F5와 Google Cloud로 애플리케이션 취약점 완화

조직에서는 비즈니스에 중요한 애플리케이션을 보호하기 위해 보안 태세를 현대화하여 애플리케이션 취약점을 효과적으로 완화해야 합니다. 많은 기업은 Google Cloud 서비스의 강력한 보안을 신뢰하여 적응형 애플리케이션을 구축, 배포 및 운영합니다. F5 솔루션은 Google Cloud 보안 서비스를 확장하고 증강하는 데 도움이 되며, 이를 통해 조직은 애플리케이션을 개발하고 위협으로부터 보호할 수 있습니다.

Google Cloud와 F5를 함께 사용하면 위협 표면을 크게 줄이고 알려진 애플리케이션 취약점을 광범위하게 차단할 수 있습니다. Google Cloud Armor는 즉시 사용 가능한 웹 애플리케이션 방화벽(WAF) 규칙을 제공하여 조직이 OWASP 상위 10대 위협과 교차 사이트 스크립팅(XSS) 및 SQL 주입(SQLi)과 같은 일반적인 공격 전술로부터 보호하는 데 도움이 됩니다. Google Cloud Armor는 최신 애플리케이션이 어디에 배포되든 보호하는 계층 7 보안 정책을 시행할 수 있습니다.

또한 조직은 위협 인텔리전스에 기반하여 행동 분석과 머신 러닝을 적용하는 F5 BIG-IP Virtual Edition(VE)을 통해 보호 기능을 더욱 강화하여 알려진 취약점과 OWASP Top 10 위협으로부터 애플리케이션을 보호할 수 있습니다. BIG-IP VE는 기업에 고급 WAF를 제공함으로써 평판 및 수동 서명을 기반으로 하는 정적 보안 조치를 잠재적으로 회피하는 애플리케이션 계층 공격을 차단합니다.

악의적인 행위자가 애플리케이션 취약점을 악용하여 운영을 중단시킬 가능성을 적절히 방지하기 위해 SecOps 팀은 애플리케이션 환경에 대한 완벽한 가시성이 필요합니다. 그러나 가트너에 따르면, 자산의 95% 이상에 대한 가시성을 갖춘 기업은 1%도 되지 않는 것으로 나타났으며, 완벽한 가시성을 갖춘 기업은 거의 없습니다.² Google Cloud와 F5를 사용하면 조직에서는 포괄적인 가시성을 확보하여 애플리케이션 취약성을 완화할 수 있습니다.

F5 BIG-IQ 중앙 관리 솔루션은 모든 환경에서 F5 BIG-IP 애플리케이션의 상태, 성능 및 가용성을 분석할 수 있는 통합된 가시성과 제어 지점을 제공합니다. 모든 BIG-IP 애플리케이션을 BIG-IQ로 관리함으로써 기업은 기존 온프레미스 보안 구성 및 기능을 클라우드로 쉽게 확장하여 클라우드 도입 및 보안 현대화 이니셔티브를 가속화하는 데 도움이 됩니다. F5는 조직이 Google Cloud 리소스 남용을 방지하고 감지하고 단일 소스에서 애플리케이션 구성 오류 및 취약성을 식별하는 데 도움이 되는 단일 창 관리 기능을 제공합니다.

Google Cloud와 F5는 IT 운영팀이 중앙에서 정책을 설정 및 관리하고 애플리케이션 성능과 보안을 모니터링할 수 있도록 지원하는 동시에 DevOps팀이 복잡성을 추가하지 않고도 클라우드 및 보안 서비스를 사용하는 방법을 선택할 수 있는 유연성을 제공합니다. 또한 F5가 SaaS로 제공하는 기능은 Google Cloud Marketplace 에서 이용할 수 있으며, 사용하기 쉬운 통합 기능과 커넥터를 통해 보안 및 IT 팀의 배포가 간소화됩니다.

Google Cloud와 F5가 어떻게 보안 태세를 현대화하고 애플리케이션을 더 효과적으로 보호할 수 있는지 자세히 알아보려면 f5.com/gcp를 방문하세요.