 |
모니터랩(대표이사 이광후)은 'AI어시스트 매니지드 룰(AIAssist Managed Rules)'을 출시한다고 7일 밝혔다. 이는 아마존웹서비스(AWS), 애저(Azure), GCP 등 CSP에서 네이티브로 제공하는 WAF를 자동 운영 ·관리해 주는 보안 서비스로, 로그 데이터를 기반으로 고객사 환경에 최적화된 시그니처 룰을 자동으로 생성 및 적용한다.
이 서비스는 ▲고객사별 룰 패턴 최적화 ▲룰 커스터마이징 및 업데이트 자동화 ▲실시간 모니터링을 통해 CSP Native WAF 보안 운영을 간소화한다. 'OWASP 톱(Top) 10'을 기반으로 다양한 탐지 룰을 자동 적용하고, 대시보드와 로그를 통해 룰 차단 현황을 실시간으로 확인할 수 있어 보안 위협을 신속하게 파악할 수 있다. 이와 더불어 오탐 대응 및 이벤트 로그 분석 등 모니터랩의 Managed 서비스를 통해 고객의 대응 부담을 최소화한다는 점도 강점이다.
AWS WAF 서비스 레디 파트너(Service Ready Partner)인 모니터랩은 20년간 축적한 WAF 개발 역량과 운영 경험에 대한 노하우를 이번 신제품에 반영해, CSP Native WAF 사용 시 고객들이 겪는 주요 문제를 해결할 계획이다. 대표적인 과제로는 ▲정형화된 룰셋 제공으로 인한 고객사별 맞춤 보안 정책 적용의 어려움 ▲수동 룰 작성으로 인한 운영 리소스 증가 ▲보안 인력 부재로 인한 오탐 또는 탐지 실패에 대한 대응 한계 등이 있다.
이광후 모니터랩 대표는 "최근 클라우드 도입이 가속화되면서 많은 기업들이 AWS, Azure 등 CSP Native WAF를 활용해 클라우드 인프라에서 운영되는 애플리케이션을 보호하고 있지만, 기존의 룰셋만으로는 고도화되는 사이버 공격에 효과적으로 대응하기 어렵고 운영 관리에도 많은 리소스가 소요된다"며 "이번 제품 출시를 통해 보안 인력이 부족한 중소기업이나 보안 운영 자동화가 필요한 고객들이 보다 간편하게 클라우드 환경에서 WAF를 운영하고, 보안 관리의 부담을 줄일 수 있도록 적극 지원할 것"이라고 말했다.
한편, 해당 서비스는 AWS WAF를 지원하고 있고 향후 MS 애저, GCP 등 주요 CSP WAF로 범위가 확대된다.
- Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지 -
이 기사의 카테고리는 언론사의 분류를 따릅니다.