블로그

정교한 공격 및 데이터 도난에 대한 방어로 BIG-IP 17.1을 활성화하세요

에드워드 오코넬 썸네일
에드워드 오코넬
2023년 3월 16일 게시

애플리케이션에 대한 공격은 다양한 형태로 나타나며, 이로 인해 사용자와 데이터를 보호하려고 할 때 복잡성이 발생합니다. BIG-IP 17.1용 F5 분산 클라우드 커넥터를 사용하면 Bot Defense, Authentication Intelligence, Account Protection, Client-Side Defense를 포함한 향상된 F5 분산 클라우드 서비스에 원활하게 액세스할 수 있습니다. (BIG-IP 17.1 관리자 콘솔에서 분산 클라우드 커넥터를 확인하세요.)

F5는 최근 애플리케이션 보안, 전송 및 자동화를 확장, 향상, 단순화하는 장기 지원 릴리스인 BIG-IP 17.1을 출시했습니다. 기존 F5 BIG-IP 고객은 새로운 기본 통합이나 iApp 서비스 기반 구성을 통해 분산 클라우드 기술을 배포하여 정교한 공격에 대한 강력한 방어 기능을 더욱 강화하기 위해 기존 배포를 활용할 수 있습니다.

BIG-IP 17.1용 새로운 F5 Distributed Cloud 커넥터를 사용하면 고객이 BIG-IP 관리 콘솔에서 직접 애플리케이션 상호작용에 클라우드 기반 보안 서비스를 쉽게 적용할 수 있습니다. 이러한 보안 서비스를 통해 애플리케이션 소유자와 보안 담당자는 시장 선도적인 사기 방지 및 악성 봇 보안을 활용하여 자동화된 공격으로부터 애플리케이션과 데이터를 더욱 강화할 수 있습니다. BIG-IP용 다음 F5 Distributed Cloud 커넥터는 F5 Distributed Cloud Services와의 쉽고 안전한 통합을 가능하게 하며, 하이브리드 및 멀티 클라우드 환경에 대한 간소화되고 전체적인 애플리케이션 보안을 제공하려는 F5의 노력을 보여줍니다.

  • F5 Distributed Cloud Bot Defense 커넥터는 최고의 효율성과 거의 0에 가까운 가성치를 통해 악성 봇을 실시간으로 완화하는 동시에 좋은 봇의 접근을 유지합니다. 봇은 성능을 저하시키는 스크래핑, 충성도 높은 고객을 좌절시키는 재판매 및 재고 비축, 잔액을 훔치기 위해 기프트 카드 코드를 나열, 사기 목적으로 가짜 계정 생성, 도용한 자격 증명을 테스트하는 자격 증명 스터핑(계정 인수로 이어질 수 있음) 등을 통해 상당한 재정적 피해를 입힙니다. 이러한 값비싼 봇 공격은 막기 어렵습니다. 범죄자들은 방어 수단을 우회하고, CAPTCHA를 풀고, 인간의 행동을 모방하기 때문입니다. 앞서 나가기 위해 Distributed Cloud Bot Defense는 풍부한 신호 수집과 AI를 활용해 탁월한 장기적 효과를 보장합니다.

  • F5 분산 클라우드 계정 보호 커넥터를 사용하면 F5 BIG-IP 배포 시 로그인 문제를 줄이고 운영 효율성을 높이는 동시에 고객을 계정 인수로부터 보호할 수 있습니다.

  • F5 분산 클라우드 인증 인텔리전스 커넥터 AI를 활용해 과도한 로그인과 재인증으로 인한 불편함으로부터 선량한 소비자를 구해내 고객 충성도를 높이는 데 도움을 줍니다.

  • F5 Distributed Cloud Client-Side Defense 커넥터는 F5 BIG-IP와 원활하게 통합되는 자체 관리형 서비스를 제공하여 Magecart, 디지털 스키밍, 폼재킹, 개인 식별 정보(PII) 수집 및 기타 유형의 브라우저 기반 공급망 공격과 같은 클라이언트 측 공격으로부터 보호합니다. 클라이언트 측 방어는 웹 애플리케이션의 JavaScript 라이브러리에 대한 실시간 모니터링을 제공하여 악성 활동을 탐지함으로써 사이버 범죄자가 소비자 데이터에 접근하는 것을 방지하고 조직이 새로운 PCI 보안 표준 협의회 4.0 요구 사항을 충족하도록 지원합니다.

조직의 디지털 상거래를 담당하는 사람들에게 이러한 애플리케이션, 사용자, 데이터를 보호하는 것은 비즈니스 수익과 고객 만족을 극대화하고 조직의 평판을 보호하는 데 가장 중요합니다. BIG-IP 플랫폼은 F5 분산 클라우드 커넥터에 안전하게 연결하여 정교한 웹 및 모바일 기반 공격에 대한 핵심 방어 지점 역할을 하는 빠르고 안정적인 대응을 제공합니다. 이 중앙 집중식 앱 보안을 활용하면 간편한 온보딩, 지속적인 배포 관리, 이전에는 파악할 수 없었던 정교한 공격에 대한 중앙 집중식 통찰력을 제공하여 기존의 내부 전문 지식과 SecOps 팀을 보다 효과적으로 활용할 수 있으며, 변화하는 위협 환경에 신속하게 적응할 수 있습니다. 이러한 새로운 서비스는 일반적인 운영에 영향을 주지 않고, 기존 인프라를 확장하거나, 새로운 공급업체를 추가하지 않고도 F5 BIG-IP 플랫폼에서 이미 누리고 있는 강력한 보안을 더욱 강화합니다.

이제 "분산 클라우드 서비스" 아래의 핵심 BIG-IP 관리 인터페이스에서 새로운 분산 클라우드 커넥터에 직접 쉽게 액세스할 수 있어 빠르고 간단한 설정과 관리가 가능합니다.

참고 사항: 14.x, 15.x, 16.x 릴리스를 사용하는 BIG-IP 고객의 경우 F5 Distributed Bot Defense 서비스에 연결할 수 있는 F5 Distributed Cloud iApp이 있습니다. iApp에 대해 더 자세히 알아보려면 DevCentral 문서를 참조하세요.

기존 BIG-IP 구축을 활용하여 F5 분산 클라우드 서비스를 쉽게 추가하고 앱과 데이터의 보안을 강화하는 방법에 대해 자세히 알아보려면 다음 링크를 따르세요.