모니터랩, CSP 네이티브 WAF 사용자용 자동 운영·관리 서비스 출시

[아이티데일리] 모니터랩(대표 이광후)은 CSP 네이티브 웹 애플리케이션 방화벽(WAF) 사용자를 위한 ‘AI어시스트 매니지드 룰스(AIAssist Managed Rules)’를 출시한다고 7일 밝혔다.

AI어시스트 매니지드 룰스는 클라우드 서비스 제공자(CSP)가 네이티브로 제공하는 WAF를 자동으로 운영·관리해 주는 보안 서비스다. 로그 데이터를 기반으로 고객사 환경에 최적화된 시그니처 룰을 자동 생성 및 적용한다.

이 솔루션은 △고객사별 룰 패턴 최적화 △룰 커스터마이징 및 업데이트 자동화 △실시간 모니터링 등으로 CSP 네이티브 WAF 보안 운영을 간소화한다. OWASP 톱 10을 기반으로 다양한 탐지 룰을 적용하며, 대시보드와 로그를 통해 룰 차단 현황을 실시간으로 제공한다.

모니터랩은 20년간 축적한 WAF 개발 역량과 운영 경험을 이번 신제품에 반영해 고객이 겪는 주요 문제를 해결한다는 목표다. WAF 사용 관련 대표적 과제로는 △정형화된 룰셋 제공으로 인한 맞춤 보안 정책 적용 어려움 △수동 룰 작성으로 운영 리소스 증가 △보안 인력 부재로 오탐 및 탐지 실패 대응 한계 등이 있다.

모니터랩 이광후 대표는 “많은 기업이 클라우드 인프라에서 운영되는 애플리케이션을 보호하고 있으나 기존 룰만으로는 고도화되는 사이버 공격에 대응하기 힘들다”며 “이번 제품 출시로 보안 인력이 부족한 중소기업 고객도 클라우드 환경에서 WAF를 운영하고, 보안 관리 부담을 덜 수 있도록 지원하겠다”고 밝혔다.

한편, AI어시스트 매니지드 룰스는 현재 아마존웹서비스(AWS)를 지원하며 향후 마이크로소프트 애저(Azure), 구글 클라우드 플랫폼(GCP) 등 주요 CSP로 지원 범위를 확대할 예정이다.