애플리케이션 서비스 업데이트: 민감한 서비스에 접근할 수 있습니다
조직이 앱을 더 빠르고 안전하게 만들기 위해 실제로 사용하는 애플리케이션 서비스를 다시 살펴볼 시간입니다.
이번 분기에도 주목할 점은 봇 방어 서비스 사용이 꾸준히 증가하고 있다는 것입니다. 보안 및 성능 애플리케이션 서비스는 손실이나 이득 없이 견고하게 유지되었습니다.
우려스러운 점은 액세스를 위해 구성된 관리 기반 포트의 수가 많다는 것입니다. 사용 가능한 데이터를 통해 인터넷에서 이러한 포트에 접근할 수 있는지 여부를 확인하는 것은 불가능하지만, 관리 액세스 및 프로토콜을 지원하도록 구성된 가상 서버의 수는 수천 개에 달하며 상당수가 이에 해당합니다. 여기에는 webmin 과 같은 웹을 통해 권한이 있는 작업을 가능하게 하는 콘솔이 포함됩니다. 공개적으로 액세스 가능한 웹 콘솔과 관련된 사고가 증가함에 따라 네트워크 운영자는 정기적으로 애플리케이션 서비스를 감사하고 필요한 경우 액세스가 보장되고 보안되도록 해야 합니다.
지키다
BOT 방어가 계속 상승하고 있습니다
봇 방어는 지난 분기에 비해 2% 증가하여, 악의적인 비인간 트래픽을 방어하기 위해 봇 방어를 사용하는 기업이 19%에서 21%로 늘어났습니다.
F5 연구소 의 연구에 따르면, 모든 인터넷 트래픽의 절반이 봇에서 비롯된다고 합니다. 이 중 거의 3분의 1(30%)이 악의적입니다.
제어 및 보호
보안이 견고합니다
애플리케이션 접속 및 웹 단일 로그인 서비스 사용은 분기별로 안정적이었으며, 웹 보안 사용도 마찬가지였습니다.
F5 연구소의 분석에 따르면, 침해의 86%에서 애플리케이션과 ID가 초기 타깃이었으며, 이러한 애플리케이션 서비스가 매우 중요해졌습니다.
가속화하다
속도 유지
웹 가속 및 HTTP 압축 서비스는 각각 39%와 44%로 이전의 증가세를 유지했습니다.
클라이언트 측 SSL(82%) 사용은 서버 측 구현(70%)에 비해 여전히 불균형을 이루고 있으며, 이는 종단 간 보안보다는 속도를 높이기 위한 SSL 종료를 시사합니다.
