블로그

평소와 마찬가지로 CISO를 웃게 만드는 사업

F5 썸네일
F5
2018년 4월 10일 게시

요즘 CISO들은 별로 웃지 않습니다. 힘든 일이야. 기업 보안에 대한 최종 책임을 맡은 CISO는 사업을 주도하는 혁신과 기업의 보안 책임, 적절한 시스템 제어 간의 균형을 맞춰야 합니다. 그러나 사업상의 이점은 대개 어느 정도의 위험 없이 얻어지는 것은 아닙니다. 조직이 새로운 애플리케이션과 자동화를 통해 비즈니스를 혁신함에 따라 이러한 비즈니스 애플리케이션이 인터넷에 노출되고 이로 인해 발생하는 모든 위험이 발생하는 경우가 많습니다. 이런 응용 프로그램은 이미 존재합니다. 노출된. 잠재적으로 취약함. 무서운. 보안 옵션은 있지만, 나쁜 일이 일어나기 전에 적절한 완화 조치를 시행할 수 있을까요?

최악의 상황은 서비스 중단입니다. 중단은 비즈니스에 눈에 띄는 영향을 미치며, 요즘은 서비스 거부(DoS) 공격이 저렴하게 이루어집니다. 올해 초에는 "JenX" DDoS 전문 봇을 20달러에 구매할 수 있었습니다. 괜찮은 피자 한 판 값보다 싸게, 공격자는 평범한 비즈니스 앱을 다운시킬 수 있는 300Gbps DDoS 공격을 시작할 수 있습니다. 중요한 CISO 임무는 애플리케이션(비즈니스)이 사용 가능하고, 무사고이며, "평소와 같이" 운영되도록 하는 것입니다.

수많은 공격으로부터 애플리케이션을 보호하려면 완화적 제어가 필요합니다. 그러나 오늘날의 공격은 더 대규모이고 더 정교해졌습니다. 미라이 씽봇은 초당 1.2테라비트 이상의 트래픽 볼륨을 생성했습니다. GitHub은 훨씬 더 큰 규모의 공격을 받았습니다. 다른 공격은 무차별 대입 공격이 아닌 교활함을 이용해 애플리케이션 계층에 침투합니다. Slowloris와 같은 낮은 대역폭 공격은 애플리케이션 자체를 타겟으로 할 수 있습니다. Slowloris는 완료되지 않는 여러 요청을 보내 웹 서버의 요청 처리 기능을 공격하여 연결 리소스를 고갈시키고 서비스 거부를 초래했습니다. 여기에는 CISO의 미소가 없습니다.

이러한 DoS 공격을 방어하려면 애플리케이션과 네트워크 계층 보호가 모두 필요합니다. 새롭게 업데이트된 F5 DDoS Hybrid Defender는 두 가지의 장점을 모두 제공합니다. 극도로 회복성이 뛰어난 설계 덕분에 가장 집중적인 공격을 받을 때에도 애플리케이션의 가용성을 유지할 수 있습니다. 온프레미스 어플라이언스는 주요 방어 수단으로 사용됩니다. 필요한 경우, 오프프레미스 스크러빙 서비스를 위해 트래픽을 자동으로 F5 Silverline DDoS Protection 으로 리디렉션한 다음 트래픽을 원활하게 정상적인 운영으로 전환합니다.

DDoS Hybrid Defender가 가장 인상적인 부분은 애플리케이션 계층입니다. F5는 애플리케이션을 건강하게 전달하는 데 능숙합니다. 이러한 기술적 전문성은 보호된 애플리케이션에 대한 예상되는 "행동 강령"을 이해하기 위해 분석 및 머신 러닝을 활용하는 DDoS Hybrid Defender에 주입됩니다. 네트워크 전용(4계층) 방어를 회피하는 저용량 공격(예: slowloris)으로 인해 애플리케이션이 공격을 받고 있는 경우를 식별합니다. DDoS Hybrid Defender는 서버의 고객이 볼 수 있는 상태 지표를 모니터링하여 이러한 공격이 고객에게 영향을 미치는지 파악합니다. 하지만 정말 멋진 점은 애플리케이션 가용성에 영향을 미치기 전에 이를 차단하기 위해 완화 서명을 자동으로 생성하고 배포한다는 것입니다. 자체 조정 및 자동화된 방어만으로 CISO를 웃게 할 수 있을까? 우리는 가까워지고 있다고 생각합니다.

더 좋아집니다. F5는 SOC 운영자를 위해 특별히 DDoS 하이브리드 디펜더를 설계했습니다. 이 제품은 거의 모든 환경에 맞는 간단한 기본 구성과 다양한 배포 옵션을 제공합니다. 새로운 콘솔은 단순한 데이터만이 아니라 알아야 할 중요한 모든 사항을 명확하게 보여줍니다. 진짜 중요한 것은 성과입니다. DDoS Hybrid Defender는 시중에서 가격 대비 가장 우수한 성능을 제공합니다. 만세!

우리의 엄격한 CISO가 새로운 애플리케이션과 기술을 승인하는 데 자신감을 가질 수 있을까요? 완화 통제가 실제로 가동 시간과 비즈니스 용량을 증가시켜 ROI에 기여한다면 어떨까요? 이러한 통제가 비용 효율적으로, 그리고 최소한의 인력 요구 사항으로 구현될 수 있다면 어떨까요? F5 DDoS Hybrid Defender를 사용하면 매일이 별다른 일 없이 "평소와 다름없이" 보내는 하루가 될 수 있을까요? 단기적이기는 하지만 미소를 짓기에는 충분할 것 같아요.