블로그

NIS2보다 앞서 나가기: F5가 어떻게 도움을 줄 수 있는지

바트 살레츠 썸네일
바트 살라에츠
2023년 11월 16일 게시

EU의 광범위한 새로운 네트워크 및 정보 보안 지침(NIS2)으로 인해 더 많은 기업이 사이버 방어를 강화해야 합니다 .

이 지침은 향후 12개월 동안 EU 회원국에서 시행되므로, 이제는 새로운 규칙을 준수하는 방법을 알아낼 때입니다. 

이 문서에서는 F5가 NIS2의 엄격한 위험 관리 및 보고 요구 사항을 충족하는 데 어떻게 도움을 줄 수 있는지 설명합니다.

위험을 보다 효과적으로 관리하기

그 어느 때보다도 많은 애플리케이션이 새로운 비즈니스 모델과 수익 성장을 창출하고 촉진하고 있습니다. 그들은 고객 경험을 형성하고, 운영을 가능하게 하고 자동화하며, 데이터를 통찰력으로 변환합니다. 다시 말해, 조직이 혁신하고 군중에서 돋보이는 데 도움이 되는 것입니다.

동시에, 애플리케이션 프로그래밍 인터페이스(API)는 끊임없이 성장하고 있습니다. API는 서로 다른 시스템 간의 통신과 데이터 공유를 가능하게 하므로 기업이 운영되고 자신과 다른 사람들을 위해 가치를 창출하는 방식에 있어서 핵심적인 역할을 합니다.

그러나 모든 잠재력에도 불구하고 앱과 API는 모든 것을 관리하고 이해하려는 사람들에게 실제로 골치 아픈 문제를 일으킬 수 있으며 NIS2는 제대로 하지 않으면 고통을 더할 뿐입니다.

NIS2는 위험 관리에 주력하고 있습니다. 즉, 추측하신 대로 앱과 API가 어디에 있든 이를 제대로 이해해야 합니다. 이러한 과제는 당사의 애플리케이션 전략 보고서 상태 에 따르면 오늘날 조직의 85%가 온프레미스 데이터 센터, 여러 퍼블릭 클라우드, 엣지 사이트를 포함한 여러 위치에 앱과 API를 배포하고 있다는 사실로 인해 더욱 복잡해집니다.

여기서 F5 분산 클라우드(XC) 서비스가 등장합니다.  

이러한 서비스는 고객이 클라우드 기반 환경이나 필요한 곳(데이터 센터, 멀티 클라우드, 네트워크 또는 엔터프라이즈 엣지)에서 애플리케이션을 배포, 보안 및 운영할 수 있도록 하는 SaaS 기반 보안, 네트워킹 및 애플리케이션 관리 서비스입니다.

F5 Distributed Cloud WAAP 솔루션은 오늘날의 현대 기업을 위한 디지털 경험을 보호하는 데 중요한 4가지 핵심 구성 요소를 결합하여 NIS2 컨텍스트에서 특히 유용합니다.

  • 웹 애플리케이션 방화벽(WAF): F5 분산 클라우드 WAF는 강력한 고급 WAF 기술을 활용하여 웹 애플리케이션에 대한 서명 기반 및 동작 기반 보호 기능을 결합합니다. OWASP Top 10 위협 캠페인, 악의적인 사용자 등에서 비롯되는 광범위한 위험을 차단하고 완화하기 위해 애플리케이션 요청과 응답을 검사하는 중간 프록시 역할을 합니다. NIS2와 관련된 좋은 예로는 Log4j와 관련된 것과 같이 소프트웨어 구성 요소/도구의 새로운 취약성이 감지되는 경우입니다. F5의 XC WAAP 솔루션의 WAF 구성 요소를 통한 가상 패치는 앱이나 해당 구성 요소 마이크로서비스의 위치와 관계없이 모든 앱에 대한 모든 공격을 즉시 완화할 수 있습니다. F5의 XC WAAP는 조직이 모든 시스템에 패치를 적용하는 데 필요한 시간을 제공하는 동시에 악의적인 공격자가 이 취약점을 악용하여 랜섬웨어를 실행하거나 다른 공격을 수행할 수 있는 기회를 크게 줄여줍니다. 공격을 받는 동안에도 비즈니스 연속성을 유지함으로써 회사는 NIS2의 핵심 요구 사항을 충족할 수 있습니다.

  • API 보안: F5 분산 클라우드 API 보안은 침해 또는 서비스 중단을 조장하기 위해 이를 악용하려는 위협 행위자로부터 애플리케이션 프로그래밍 인터페이스(API)를 보호합니다. 자동 API 검색 기능을 통해 모든 앱의 API 엔드포인트를 식별하여 매핑하고 API Swagger 가져오기를 통해 긍정적인 보안 모델을 지원하면 조직에서 적절한 API 동작을 쉽게 관찰, 개선하고 적용할 수 있습니다.

  • 봇 방어: F5 Distributed Cloud Bot Defense는 악성 자동화를 관리하고 차단하여 정교하고 인간을 모방하는 공격을 차단합니다. 통합 원격 측정, 네트워크 인텔리전스, AI/ML을 인간 분석과 결합하여 자격 증명 채우기 및 계정 인수, 스크래핑, 카드 크래킹 등과 같은 자동화된 위협을 식별하고 방어합니다.

  • DDoS 완화: F5 분산 클라우드 DDoS 완화 솔루션을 사용하면 조직은 볼륨형 분산 서비스 거부(DDoS)로부터 네트워크 수준을 보호하는 것, DoS 시그니처, 속도 제한을 포함한 서비스 정책, IP 평판, 심층 패킷 검사를 통한 고급 스크러빙을 포함하여 3~7계층 전반의 공격에 대해 다층적 보호를 받을 수 있습니다. 이는 스푸핑 및 잘못된 트래픽, 요청 플러딩 및 웹 속성과 앱에 과부하를 주려는 기타 형태의 남용으로부터 보호해줍니다.

F5 연구소와 다른 기관들이 실시한 최근 조사에 따르면 지정학적 긴장으로 인해 DDoS 공격이 엄청나게 증가하고 있는 것으로 나타났습니다. 애플리케이션 중심의 DDoS 공격이 특히 흔하며, 이는 명백히 애플리케이션을 중단시키는 것을 목표로 합니다. 이러한 현상은 의심할 여지 없이 미래에도 계속될 것이며 NIS2는 문제를 해결하지 않는 모든 조직을 괴롭힐 것입니다.

본질적으로 F5 Distributed Cloud WAAP는 조직의 사일로를 무너뜨려 비즈니스 및 기술 수준에서 기존 및 새로운 운영 모델과 레거시 및 최신 앱을 연결합니다. 이를 통해 클라우드, 데이터 센터, 에지 위치 전반에서 보안 정책과 시행이 간소화되어 복잡성이 줄어들고 정책의 일관성이 더욱 보장됩니다. 다시 말해, NIS2가 요구하는 바가 정확히 무엇이고, 규정에 관계없이 어차피 여러분이 열망해야 할 바가 무엇인지에 대한 것입니다.

까다로운 새로운 보고 요구 사항 충족

NIS2의 까다롭고 세부적인 보고 의무로 인해 기업이 디지털 프로세스 전반, 특히 고객, 파트너, 공급업체와의 디지털 인터페이스에서 발생하는 일을 완전히 파악하는 것이 필수적입니다. 조직은 사고를 인지한 후 24시간 이내에 지정된 기관에 보안 침해를 보고해야 하며, 해당 사고가 국경을 넘는 영향을 미칠 수 있는지 여부를 알려야 합니다. 피해를 입은 조직은 72시간 내에 침해의 심각성과 영향을 나타내는 초기 평가 결과를 제공해야 합니다.

F5 XC는 다시 한번 여러분의 친구입니다. 다양한 환경에 대한 가시성을 제공하는 단일 창을 제공하여 전체 앱 포트폴리오를 모니터링하고, 강력한 신호 대 잡음 비율을 유지하기 위해 거짓 양성 볼륨을 제어하고, 사고를 조사하고 분석할 수 있는 기능을 제공합니다. 또한, 이러한 환경에서 정확한 자산 인벤토리를 유지하고 위험 평가를 용이하게 하는 동시에 고객이 환경에 관계없이 적절한 정책을 구현하도록 NIS2 요구 사항을 준수하도록 돕는 데 사용할 수 있습니다.

EU에서는 조직이 악의적인 행위자보다 한 발 앞서 나갈 수 있도록 돕고 보안 부주의에 대한 처벌을 사후적으로 부과하는 조치를 취하고 있다는 점에 주목하는 것이 중요합니다. 예를 들어, 유럽 연합 사이버 보안 기관(ENISA)과 국가 컴퓨터 보안 사고 대응 팀(CSIRT)은 관할 구역 내 기업을 더 효과적으로 보호하기 위해 취약점에 대한 정보를 공유합니다. F5의 XC 솔루션은 여러 복잡한 환경에서 위험을 완화하기 위해 이 정보를 운영에 적용하는 프로세스를 단순화할 수 있습니다. 이 솔루션은 또한 여러 기술 스택과 환경에서 적절한 보안이 내장된 앱을 개발하기 위한 단일하고 단순화된 논리적 인터페이스를 제공합니다.

F5의 XC 솔루션은 클라우드 기반으로 사용하기 쉽고, 규모에 관계없이 모든 기업이 채택할 수 있습니다. 이 플랫폼은 자체 보안 솔루션을 관리, 유지 관리 및 운영할 기술이 없거나 이를 원하지 않는 기업이나 SaaS 환경을 선호하는 기업을 위한 "간편한 버튼"을 제공합니다. 한편, 자체적으로 보안을 관리할 의지와 기술, 전문성을 갖춘 기업의 경우 F5의 BIG-IP와 NGINX 솔루션을 구축하면 기존 애플리케이션과 최신 애플리케이션은 물론 , 고객과 파트너와의 디지털 인터페이스도 완벽하게 보호할 수 있습니다.

NIS2를 준수하려면 강력한 앱 보호가 필수이며 F5 포트폴리오는 바로 그런 기능을 제공할 수 있습니다.