블로그

건축 위험 완화

2023년 1월 30일 게시

조직이 애플리케이션을 클라우드 기반 인프라로 마이그레이션하고 확장함에 따라 위험이 발생합니다. F5의 애플리케이션 전략 보고서 에 따르면, 조직의 88%가 여전히 최신 애플리케이션과 레거시 애플리케이션을 혼합하여 관리하고 있습니다. 현실적으로 많은 기업이 여러 세대의 아키텍처를 포괄하는 애플리케이션 카탈로그를 보유하고 있습니다 . 하이브리드 및 멀티 클라우드 환경에서 이러한 레거시 및 최신 앱을 보호하기 위해 조직에서는 끊임없이 다양한 보안 제어 기능을 배포하고 조정합니다. 애플리케이션의 보안은 이를 실행하는 인프라의 보안에 따라 결정되므로, 앱과 API부터 기반 클라우드 네이티브 인프라까지 전체 아키텍처 스택에 보안을 확장해야 합니다.

기존의 보안 제어 기능은 동적이고 고도로 분산된 아키텍처를 보호하도록 설계되지 않았습니다. 조직에서는 단일 조정된 공격 캠페인에서 발생할 수 있는 다양한 보안 위협을 식별할 수 있는 가시성과 제어 능력이 부족합니다. 기업들은 격차를 메우기 위해 클라우드 인프라 공급업체를 기대하지만, 클라우드 공급업체마다 책임 모델, 보안 태세, 클라우드 기반 도구가 다릅니다. 게다가 앱을 클라우드로 옮겨도 위험이 없어지지 않으며, 복잡성도 줄어들지 않을 수 있습니다. 실제로 데이터 센터와 여러 클라우드 공급업체에 걸친 이기종 환경의 위험 표면은 클라우드 기반 인프라가 종종 충분한 관찰 가능성과 보안이 부족하기 때문에 확대될 가능성이 높습니다. 이는 공격자에게 상당한 사각지대와 기회를 제공하여 일관되지 않은 보안 태세로 인해 가동 중지, 중단 및 보안 사고가 발생할 수 있습니다.

기업이 혁신함에 따라 공격자도 혁신합니다.

악성 행위자들이 공격 무기와 플레이북을 혁신함에 따라 취약점 악용은 불가피하게 계속될 것입니다. 광범위한 위협 표면은 웹 애플리케이션 방화벽(WAF) 같은 단일 도구로만 완벽하게 완화할 수 없습니다. 복잡한 소프트웨어 공급망, 오픈소스 소프트웨어의 확산, CI/CD 파이프라인을 통한 자동화는 예상치 못한 위험을 초래하므로 웹 앱과 API를 효과적으로 보호하기 위해 조기에 감지하고 해결하는 것이 중요합니다.

예를 들어, 악명 높은 log4j2 취약점은 다양한 방법으로 악용될 수 있어 수정이 어렵고, 특히 잠재적 노출이 여러 클라우드의 구성 요소에 걸쳐 있는 경우 더욱 그렇습니다. 복구 속도를 개선하기 위해서는 디지털 하우스의 프런트 도어(앱), 윈도우(API), 기반(인프라) 간의 취약성 지표와 통합이 필요합니다. 클라우드 기반 인프라와 워크로드를 보호하기 위해 웹 앱 및 API 보호(WAAP)를 확장하면 취약한 구성 요소와 잠재적으로 악의적인 동작을 실시간으로 감지하여 위협을 억제하는 데 도움이 되며, WAF와 같은 보안 제어에 중요한 통찰력을 제공하여 정책을 업데이트하여 중요한 애플리케이션 서비스를 보호할 수 있습니다. log4j2 취약점은 보안 책임자들에게 견딜 수 없는 복잡성과 아직 오지 않은 파괴적인 악용의 위험에 대한 경고 역할을 합니다. 또한 조직이 보안 태세를 재검토하고 견고한 인프라 보호를 포함한 포괄적인 보안 전략을 채택할 수 있는 기회이기도 합니다.

전체 디지털 패브릭 보안

현대화되는 애플리케이션을 성공적으로 운영하고 보안을 유지하려면 점점 더 분산되고 분산되는 아키텍처 전체에 대한 포괄적인 관찰이 필요합니다. 이를 통해 애플리케이션 수준과 인프라 수준에서 위협을 포괄적으로 파악할 수 있습니다. 

SOAS 2023

조직이 다양한 클라우드 공급업체의 툴셋을 받아들이고 중복성을 위해 멀티 클라우드 아키텍처를 구축함에 따라 관찰 가능성은 일관된 보안 태세를 유지하려는 거버넌스 노력을 위태롭게 하는 중요한 과제로 나타납니다. 클라우드 보안 모델은 다양하며, 일관성이 없으면 위협 표면이 늘어나 위험이 발생합니다. 공격자는 이를 알고 악용합니다.

F5는 앱과 API가 의존하는 모든 아키텍처 구성 요소를 포괄적으로 방어하여 회복성과 민첩성을 제공함으로써 조직이 앱을 현대화하고 클라우드 기반 인프라의 효율성을 도입하는 동시에 새로운 디지털 경제에서 비즈니스를 뒷받침하는 중요 서비스를 사전에 보호할 수 있도록 해줍니다.

전체 디지털 하우스 보안

최근 F5 Distributed Cloud App Infrastructure Protection(AIP)을 출시했습니다 . 이는 클라우드 기반 워크로드 보호 서비스로, F5 Distributed Cloud(F5 XC) 플랫폼 에서 실행되어 점점 더 복잡해지는 공격 캠페인에 대한 탐지 및 해결 기능을 개선합니다. F5 XC AIP는 원격 측정, 규칙, 머신 러닝을 결합하여 전체 인프라 스택에서 실시간으로 위협을 탐지합니다.

앱, API 및 기반 인프라를 보호하는 포괄적인 솔루션에는 다음과 같은 여러 이점이 있습니다.

  • 가시성 증가 클라우드 워크로드가 어디에 배포되어 있든 심층적인 원격 측정 분석을 통해 멀티 클라우드 관찰이 가능합니다.
  • 효과적인 감지 매일 수집된 수십억 개의 데이터 포인트에 대한 회고적 분석을 통한 실시간 보호와 신속한 수정에 도움이 되는 컨텍스트 및 워크플로를 제공합니다.
  • 자동화된 보호 위협이 어디에서 시작되고 어떻게 확산되든 이를 무력화하는 간소화된 통찰력-정책 보호 루프입니다.
  • 생태계 통합 기존과의 상호 운용성 보안 도구, SIEM 및 클라우드 공급자 플랫폼을 사용하여 실행 가능한 통찰력과 풍부한 맥락을 공유합니다.

F5는 고객에게 애플리케이션 인프라 보호 기능을 제공함으로써 애플리케이션을 지속적으로 현대화하고 효과적으로 위험을 관리할 수 있도록 지원하게 되어 기쁘게 생각합니다. WAAP 와 결합하면 고객은 애플리케이션, API 및 이를 실행하는 클라우드 기반 인프라에 대한 보안 위협을 해결하는 데 도움이 되는 심층적 탐지 접근 방식을 갖게 됩니다.

자세한 내용은 www.f5.com/solutions/protect-app-infrastructure 로 이동하세요.