건축 위험 완화

조직이 애플리케이션을 클라우드 기반 인프라로 마이그레이션하고 확장함에 따라 위험이 발생합니다. F5의 애플리케이션 전략 보고서 에 따르면, 조직의 88%가 여전히 최신 애플리케이션과 레거시 애플리케이션을 혼합하여 관리하고 있습니다. 현실적으로 많은 기업이 여러 세대의 아키텍처를 포괄하는 애플리케이션 카탈로그를 보유하고 있습니다 . 하이브리드 및 멀티 클라우드 환경에서 이러한 레거시 및 최신 앱을 보호하기 위해 조직에서는 끊임없이 다양한 보안 제어 기능을 배포하고 조정합니다. 애플리케이션의 보안은 이를 실행하는 인프라의 보안에 따라 결정되므로, 앱과 API부터 기반 클라우드 네이티브 인프라까지 전체 아키텍처 스택에 보안을 확장해야 합니다.

기존의 보안 제어 기능은 동적이고 고도로 분산된 아키텍처를 보호하도록 설계되지 않았습니다. 조직에서는 단일 조정된 공격 캠페인에서 발생할 수 있는 다양한 보안 위협을 식별할 수 있는 가시성과 제어 능력이 부족합니다. 기업들은 격차를 메우기 위해 클라우드 인프라 공급업체를 기대하지만, 클라우드 공급업체마다 책임 모델, 보안 태세, 클라우드 기반 도구가 다릅니다. 게다가 앱을 클라우드로 옮겨도 위험이 없어지지 않으며, 복잡성도 줄어들지 않을 수 있습니다. 실제로 데이터 센터와 여러 클라우드 공급업체에 걸친 이기종 환경의 위험 표면은 클라우드 기반 인프라가 종종 충분한 관찰 가능성과 보안이 부족하기 때문에 확대될 가능성이 높습니다. 이는 공격자에게 상당한 사각지대와 기회를 제공하여 일관되지 않은 보안 태세로 인해 가동 중지, 중단 및 보안 사고가 발생할 수 있습니다.

악성 행위자들이 공격 무기와 플레이북을 혁신함에 따라 취약점 악용은 불가피하게 계속될 것입니다. 광범위한 위협 표면은 웹 애플리케이션 방화벽(WAF) 같은 단일 도구로만 완벽하게 완화할 수 없습니다. 복잡한 소프트웨어 공급망, 오픈소스 소프트웨어의 확산, CI/CD 파이프라인을 통한 자동화는 예상치 못한 위험을 초래하므로 웹 앱과 API를 효과적으로 보호하기 위해 조기에 감지하고 해결하는 것이 중요합니다.

예를 들어, 악명 높은 log4j2 취약점은 다양한 방법으로 악용될 수 있어 수정이 어렵고, 특히 잠재적 노출이 여러 클라우드의 구성 요소에 걸쳐 있는 경우 더욱 그렇습니다. 복구 속도를 개선하기 위해서는 디지털 하우스의 프런트 도어(앱), 윈도우(API), 기반(인프라) 간의 취약성 지표와 통합이 필요합니다. 클라우드 기반 인프라와 워크로드를 보호하기 위해 웹 앱 및 API 보호(WAAP)를 확장하면 취약한 구성 요소와 잠재적으로 악의적인 동작을 실시간으로 감지하여 위협을 억제하는 데 도움이 되며, WAF와 같은 보안 제어에 중요한 통찰력을 제공하여 정책을 업데이트하여 중요한 애플리케이션 서비스를 보호할 수 있습니다. log4j2 취약점은 보안 책임자들에게 견딜 수 없는 복잡성과 아직 오지 않은 파괴적인 악용의 위험에 대한 경고 역할을 합니다. 또한 조직이 보안 태세를 재검토하고 견고한 인프라 보호를 포함한 포괄적인 보안 전략을 채택할 수 있는 기회이기도 합니다.

현대화되는 애플리케이션을 성공적으로 운영하고 보안을 유지하려면 점점 더 분산되고 분산되는 아키텍처 전체에 대한 포괄적인 관찰이 필요합니다. 이를 통해 애플리케이션 수준과 인프라 수준에서 위협을 포괄적으로 파악할 수 있습니다.