모니터랩, AWS·애저·GCP 대응 자동 WAF 관리 서비스 공개

모니터랩(대표 이광후)이 클라우드서비스제공사(CSP) 네이티브 웹애플리케이션방화벽(WAF) 사용자들을 위한 자동 운영·관리 서비스를 공개하며, 클라우드 기반 보안 시장 공략을 본격화했다.

모니터랩은 7일 아마존웹서비스(AWS), 마이크로소프트 애저(Azure), 구글 클라우드 플랫폼(GCP) 등 CSP 환경에서 WAF 운영을 자동화할 수 있는 ‘AI어시스트 매니지드 룰(AIAssist Managed Rules)’을 출시했다고 밝혔다.

이번 제품은 CSP 네이티브 WAF를 사용하는 고객들이 보안 운영과 룰 관리에 소요되는 리소스를 최소화하도록 설계된 자동화 보안 서비스다.

주요 기능은 ▲고객 환경에 최적화된 탐지 룰 자동 생성 ▲룰 커스터마이징 자동화 ▲실시간 대시보드 및 차단 현황 모니터링 등이다.

AI어시스트 매니지드 룰은 고객사의 로그 데이터를 분석해 보안 위협 패턴을 식별하고, OWASP Top 10 기반의 탐지 룰을 자동으로 적용한다.

이와 함께 보안 이벤트 분석, 오탐 방지, 룰 업데이트 관리 등도 모니터랩의 SECaaS 기반 Managed 서비스로 제공된다.

모니터랩은 AWS WAF 서비스 레디 파트너(Service Ready Partner)로서, 20년간 축적한 WAF 개발 역량과 클라우드 보안 운영 노하우를 AI 기반 룰셋 관리 기술에 집약했다.

기존 CSP 네이티브 WAF 사용 고객이 직면한 문제점인 ▲고정형 룰셋으로 인한 맞춤 정책 부재 ▲수동 룰 작성으로 인한 인적 리소스 증가 ▲보안 인력 부족에 따른 탐지 한계 등도 이번 솔루션을 통해 해결이 가능하다.

이번 AI어시스트 룰 출시는 보안 인력이 부족한 중소기업, 자동화된 보안 관리 시스템이 필요한 기업들을 주요 대상으로 한다.

특히 AWS를 사용하는 고객은 즉시 도입이 가능하며, 향후 애저(Azure), GCP 등으로의 확장도 계획돼 있어, CSP 환경 전반에서 활용성이 높다.

이광후 모니터랩 대표는 “최근 클라우드 도입이 가속화되면서 많은 기업들이 AWS, Azure 등 CSP Native WAF를 활용해 클라우드 인프라에서 운영되는 애플리케이션을 보호하고 있지만, 기존의 룰셋만으로는 고도화되는 사이버 공격에 효과적으로 대응하기 어렵고 운영 관리에도 많은 리소스가 소요된다”고 말했다.

이어 “이번 제품 출시를 통해 보안 인력이 부족한 중소기업이나 보안 운영 자동화가 필요한 고객들이 보다 간편하게 클라우드 환경에서 WAF를 운영하고, 보안 관리의 부담을 줄일 수 있도록 적극 지원할 것”이라고 강조했다.

다른기사보기

배동현 (grace8366@sabanamedia.com) 기사제보