F5 Distributed Cloud API Security
API를 검색하여 매핑하고, 원치 않는 연결을 차단하고 데이터 유출을 방지하십시오.
어플리케이션에 매핑된 엔드포인트를 자동으로 검색하여 원치 않는 연결을 허용 또는 거부 목록에 등록하고 이상 동작을 모니터링합니다.
API 보안이 중요한 이유
최신 어플리케이션은 API에 대한 의존성이 증가하면서 끊임없이 진화하고 있습니다. 이러한 API 엔드포인트는 어플리케이션의 공격 표면적을 늘리고 현재의 보안 도구가 완화하기 어려운 새로운 위험과 취약점을 초래합니다.
과제
API의 양이 빠르게 증가하면서 민감한 데이터를 노출시킬 위험이 있는 새로운 취약점이 등장하고 있습니다. 보안 팀은 인프라 전반에 걸쳐 수많은 엔드포인트와 연결을 관리하고 식별하는 데 어려움을 겪고 있습니다.
개발자는 내부적으로 필수 보안 프로세스 및 절차를 우회하여 공개 API를 배포하는 경우가 많습니다.
CI/CD 파이프라인을 갖춘 조직은 새로운 코드와 API를 신속하게 배포하는데, 이때 보안 요구 사항을 간과할 가능성이 큽니다.
개발자는 실수로 유출될 수 있는 민감한 데이터 세트를 의도치 않게 노출하는 경우가 많습니다.
한 사용자가 다른 사용자의 데이터에 액세스하지 못하도록 권한을 설정해야 합니다.
F5 Distributed Cloud API Security를 사용해야 하는 이유
SaaS를 통한 신속한 배포, 간단한 API 검색, 가져오기 및 내보내기 기능으로 운영 비용을 절감할 수 있습니다.
API 보안 기능이 탑재된 서비스 지점(PoP)은 온프레미스, 클라우드 또는 고객 엣지를 포함하여, 위치에 관계없이 앱에 대한 고속, 확장 및 API 보안을 제공합니다.
단일 중앙 집중식 사용자 인터페이스를 통한 네트워킹 메트릭과 함께 WAF, DDoS 완화 및 봇 방어를 사용한 포괄적인 앱 보호를 포함하여 API 보안을 배포, 관리 및 관찰할 수 있습니다. |
작동 방식
Distributed Cloud API Security로 API를 보호하고 검색
Distributed Cloud API Security는 AI/ML 사용으로부터 검색 및 심층적인 통찰력을 제공합니다. API 공격을 실시간으로 차단하고 소스에서 취약점을 제거합니다. SaaS 기반 포털을 통해 사용자는 위협 분석, 포렌식 및 최신 어플리케이션 문제 해결을 관리하고 깊이 있게 파악할 수 있습니다.
주요 기능
개발 및 프로덕션 계층에서 자동 탐지를 사용하여 실시간으로 오픈 웹 어플리케이션 보안 프로젝트(OWASP) API Top 10 공격을 탐지하여 차단합니다.
API 스키마 가져오기
자체 OpenAPI 사양을 사용하여 Positive Security Model을 자동으로 생성하여 적용합니다.
자동 API 검색
잊혀진 API 및 섀도우 API를 포함하여, 어플리케이션 전반에 걸쳐 모든 API를 감지하고 매핑함으로써 내보내기 기능을 통해 앱 생태계에 대한 전체적인 뷰를 제공합니다.
라이프사이클 보안
CI/CD 도구 또는 주요 API 관리 업체를 통해 API 라이프사이클 프로세스에 보안 기능을 통합합니다.
ML 기반 트래픽 모니터링
지속적인 기계 학습을 통해 모든 트래픽을 모니터링함으로써 API 보안에서 기준선을 유지하고 시간이 지남에 따라 의심스러운 활동을 예측 및 차단할 수 있습니다.
API 사용 시각화
API 사용 패턴을 쉽게 식별하고 건전한 행위자 활동과 악의적 행위자 활동을 상호 연관시켜 더 나은 클라이언트 환경을 제공하도록 API를 최적화합니다.
자동 정책 생성
App-to-App 및 API-to-API 패턴에 따라 정책을 자동으로 생성합니다.
Distributed Cloud API Security 사용 사례
API는 자주 변경됩니다. 어플리케이션에 매핑된 모든 API 엔드포인트를 쉽게 식별하고 의심스러운 요청 및 엔드포인트의 차단을 포함한 이상 활동 또는 섀도우 API를 모니터할 수 있습니다. API 스키마 및 Swagger 파일을 생성하여 API 엔드포인트의 수동 추적을 최소화합니다. 또한 API 보안 정책을 구성하고 배포하는 데 소요되는 시간을 줄일 수 있습니다.
CI/CD 파이프라인과 통합하여 API 변경 사항을 캡처할 수 있습니다. 기존 API 스키마를 업로드하여 적절한 API 동작을 수행하십시오. API를 구성하고 배포하는 데 낭비되는 시간이 없습니다. 서비스에서는 어떤 엔드포인트, 메소드 및 페이로드가 유효한지 정확히 파악하고 악용에 대비하여 보안을 강화합니다.
광범위한 플랫폼 및 클라우드 공급자 지원
Distributed Cloud Services는 퍼블릭/프라이빗 클라우드의 모든 플랫폼에서 실행되는 앱에 제공될 수 있습니다. VM, 컨테이너, 베어 메탈 또는 서버리스에서 실행되는 앱을 연결하고 보호합니다.
서비스 검색 및 서비스 메시 통합
여러 서비스 검색 프로토콜을 동시에 지원합니다. Consul, Kubernetes 및 DNS는 즉시 작동합니다. Istio 또는 Linkerd 서비스 메시는 Distributed Cloud Services 유입/유출 게이트웨이와 통합할 수 있습니다.
자동화, 경보 및 SIEM 통합
F5의 네이티브 Terraform 공급자, vesctl CLI 도구 및 공개 API는 앱 팀의 자동화 요구 사항을 충족시킵니다. 경보를 위한 Opsgenie 또는 Slack, SIEM을 위한 Splunk 또는 Datadog 등의 도구를 지원하여 DevOps 및 SecOps 팀의 업무를 간편화 합니다.
배포 방법
F5 Distributed Cloud API Security는 SaaS 기반 콘솔을 통한 중앙 집중식 가시성 및 관리 기능을 사용하여 퍼블릭/프라이빗 클라우드, 온프레미스 데이터 센터 및 엣지 사이트 전반에 걸쳐 아키텍처, 라우팅, 정책 시행의 유연성을 통해 어디서나 어플리케이션 및 API 보안을 제공합니다.
AWS, Azure, GCP 등을 포함한 클라우드 전반에서 호스팅되는 어플리케이션 워크로드를 관리하고 보호합니다.
F5 글로벌 네트워크의 모든 서비스 지점(PoP)에서 어플리케이션 워크로드를 관리하고 보호합니다.
데이터 센터 및 엣지 사이트에서 어플리케이션을 관리하고 보호합니다.
