EU의 광범위한 새로운 네트워크 및 정보 보안 지침(NIS2)으로 인해 더 많은 기업이 사이버 방어를 강화해야 합니다 .
이 지침은 향후 12개월 동안 EU 회원국에서 시행되므로, 이제는 새로운 규칙을 준수하는 방법을 알아낼 때입니다.
이 문서에서는 F5가 NIS2의 엄격한 위험 관리 및 보고 요구 사항을 충족하는 데 어떻게 도움을 줄 수 있는지 설명합니다.
그 어느 때보다도 많은 애플리케이션이 새로운 비즈니스 모델과 수익 성장을 창출하고 촉진하고 있습니다. 그들은 고객 경험을 형성하고, 운영을 가능하게 하고 자동화하며, 데이터를 통찰력으로 변환합니다. 다시 말해, 조직이 혁신하고 군중에서 돋보이는 데 도움이 되는 것입니다.
동시에, 애플리케이션 프로그래밍 인터페이스(API)는 끊임없이 성장하고 있습니다. API는 서로 다른 시스템 간의 통신과 데이터 공유를 가능하게 하므로 기업이 운영되고 자신과 다른 사람들을 위해 가치를 창출하는 방식에 있어서 핵심적인 역할을 합니다.
그러나 모든 잠재력에도 불구하고 앱과 API는 모든 것을 관리하고 이해하려는 사람들에게 실제로 골치 아픈 문제를 일으킬 수 있으며 NIS2는 제대로 하지 않으면 고통을 더할 뿐입니다.
NIS2는 위험 관리에 주력하고 있습니다. 즉, 추측하신 대로 앱과 API가 어디에 있든 이를 제대로 이해해야 합니다. 이러한 과제는 당사의 애플리케이션 전략 보고서 상태 에 따르면 오늘날 조직의 85%가 온프레미스 데이터 센터, 여러 퍼블릭 클라우드, 엣지 사이트를 포함한 여러 위치에 앱과 API를 배포하고 있다는 사실로 인해 더욱 복잡해집니다.
여기서 F5 분산 클라우드(XC) 서비스가 등장합니다.
이러한 서비스는 고객이 클라우드 기반 환경이나 필요한 곳(데이터 센터, 멀티 클라우드, 네트워크 또는 엔터프라이즈 엣지)에서 애플리케이션을 배포, 보안 및 운영할 수 있도록 하는 SaaS 기반 보안, 네트워킹 및 애플리케이션 관리 서비스입니다.
F5 Distributed Cloud WAAP 솔루션은 오늘날의 현대 기업을 위한 디지털 경험을 보호하는 데 중요한 4가지 핵심 구성 요소를 결합하여 NIS2 컨텍스트에서 특히 유용합니다.
F5 연구소와 다른 기관들이 실시한 최근 조사에 따르면 지정학적 긴장으로 인해 DDoS 공격이 엄청나게 증가하고 있는 것으로 나타났습니다. 애플리케이션 중심의 DDoS 공격이 특히 흔하며, 이는 명백히 애플리케이션을 중단시키는 것을 목표로 합니다. 이러한 현상은 의심할 여지 없이 미래에도 계속될 것이며 NIS2는 문제를 해결하지 않는 모든 조직을 괴롭힐 것입니다.
본질적으로 F5 Distributed Cloud WAAP는 조직의 사일로를 무너뜨려 비즈니스 및 기술 수준에서 기존 및 새로운 운영 모델과 레거시 및 최신 앱을 연결합니다. 이를 통해 클라우드, 데이터 센터, 에지 위치 전반에서 보안 정책과 시행이 간소화되어 복잡성이 줄어들고 정책의 일관성이 더욱 보장됩니다. 다시 말해, NIS2가 요구하는 바가 정확히 무엇이고, 규정에 관계없이 어차피 여러분이 열망해야 할 바가 무엇인지에 대한 것입니다.
NIS2의 까다롭고 세부적인 보고 의무로 인해 기업이 디지털 프로세스 전반, 특히 고객, 파트너, 공급업체와의 디지털 인터페이스에서 발생하는 일을 완전히 파악하는 것이 필수적입니다. 조직은 사고를 인지한 후 24시간 이내에 지정된 기관에 보안 침해를 보고해야 하며, 해당 사고가 국경을 넘는 영향을 미칠 수 있는지 여부를 알려야 합니다. 피해를 입은 조직은 72시간 내에 침해의 심각성과 영향을 나타내는 초기 평가 결과를 제공해야 합니다.
F5 XC는 다시 한번 여러분의 친구입니다. 다양한 환경에 대한 가시성을 제공하는 단일 창을 제공하여 전체 앱 포트폴리오를 모니터링하고, 강력한 신호 대 잡음 비율을 유지하기 위해 거짓 양성 볼륨을 제어하고, 사고를 조사하고 분석할 수 있는 기능을 제공합니다. 또한, 이러한 환경에서 정확한 자산 인벤토리를 유지하고 위험 평가를 용이하게 하는 동시에 고객이 환경에 관계없이 적절한 정책을 구현하도록 NIS2 요구 사항을 준수하도록 돕는 데 사용할 수 있습니다.
EU에서는 조직이 악의적인 행위자보다 한 발 앞서 나갈 수 있도록 돕고 보안 부주의에 대한 처벌을 사후적으로 부과하는 조치를 취하고 있다는 점에 주목하는 것이 중요합니다. 예를 들어, 유럽 연합 사이버 보안 기관(ENISA)과 국가 컴퓨터 보안 사고 대응 팀(CSIRT)은 관할 구역 내 기업을 더 효과적으로 보호하기 위해 취약점에 대한 정보를 공유합니다. F5의 XC 솔루션은 여러 복잡한 환경에서 위험을 완화하기 위해 이 정보를 운영에 적용하는 프로세스를 단순화할 수 있습니다. 이 솔루션은 또한 여러 기술 스택과 환경에서 적절한 보안이 내장된 앱을 개발하기 위한 단일하고 단순화된 논리적 인터페이스를 제공합니다.
F5의 XC 솔루션은 클라우드 기반으로 사용하기 쉽고, 규모에 관계없이 모든 기업이 채택할 수 있습니다. 이 플랫폼은 자체 보안 솔루션을 관리, 유지 관리 및 운영할 기술이 없거나 이를 원하지 않는 기업이나 SaaS 환경을 선호하는 기업을 위한 "간편한 버튼"을 제공합니다. 한편, 자체적으로 보안을 관리할 의지와 기술, 전문성을 갖춘 기업의 경우 F5의 BIG-IP와 NGINX 솔루션을 구축하면 기존 애플리케이션과 최신 애플리케이션은 물론 , 고객과 파트너와의 디지털 인터페이스도 완벽하게 보호할 수 있습니다.
NIS2를 준수하려면 강력한 앱 보호가 필수이며 F5 포트폴리오는 바로 그런 기능을 제공할 수 있습니다.