블로그

고급 위협에는 고급 솔루션이 필요합니다.

F5 썸네일
F5
2018년 4월 10일 게시

저는 1월에 F5에 합류한 이래로 고객, 파트너, 동료, 개발자들과 그들이 매일 직면하는 문제에 대해 수많은 대화를 나누었습니다. 이러한 대화를 하나로 묶는 하나의 통일된 주제가 있습니다. 즉, 디지털 혁신이 비즈니스, 제조, 상거래, 라이프스타일 전반에 걸쳐 엄청난 변화를 가져오고 있다는 것입니다. 그리고 이러한 변화를 주도하는 주요 수단은 바로 응용 프로그램입니다.

현대 기업은 애플리케이션에 의존하고 있으며, 현재는 재무, HR 시스템부터 결제 처리, 고객과의 직접 연결까지 모든 것을 실행하는 수백, 아니 수천 개의 애플리케이션을 보유하고 있습니다. 이러한 애플리케이션 폭발로 인해 모든 조직의 도달 범위와 잠재력이 크게 확장되었지만, 동시에 공격의 표면적도 크게 확대되었습니다. 최근 몇 년 동안 인프라에 대한 공격에서 애플리케이션에 대한 공격으로 현저하게 전환되는 모습을 보면 이러한 사실이 입증되었습니다. 실제로 F5 랩의 조사에 따르면 침해의 86%가 애플리케이션과 ID를 표적으로 삼았습니다. ISC2의 최근 데이터 에 따르면 위협의 40%는 놓치고, 사고의 41%는 어떤 식으로든 비즈니스에 방해를 주는 것으로 나타났습니다.

이 점에 대해 요점을 명확히 말씀드리겠습니다. 기업에 있어서 애플리케이션은 그 어느 때보다도 중요해졌으며, 그 수는 급속도로 늘어나고 있습니다. 공격자들은 이 사실을 알고 있으며, 최대의 영향을 미치기 위해 공격 방법과 공격 대상을 점점 더 정교하게 만들고 있습니다. 애플리케이션 보안이 그 어느 때보다 중요해졌습니다.

F5에서는 이러한 문제를 잘 알고 있습니다. 우리는 고객들이 데이터 센터에서 프라이빗 클라우드, 퍼블릭 클라우드, 그리고 현재는 다양한 멀티 클라우드 환경으로 이동함에 따라 애플리케이션의 도달 범위를 확장하는 데 도움을 주는 데 수년간 중요한 역할을 해왔습니다. 조직 내외부의 모든 애플리케이션 트래픽이 교차하는 네트워크에서 당사의 고유한 위치 덕분에 당사는 전체 애플리케이션을 분해하고 컨텍스트에 대한 풍부한 가시성을 확보할 수 있었으며, 이를 통해 WAF, DDoS 방지, 액세스 관리와 같은 중요한 보안 기능을 적용할 수 있습니다.

독립형 보안 솔루션을 통해 당사의 목표는 네트워크 분야의 전문성과 애플리케이션에 대한 지식을 네트워킹 팀에서 보안 팀까지 확대하는 것입니다.

보안 전문가는 일반적으로 IT 팀과 동일한 요구 사항, 즉 성능, 안정성 및 고가용성을 요구합니다. 하지만 이들은 고유한 압박감과 구체적인 요구 사항에 직면하기 때문에 보안 팀이 필요한 정보를 필요한 시기에 얻고 필요한 조치를 취하는 데 집중할 수 있도록 이러한 제품의 폼 팩터, 기능 및 사용자 인터페이스를 맞춤 설정했습니다.

오늘은 두 가지 중요한 발표와 함께 이 여정의 다음 단계를 시작합니다.

  • F5 Advanced WAF 출시. 당사 는 업계를 선도하는 WAF 제품을 기반으로, 고객이 빠르게 변화하는 위협 환경을 관리하는 데 도움이 되는 혁신적인 기능을 제공하는 독립형 솔루션을 구축하고 있습니다. 오늘날 가장 정교한 공격의 상당수는 기존 WAF에서는 감지되지 않습니다. Advanced WAF를 통해 키 입력 암호화, 사전 웹 및 모바일 봇 탐지 및 방어, 애플리케이션 계층 동작 DoS 탐지 및 방어와 같은 최첨단 보호 기능을 도입합니다. 제품 사양에 대해 더 자세히 알아보려면 새로운 Advanced WAF 페이지를 방문하세요.
     
  • 네트워크, 세션 및 애플리케이션 계층에서 다중 벡터 및 볼륨 DDoS 공격을 탐지하고 방어하는 동시에 오프사이트 클라우드 스크러빙을 통합하는 포괄적 솔루션인 F5 DDoS Hybrid Defender에 대한 중요한 업데이트입니다. DDoS 기능을 더욱 실제화하고 대응 지표를 크게 최적화하는 새로운 경쟁력 있는 가격과 기능을 도입하고 있습니다. 제품 사양에 대한 자세한 내용은 새로운 DDoS Hybrid Defender 페이지를 방문하세요.


보안은 디지털 전환에 방해가 되어서는 안 되지만, 첨단 공격을 물리치려면 첨단 기술이 필요합니다. 앞으로도 기존 솔루션을 지속적으로 업데이트하는 것과 더불어 추가적인 독립형 보안 제품을 시장에 출시해 나갈 것입니다. 당사는 모든 애플리케이션에 대한 보안을 제공하기 위해 혁신적인 멀티 클라우드 솔루션을 개발하는 데 전념하고 있습니다.