블로그

Google Cloud에서 F5로 앱 보안 현대화

베스 맥엘로이 썸네일
베스 맥엘로이
2024년 9월 18일 게시

기술은 발전하고, 네트워크는 확장되고, IT 환경은 더욱 복잡해지고 있습니다. 동시에 애플리케이션과 API가 폭발적으로 증가하고 있으며, DevSecOps 팀은 익숙하면서도 새로운 장애물에 직면해 사이버보안을 엄격하게 모니터링하고 유지하기 어려워졌습니다.

동시에, 전 세계적인 사이버보안 기술 격차는 계속되고 있으며, 방대하고 복잡한 툴셋은 이러한 문제를 더욱 복잡하게 만들고 있습니다.

다행히도 F5 보안 솔루션이 Google Cloud Platform을 강화하면서 이러한 과제를 극복할 방법이 있습니다. 하지만 앱 보안 현대화가 왜 그렇게 필요한지에 대한 자세한 내용은 다음과 같습니다.

사이버 보안 지원 (여전히) 필요

숙련된 전문가가 부족한 것은 새로운 일이 아닙니다. ISC2는 수년간 사이버보안 인력 격차를 추적해 왔으며, 2023년 ISC2 사이버보안 인력 연구에서는 전 세계 인력 부족 규모가 약 400만 명에 달할 것으로 추정합니다.1 팀은 인력이 부족할 뿐만 아니라 기술 격차로 어려움을 겪고 있으며, 특히 클라우드 컴퓨팅 보안 기술에 대한 수요가 가장 높습니다.2

도구의 확산으로 인해 자원과 기술 부족이 심화됩니다. 조직이 더 많은 환경에 앱을 배포함에 따라(63%는 현재 3개 이상을 사용 중)3 ), 종종 중복과 분산된 가시성을 초래하는 독점적인 보안 도구를 사용해야 합니다.

단편화된 애플리케이션 보안을 강화된 애플리케이션 보안으로 전환

AI 기반 기술은 조직의 이미 복잡했던 시스템을 노출시키고, AI를 도입하려는 욕구로 인해 단순화 및 통합에 대한 필요성이 더욱 커지고 있습니다. 현재 소프트웨어 개발에 AI를 사용하고 있는 조직의 응답자 중 약 4분의 3(74%)이 툴체인을 통합하고 싶다고 답한 반면, AI를 사용하지 않는 조직의 경우 이 수치는 57%에 불과했습니다.4

실제로, 조직에는 이러한 과제를 상쇄하는 보안 솔루션이 필요합니다. 즉, 다양한 환경에서 최신 사이버 위협으로부터 완벽하게 보호하고 시간과 리소스가 제한된 보안 팀의 워크플로를 간소화하는 솔루션이 필요합니다.

일관성을 위해 정책 표준화

F5는 앱이 배포된 모든 곳에서 보안을 제공합니다. Google Cloud Armor와 같은 Google Cloud 서비스와의 통합을 통해 조직은 앱 배포를 보호하기 위해 추가 보안 기능을 추가할 수 있습니다.

F5 BIG-IP Virtual Edition(VE)은 일관된 보안 환경을 구축하는 것 외에도 처음부터 애플리케이션을 보호하기 위해 개발 라이프사이클에 통합할 수 있는 웹 애플리케이션 방화벽을 제공합니다.

DevSecOps 팀은 F5 BIG-IP VE를 사용하여 트래픽 흐름, ID 및 액세스 관리, API를 중심으로 일관된 보안 정책을 정의하고 배포할 수 있습니다. F5 BIG-IP VE는 기존 F5 BIG-IP 온프레미스 보안 기능을 클라우드로 확장하고, 마이그레이션의 장애물을 제거하고, Google Cloud 도입을 가속화하는 데 도움이 됩니다.

팀은 F5 BIG-IP VE를 Google Kubernetes Engine과 원활하게 연결하여 기존 보안 규칙을 최신 앱에 적용할 수 있습니다. 또한, 일관되고 쉽게 적용할 수 있는 정책에 액세스하면 보안팀이 임시로 보안을 구성할 필요가 없습니다.

개발 프로세스에 F5 BIG-IP를 사용하면 조직은 가상화, 쿠버네티스, 서버리스 앱을 포함한 모든 환경에 대해 일관된 애플리케이션 보안 가드레일을 구축하여 전환할 수 있습니다. 이는 애플리케이션 아이디어, 개발 및 운영의 효율성을 높이는 데 도움이 됩니다.

운영 및 배포 간소화

시간과 리소스가 부족한 상황에서 보안팀은 배포, 관리, 사용을 위한 간단한 솔루션이 필요합니다. F5 BIG-IP를 사용하면 DevSecOps 팀이 오늘날의 첨단 자동화 사이버 공격으로부터 모든 SaaS, 온프레미스, 클라우드 및 가상화된 애플리케이션을 보호할 수 있습니다.

F5 BIG-IQ Centralized Management는 DevSecOps 팀이 단일 제어 지점을 통해 모든 F5 BIG-IP 애플리케이션의 관리 및 운영을 간소화할 수 있는 통합 플랫폼을 제공합니다. 도구 통합을 통해 여러 포인트 솔루션에서 중복된 작업을 제거하는 단일 창구 관리가 가능해져 보안 운영 효율성과 가시성이 높아지고 알림 피로도도 줄어듭니다.

Google Cloud가 앱 현대화를 위한 안전한 기반을 제공하는 반면, F5는 F5 Distributed Cloud Services, F5 NGINX, F5 BIG-IP VE 등 다양한 솔루션을 제공하여 애플리케이션 보안을 간소화하고 현대화합니다. 이러한 솔루션은 Google Cloud Marketplace를 통해 제공됩니다.

f5.com/gcp 에서 Google Cloud의 F5에 대해 자세히 알아보세요.

출처

1. ISC2, ISC2 사이버 보안 인력 연구 , 2023년 10월

2. 위와 같음.

3. F5, 2024년 응용 전략 보고서 현황 , 2024년 4월

4. IBM, 데이터 침해 비용 보고서 2023 , 7월 2023