MOVEit 및 그 이상 – 전략적 사이버 보안 계획 수립

뉴스에 보도되는 모든 취약점과 마찬가지로, 최근의 MOVEit 취약점도 기업들이 매우 전술적인 방식으로 신속하게 뛰어들도록 유혹할 수 있습니다. 마찬가지로 공급업체가 "구급차 추적" 모드로 전환될 수도 있습니다. 전술적으로 대응해야 한다는 압력이 있음에도 불구하고, 전략적 대응이 훨씬 더 나은 접근 방식입니다.

애플리케이션 및 API 보안은 기업에 매우 중요한 주제입니다. 또한 이 주제는 논의하는 것보다 올바르게 다루는 것이 더 어려운 다소 복잡한 주제이기도 합니다. 이러한 이유로 기업은 일반적으로 전략적 파트너와 협력하여 매우 기본적인 것부터 매우 정교한 것까지 다양한 위협으로부터 보호받습니다. 특히 주정부, 지방정부, 고등교육기관(SLED)에는 동기를 부여받은 공격자가 접근하고 싶어하는 중요하고 민감한 데이터가 많이 있습니다.

애플리케이션과 API를 보호하려면 먼저 해당 애플리케이션과 API가 무엇이고 어디에 있는지 알아야 합니다. 이것을 API 검색이라고 합니다. 개발 및 배포 라이프 사이클을 제어하고 모니터링하기 위한 최선의 노력에도 불구하고, IT 및 보안의 지식이나 지원 없이 인프라, 애플리케이션 및 API에 대한 알려지지 않은 사례가 항상 발생합니다. 발견이 중요한 이유가 바로 여기에 있습니다.

우리가 어떤 애플리케이션과 API를 가지고 있고, 어디에 있는지 잘 알고 있다고 가정하면, 해당 애플리케이션과 API를 보안 및 사기 위협으로부터 보호하는 데 집중할 수 있습니다. 여기에는 취약점 악용, 사기/비즈니스 로직 남용, 무단 액세스, 침해, PII 또는 기타 민감한 데이터의 도난 및 자동화된 공격으로부터 보호하는 것이 포함됩니다. 이러한 고급 수준의 보호를 전문으로 하는 신뢰할 수 있는 파트너는 기업에 큰 자산이 될 수 있습니다.

이러한 고급 보호 기능에 대한 몇 가지 예로는 앱 프록시, 속도 제한 및 빠른 액세스 제어 목록(ACL), WAF, DDoS 보호, 봇 방어, 자동 인증서, 악의적인 사용자 탐지, URI 라우팅, 서비스 정책, 합성 모니터, TLS 지문, 장치 식별, 사이트 간 요청 위조 보호 등이 있습니다.

신뢰할 수 있는 파트너와 협력하면 기업은 당일의 주요 뉴스 기사뿐만 아니라 어제, 오늘, 내일의 공격 헤드라인으로부터도 더 잘 보호받을 수 있습니다. 오늘의 뉴스 기사는 내일의 뉴스 기사로 금세 대체될 것이고, 이에 대비하지 않은 기업은 다시 한번 전술적 화재 훈련에 직면하게 될 것입니다.

자세한 내용은 이 리소스를 참조하고 F5 팀 에 연락하여 데모를 예약하세요.