하는 능력은 애플리케이션 사용성과 보안의 균형을 맞추는 데 필수적입니다.
- 분산 서비스 거부(DDoS) 공격 (DDoS) 보호: 사물인터넷(IoT)(IoT)과 클라우드 컴퓨팅의 성장으로 사이버 범죄자들이 저렴한 컴퓨팅 파워에 접근할 수 있게 됨에 따라 DDoS 공격은 위협이 증가하고 있습니다. DDoS 방어는 조직의 웹 애플리케이션 및 API의 가용성을 보장하기 위해 WAAP 솔루션에서 필수적입니다.
- 고급 속도 제한: 속도 제한은 악의적인 사용자가 귀중한 리소스를 소비하지 않도록 하는 데 필수적입니다. 고급 속도 제한 기술을 사용하면 합법적인 애플리케이션 사용에 영향을 주지 않고 악의적인 사용자를 효과적으로 단속할 수 있습니다.
CloudGuard로 WAAP 보안 달성
체크 포인트의 CloudGuard AppSec 는 가장 정교한 공격으로부터 보호하기 위해 동시에 작동하는 일련의 AI 엔진을 사용하여 웹 트랜잭션을 분석합니다. CloudGuard AppSec 에는 API 보안, 웹 애플리케이션 보호(WAF) 및 봇 보호의 세 가지 주요 보안 구성 요소가 있습니다.
CloudGuard는 다음을 포함하여 클라우드 기반 웹 애플리케이션을 보호하는 데 필요한 모든 기능을 조직에 제공합니다.
- 정확한 예방: CloudGuard는 특허 출원 중인 맥락적 AI 엔진을 사용하여 각 애플리케이션 요청에 대한 위험 점수를 구축합니다. 위협 시그니처 매핑을 사용하여 이분법적 결정을 내리는 대신, 이 컨텍스트 접근 방식은 오탐을 제거하고 OWASP 10 공격에서 제로 데이 API 공격에 이르는 정교한 위협을 식별합니다.
- 관리 오버헤드 제로: CloudGuard는 레거시 WAF 솔루션을 대표하는 보안 수준과 유지 관리 수준 간의 절충을 제거합니다. 이 솔루션은 규칙에 의존하지 않으며 애플리케이션 및 사용자 행동에 대한 지속적인 학습은 CloudGuard가 지속적인 보정 없이 새로운 콘텐츠에 적응한다는 것을 의미합니다.
- 완전 자동화: CloudGuard는 수동 관리를 제공하고 인텔리전스를 통합하여 웹 애플리케이션 트래픽에 대한 컨텍스트 분석을 제공합니다. 이는 기존 WAF의 바이너리 서명 일치 엔진에 비해 우수한 보호 기능을 제공합니다.
- 유연한 배포: CloudGuard는 역방향 프록시, 프록시 서버 추가 기능 또는 K8s의 수신 컨트롤러를 포함하여 다양한 배포 옵션을 제공합니다.
CloudGuard AppSec 은 클라우드의 미션 크리티컬 자산에 대한 WAAP를 제공하므로 계정을 개설하고 확인할 수 있습니다.
피드백