블로그

최신 앱 보안 강화: F5 분산 클라우드 앱 인프라 보호 소개

마이크 라우 썸네일
마이크 라우
2022년 12월 15일 게시

오늘, 우리는 고객이 최신 앱 인프라를 보호할 수 있도록 돕는 F5 Distributed Cloud Services의 새로운 솔루션을 발표했습니다 . F5 분산 클라우드 앱 인프라 보호(AIP). Threat Stack의 기술로 구동되는 분산형 클라우드 AIP는 클라우드 기반 워크로드에 대한 포괄적인 원격 측정 및 고효율 침입 탐지 기능을 제공하며, 이제 F5 분산형 클라우드 플랫폼 에서 서비스로 사용할 수 있습니다. 이 새로운 솔루션을 통해 고객에게 앱 인프라에 대한 최신 위협으로부터 강화된 보안 가시성과 방어력을 제공할 수 있게 되었습니다.

분산 클라우드 플랫폼에서 분산 클라우드 AIP를 사용할 수 있게 된 것은 오늘날의 애플리케이션 환경을 보호하려는 고객에게 중요한 단계입니다. F5의 2022년 애플리케이션 전략 보고서 에 따르면, 조직의 88%가 비즈니스 운영과 성공에 중요한 레거시 애플리케이션 외에도 최신 컨테이너 네이티브 앱과 모바일 앱을 혼합하여 관리하고 있습니다. 점점 더 많은 고객이 이러한 최신 조합을 활용하여 혁신 속도 향상, 비즈니스 민첩성 향상, 총 소유 비용 개선과 같은 비즈니스 혜택을 실현하고 있습니다. 이는 고객에게 확실히 긍정적인 측면이지만, 이러한 이점에 대한 상쇄 효과는 금방 드러납니다. 컨테이너, 쿠버네티스, 클라우드 관리 콘솔과 같은 새로운 표면이 새로운 보안 과제를 제기하기 때문입니다.

증가하는 위협 표면

분산 클라우드 서비스를 출시했을 때, 처음에 앱 보안에 중점을 두었던 것은 웹 애플리케이션 및 API 보호(WAAP) 솔루션으로 고객을 지원하는 것이었습니다. 이 솔루션은 앱 취약성 악용, 봇, 자동화된 위협은 물론, 서비스 거부 공격과 디지털 스키밍 맬웨어/Magecart와 같은 클라이언트 측 공격도 완화합니다. 좋은 시작이었습니다. 하지만 앱과 API의 보안은 앱과 API를 구축, 배포, 운영하는 인프라의 보안에 달려 있습니다. 고객이 앱을 지속적으로 현대화함에 따라 WAAP 기능에만 집중하는 것은 충분하지 않습니다. 이러한 새로운 환경에서는 인프라 수준의 취약성과 구성 오류로 인해 애플리케이션이 내부 및 외부의 나쁜 행위자로부터 공격에 노출될 수 있습니다.

Log4j , Spring4Shell , Dirty Pipe 와 같은 대규모 인프라 공격은 클라우드 기반 인프라를 타겟으로 하기 때문에 침입자에게 조직에 액세스할 수 있는 새로운 방법을 제공합니다. 악의적인 행위자는 클라우드 서비스의 취약점이나 훔친 키를 이용해 클라우드 기반 리소스에 액세스할 수 있습니다. 클라우드 기반 리소스에서는 인프라 전체를 자유롭게 이동하고, 맬웨어를 주입하고, 암호화폐 채굴기를 실행하거나, 중요한 데이터에 액세스할 수 있습니다.

제로데이 공격은 대부분의 시그니처 기반 WAF 탐지 메커니즘을 회피합니다. 더티 파이프(Dirty Pipe)와 같은 다른 공격은 Linux 커널의 취약점을 표적으로 삼았습니다. 이러한 위협은 공격의 특성으로 인해 많은 WAAP 솔루션을 회피할 수 있습니다. 분산형 클라우드 AIP는 인프라 수준에서 취약한 구성 요소와 잠재적으로 악의적인 동작을 실시간으로 감지하여 기존 WAAP 솔루션을 보완하고, 앱 리소스와 클라우드 워크로드에 대한 추가 공격/악용을 차단하거나 저지하기 위한 조치를 취하는 데 필요한 중요한 정보를 제공합니다.

분산 클라우드 AIP를 통해 고객은 더 큰 위협 영역에 더 잘 대처할 수 있으며, 조직은 최신 애플리케이션과 해당 애플리케이션이 실행되는 인프라를 모두 방어하여 보안 가시성과 지원을 강화할 수 있습니다. WAAP와 분산 클라우드 AIP를 모두 환경에 적용하면 분산 클라우드 AIP는 위협이 인프라와 애플리케이션 자체에 영향을 미치기 전에 완화에 필요한 실행 가능한 통찰력을 제공할 수 있습니다.

F5 분산 클라우드 AIP 자세히 살펴보기

분산 클라우드 AIP는 규칙과 머신 러닝을 결합하여 클라우드 공급자 API, 가상 머신 인스턴스, 컨테이너, Kubernetes 클러스터 등 전체 인프라 스택에서 실시간으로 위협을 탐지하는 SaaS 솔루션입니다. 행동 기반 감지 기능을 갖춘 Distributed Cloud AIP는 최신 애플리케이션에 대한 내부 위협, 외부 위협 및 데이터 노출 위험을 식별할 수 있습니다. 분산 클라우드 AIP는 몇 분 내에 배포되며 클라우드 워크로드에서 발생하는 모든 이벤트에 대한 원격 측정 데이터를 수집하기 시작합니다. 배포가 완료되면 고객은 통찰력 있는 분석에 액세스하고, 확실한 규정 준수를 확보하고, 위협 탐지 기능을 높여 보안 태세를 개선할 수 있습니다.

분산형 클라우드 WAAP를 통한 애플리케이션 및 API 보안과 결합하면 고객은 애플리케이션, API 및 이를 실행하는 클라우드 기반 인프라 전반에 걸쳐 보안 위협을 심층적으로 탐지할 수 있습니다.

F5 Distributed Cloud Services에 Distributed Cloud AIP 기능을 통합한 결과와 이점은 네 가지로 요약할 수 있습니다.

  • 고효율 위협 탐지: 분산 클라우드 AIP는 매일 수십억 개의 이벤트를 수집하여 컨텍스트를 바탕으로 위협을 실시간으로 감지하고 고객 환경 내에서 보안 관찰성을 높입니다.
  • 새로운 앱의 배포 속도: 분산 클라우드 AIP는 일시적인 환경을 위해 만들어졌으며 앱 제공을 중단시키지 않고 원격 측정 수집의 배포를 자동화합니다.
  • 가시성 증가: 분산 클라우드 AIP는 온프레미스, 하이브리드, 퍼블릭 및 여러 클라우드 공급자 등 어디에 배포되어 있든 클라우드 리소스에서 원격 측정 데이터를 수집하여 고객이 실시간 위협 탐지에 대한 통합된 뷰를 확보할 수 있도록 지원합니다.
  • 교정 통합: 분산형 클라우드 AIP는 보안 정보 및 이벤트 관리(SIEM)나 보안 오케스트레이션 자동화 및 대응(SOAR)과 같은 기존 보안 워크플로 도구와 강력하게 통합되어 평균 대응 시간을 단축하는 수정 작업을 지원합니다.

우리는 고객들에게 클라우드 워크로드 보호 서비스를 제공하게 되어 기쁘게 생각하며, 이를 통해 고객들이 애플리케이션과 환경을 현대화하는 데 따른 이점을 계속 활용할 수 있도록 지원하고자 합니다. F5 Distributed Cloud AIP에 대해 자세히 알아보려면 제품 페이지를 방문하거나 클라우드 보안 전문가와 상담 할 시간을 예약하세요.