GigaOM Radar Edge Platform Leader & Outperformer 2024 | 
비즈니스가 운영을 위해 기술에 의존하는 경우가 증가함에 따라 사이버 공격에 더욱 취약해지고 있습니다. 오늘날 가장 널리 퍼진 위협은 악의적인 봇을 이용합니다. 악의적인 봇은 악의적인 공격자가 제어하는 자동화된 클라이언트(종종 감염된 IoT 디바이스 및 컴퓨터)로, 계정 탈취(ATO), 웹사이트 스크레이핑, 재고 거부 등의 작업을 수행합니다. 실제로 최근 연구에 따르면 봇이 전체 인터넷 트래픽의 거의 절반을 차지하며, 해로운 봇이 전체 트래픽의 25%를 차지하는 것으로 나타났습니다.
이와 같이 증가하는 위협은 오늘날의 사이버 보안 환경에서 봇 관리 솔루션의 중요성을 강조합니다. 봇 관리 솔루션은 기업이 자동화된 위협을 탐지 및 완화하여 중요한 애플리케이션과 API를 보호하고 고객에게 긍정적인 사용자 경험을 제공할 수 있도록 지원합니다. 이러한 솔루션 중 하나는 Edgio의 Advanced Bot Manager입니다.
Edgio의 고급 봇 관리자
Edgio의 Advanced Bot Manager는 기업이 자동화된 위협으로부터 스스로를 보호하고 웹사이트 성능과 사용자 경험을 개선할 수 있도록 설계되었습니다. 이 솔루션의 주요 기능은 다음과 같습니다.
머신 러닝 기반 감지
Edgio의 Advanced Bot Manager는 특허 출원 중인 머신 러닝(ML) 의사 결정 엔진을 통해 서명 및 행동 지문 인식 모델을 사용하여 알려진 봇(SEO 또는 모니터링 봇 등)을 구분합니다. 그리고 나쁜 봇. Advanced Bot Manager는 악성 봇에 보안 위협 수치를 적용함으로써 보안 팀이 봇의 위협 수준을 평가하고 맞춤형 정책을 생성하며 조직의 위험 허용 한도를 기반으로 다양한 완화 조치를 설정할 수 있도록 지원합니다. 진화하는 위협에 대응하기 위해 Advanced Bot Manager의 ML 알고리즘은 전 세계 인터넷 트래픽의 4% 이상을 지원하는 Edgio의 대규모 네트워크 전반에서 샘플링된 대용량 데이터 세트를 활용하여 지속적으로 교육 및 업데이트되고 있습니다.
사용자 지정 가능한 정책
Edgio의 Advanced Bot Manager는 구성이 가능하며 모니터링, 차단, 브라우저 챌린지, CAPTCHA, 리디렉션 등의 다양한 작업을 지원하고 위협 수준에 따라 맞춤형 대응을 제공합니다. 이러한 유연성을 통해 기업은 특정 보안 및 고객 경험 목표에 따라 다양한 유형의 봇에 대해 맞춤형 정책과 규칙을 설정할 수 있습니다.
실행 가능한 분석
Edgio의 Advanced Bot Manager는 봇 유형, 요청 세부 정보, 위협 수준, 지문, 사용자 에이전트, 조치 유형, 45가지 이상의 데이터 필터링 조건 등 봇 트래픽에 대한 상세한 분석 및 보고서를 제공합니다. 이 정보는 기업이 자동화된 위협을 보다 빠르게 탐지하고 대응하며 웹사이트 성능을 개선하는 데 도움이 됩니다. 또한 비즈니스에 필수적인 알려진 봇 트래픽을 추적할 수 있는 가시성을 제공합니다. Edgio WAAP의 일부인 Advanced Bot Manager는 조직의 SIEM 및 SOAR 솔루션과 통합되며, API 또는 Edgio의 통합 관리 콘솔을 통해 실시간 데이터를 사용하여 보안 구성을 자동화할 수 있습니다.
고성능
Edgio의 Advanced Bot Manager는 300개 이상의 PoP(Points of Presence)와 250Tbps의 용량을 갖춘 Edgio의 글로벌 에지 네트워크에서 기본적으로 실행됩니다. 다른 비 에지 지원 솔루션은 요청이 합법적인지 악의적인지 판단하기 위해 중앙 집중식 데이터 센터에 대한 추가 홉 또는 추가 API 호출이 필요하므로 지연 시간이 증가합니다. 반면, Edgio의 솔루션은 공격이 발생한 장소와 가장 가까운 엣지 위치에서 실행되어 성능을 향상시키는 동시에 대규모 공격에 대한 고객의 애플리케이션 탄력성을 유지할 수 있는 확장성을 제공합니다. 실제로 Edgio는 최근 Edgio의 에지 네트워크에서 DDoS 공격을 흡수하여 고객이 손가락을 떼지 않고도 약 355Mpps(초당 백만 패킷)를 측정했습니다.
다중 계층 보안의 통합 구성 요소
Edgio Web Application and API Protection(WAAP)의 일부로 기본 구축된 Advanced Bot Manager는 기존 ACL(액세스 제어), 속도 제한, 사용자 지정 보안 규칙 및 관리형 보안 규칙에 대한 추가 보호 계층을 제공하여 네트워크(L3/L4)에서 애플리케이션 레이어(L7)에 이르는 광범위한 위협에 대한 종합적인 보호 기능을 제공합니다. 전체 솔루션을 몇 분 내에 설정 및 구축할 수 있습니다.
Edgio의 Advanced Bot Manager를 사용할 때의 추가 이점
Edgio의 Advanced Bot Manager를 사용하면 다음과 같은 추가적인 이점을 얻을 수 있습니다.
비용 절감
기업은 사이버 공격의 위험을 줄임으로써 문제 해결 및 복구와 관련된 비용을 절감할 수 있습니다. 실제로 IBM의 연례 데이터 침해 보고서에 따르면 2022년 평균 데이터 침해 비용은 435만 달러(USD)로 사상 최고치를 기록했습니다. 또한 KOUNT의 최근 연구에 따르면 기업 4곳 중 1곳이 단일 봇 공격으로 50만 달러의 손실을 입었다고 합니다.
기업은 효과적인 봇 관리를 통해 웹사이트 성능을 개선하는 것 외에도 대역폭과 컴퓨팅 리소스를 소모하는 원치 않는 봇을 차단하여 인프라 비용을 절감할 수 있습니다.
규정 준수
효과적인 봇 관리는 기업이 GDPR(General Data Protection Regulation) 및 CCPA(California Consumer Privacy Act)와 같은 개인 정보를 보호하기 위해 고안된 규정 요구 사항을 준수하는 데에도 도움이 됩니다. 애플리케이션과 API는 개인 정보 및 금융 정보를 훔치려는 악의적 공격자들에게 여전히 최고의 매개체로 남아있으며, 취약한 구성 요소와 취약한 보안 제어를 위해 앱과 웹사이트를 지속적으로 스캔하고 있습니다. 봇을 사용해 인증정보 스터핑을 통해 계정을 장악하는 악의적인 행위자는 개인 정보가 유출되는 확실한 예가 될 수 있습니다. 포럼 또는 기밀 게시판의 콘텐츠 스크레이핑은 개인 식별 데이터를 훔치는 또 다른 방법입니다. 효과적인 봇 관리는 이러한 유형의 공격을 차단함으로써 개인 데이터와 관련된 침해로 인해 발생할 수 있는 평판 훼손은 말할 것도 없고 법적 및 재정적 처벌을 방지하는 데 도움이 됩니다.
효과적인 봇 관리로 비즈니스 보호
앞서 언급한 바와 같이 악성 봇에 의해 발생하는 자동화된 공격의 위협이 증가함에 따라 기업은 데이터, 평판, 수익을 보호하기 위해 효과적인 봇 관리 솔루션을 구현하는 것이 중요해지고 있습니다.
입증된 성공 실적과 혁신과 고객 성공에 대한 헌신을 바탕으로 Edgio는 끊임없이 진화하는 사이버 보안 환경에서 자신을 보호하려는 기업에게 신뢰할 수 있는 파트너입니다. Edgio의 Advanced Bot Manager는 기업이 자동화된 위협을 탐지 및 완화하고 고객에게 긍정적인 사용자 경험을 제공할 수 있도록 특별히 설계되었습니다. ML 기반 탐지, 맞춤형 정책, 실행 가능한 분석, 짧은 지연 시간, 높은 확장성 등의 기능을 갖춘 Edgio의 Advanced Bot Manager는 모든 규모의 기업을 위한 강력하고 효과적인 솔루션입니다.
비즈니스에 대한 봇의 위협이 증가하고 있다면 Edgio의 Advanced Bot Manager를 구현하는 것을 고려해 보십시오. 오늘 보안 전문가와 상담하십시오.
