블로그

일상 생활: BIG-IQ로 보안 통합 및 강화

Navpreet Gill 썸네일
나브프리트 길
2021년 3월 5일 게시


정보 보안/SecOps 팀의 경우, 어떤 아침은 다음과 같이 느껴질 수 있습니다.

충분한 카페인이 보통 사람들을 움직이게 할 수 있지만, SecOps 또는 BIG-IP 관리자를 깨어 있게(즉, 불안해하거나 당황하게) 만드는 또 다른 이유는 그들이 여분의 커피를 마실 때 분산 또는 다중 환경 배포에서 일관된 보안 태세를 유지하고 있는지 궁금해하기 때문입니다. 위의 그림은 보안 요원들의 근무 복장을 보여주지는 않지만, 그들의 일상적 사고방식을 보여줄 수는 있습니다.

많은 SecOps 팀은 NetOps 팀과 마찬가지로 하루를 시작하고 마치는 주요 목표가 있습니다. 바로 F5 Security 및 BIG-IP 배포와 이를 실행하는 앱이 정상적이고 안전하며, 가용성이 유지되고 원활하게 작동하도록 하는 것입니다. 그러나 기업들이 웹 애플리케이션 포트폴리오를 계속 확장함에 따라 이러한 측정 항목을 바탕으로 실제 가시성을 확보하는 일은 점점 복잡해졌습니다. 물론, 보이지 않는 것을 보호하는 건 어렵죠.

최근 블로그 게시물 에서 Jay Kelley는 "재감사를 통과하거나 비즈니스를 더 잘 보호하고 새로운 침해 위험을 낮추기 위해 보안 강화가 필요할 수 있습니다."라고 강조했습니다.

BIG-IQ (8.0)의 최신 릴리스가 바로 그것을 실현했습니다! BIG-IQ 8.0은 보안 전문가가 새로운 침해 위험을 낮출 뿐만 아니라 일상적인 관리 업무를 단순화하고 효율화하는 데 도움이 되는 여러 가지 보안 관리 및 가시성 향상 기능을 도입했습니다.

최신 BIG-IQ 릴리스는 F5 보안 솔루션의 관리 및 가시성을 개선하여 전반적인 보안 태세와 위협 보호 기능을 개선합니다. 이 솔루션은 SecOps 팀이 보안을 강화하고, 제품 기능을 증강하고, 간소화된 앱 중심 사용자 경험을 제공하는 데 도움이 됩니다.

웹 서버 설정 파일을 편집하는 데 심각한 보호가 필요하다고 생각하는 보안 전문가를 위해 BIG-IQ 8.0은 사용자가 보안 정책을 감사하고, 이상 징후와 취약성을 탐지하고, 효과를 파악하고, 적극적인 제안을 통해 정책을 빠르고 쉽게 개선할 수 있도록 하는 완전히 새로운 대시보드(구성 분석기)를 제공하여 더 나은 애플리케이션 보호 기능을 제공합니다.

그림 1: BIG-IQ 8.0 구성 분석기를 보고 보안 정책을 쉽게 감사하고, 위반 및 이상을 감지하고, 강력한 앱 보호를 활성화하세요.

8.0에 도입된 또 다른 멋진 기능은 정책 비교입니다. 이를 통해 SecOps는 F5 보안 및 애플리케이션 제공 솔루션 전반에서 일관성과 규정 준수를 보장할 수 있습니다. SecOps 팀은 두 개의 웹 애플리케이션 방화벽(WAF) 정책을 쉽게 가져와서 표 형식으로 나란히 살펴볼 수 있습니다. 이러한 보기를 통해 규정 준수를 위해 다양한 정책의 비효율성, 중복성 또는 취약점을 더욱 신속하게 파악할 수 있습니다.

그림 2: 배포 전반에 걸쳐 많은 WAF 정책을 보고 빠르게 통찰력을 얻고 감사에서 공유하여 빠른 규정 준수를 위해

다른 눈에 띄는 하이라이트로는 향상된 봇 보호 관리와 역할 기반 액세스 제어(RBAC)를 추가 보안 워크플로 및 대시보드로 확장하는 것이 있습니다. 이를 통해 더 나은 협업을 촉진하고 배포가 SecOps에 의해 "축복"되도록 보장하며 운영 병목 현상을 제거하는 데 도움이 됩니다.

BIG-IQ 8.0에는 SAML 서비스 공급자를 위한 선언적 API , F5 SSL Orchestrator를 위한 통합 API 지원, BIG-IP Advanced Firewall Manager (AFM)를 위한 영역을 쉽게 구성하는 기능 등이 포함되어 있습니다. 이 모든 기능은 F5 보안 솔루션의 관리와 가시성을 개선하고 전반적인 보안 태세와 위협 보호를 개선하는 데 도움이 됩니다.

BIG-IQ Centralized Management 8.0에 도입된 새로운 보안 기능 및 성능은 다음과 같습니다.

  • SAML 서비스 공급자를 위한 단순화된 액세스 구성 인터페이스 워크플로
  • 정책 구성 분석기 대시보드
  • 규정 준수를 위해 웹 앱 보안 정책을 비교하는 기능
  • WAF 분석 보고서 예약 및 내보내기
  • F5 SSL Orchestrator를 위한 Office 365 URL 페칭
  • iAppLX를 통한 네트워크 객체 수정
  • 고가용성(HA) 상태 대시보드 및 수정
  • 사용되지 않는 고아 개체, 영역 기반 방화벽 및 네트워크 서비스 메시(NSM)에 대한 보고를 통해 네트워크 서비스 엔드포인트(NSE)에서 생성된 항목의 잠금을 해제하여 데이터 정리를 보장하는 데 도움이 됩니다.
  • 새로운 F5 Beacon SaaS 통합을 통해 SSL/TLS 규정 준수 보고서 , SSL 인증서 만료일 및 사고 근본 원인에 대한 실행 가능한 통찰력

BIG-IQ 중앙 관리에 대한 자세한 내용을 보려면 여기를 클릭하세요 . 3월 17일 수요일 오전 10시에 진행되는 BIG-IQ 웨비나 및 라이브 데모 에 참여해 주세요. 태평양 표준시 | 오후 1시 동부 표준시 여러분을 만나 뵙기를 기대하겠습니다!

이 시리즈의 세 번째 블로그를 계속 주시하여 BIG-IQ 8.0이 애플리케이션 소유자와 개발자의 일상을 어떻게 더욱 향상시킬 수 있는지 알아보세요.