Okta, 분산 클라우드 서비스와 NGINX로 강화된 보안 기능 선보여
미야자키 유이치
F5는 업계를 선도하는 애플리케이션 보안을 제공하며, 다른 공급업체의 제품과 솔루션과 상호 작용하는 방식에서 F5의 차별점을 찾을 수 있습니다. 세계 최고의 ID 솔루션 공급업체 중 하나인 Okta와의 파트너십은 다른 사람들과 협력하는 것이 F5가 고객인 여러분에게 한 약속을 이행하는 데 어떻게 도움이 되는지 보여주는 좋은 사례입니다.
Okta는 회사의 주요 ID 컨퍼런스 인 Oktane21 에서 이 파트너십에 대한 몇 가지 흥미로운 소식을 강조했습니다. F5 분산 클라우드 서비스와 NGINX 솔루션이 그 어느 때보다 더 강력하고 효율적으로 작동할 수 있도록 하는 새로운 기능과 성능입니다.
Okta는 강력하고 구현하기 쉬운 IDaaS(Identity-as-a-Service) 솔루션을 제공하는 것으로 잘 알려져 있고 신뢰도가 높습니다. 여기에는 중요한 SSO(Single Sign-On) 기능과 포괄적인 ID 및 액세스 관리(IAM) 솔루션에 기여하는 기타 기능이 포함됩니다. 이러한 유형의 솔루션은 사용자에게 모든 애플리케이션에 로그인하고 액세스할 수 있는 단일 중앙 지점을 제공하며, 조직이 모든 사용자 자격 증명을 관리하고 보호할 수 있는 역량을 제공합니다.
분산 클라우드 서비스 + Okta = 지속적인 인증
F5는 사기 및 남용 방지 분야의 선두주자로, 고객의 디지털 경험 전반에 걸쳐 자동화된 공격, 봇넷 및 타깃형 사기로부터 보호합니다. F5 분산 클라우드 서비스는 혁신적인 트래픽 분석 솔루션을 포함하여 SaaS 기반 보안, 네트워킹, 애플리케이션 관리 서비스를 제공합니다. 이러한 솔루션은 유해한 봇 기반 네트워크 트래픽을 식별하여 리소스가 소모되거나 더 나쁜 상황이 발생하기 전에 차단합니다.
포트폴리오의 최신 솔루션 중 하나인 분산형 클라우드 인증 인텔리전스는 로그인 시 사용자를 보호하면서 얻은 인텔리전스를 활용하고 해당 정보를 사용하여 합법적 사용자의 재방문을 그 어느 때보다 원활하게 만듭니다. 여러분은 이런 기술이 여러분이 좋아하는 전자상거래 사이트에서 사용되는 것을 본 적이 있을 것입니다. 하지만 아마도 여러분은 그것을 알아차리지 못했을 것입니다. 그리고 그게 바로 요점입니다. 사용자가 매번 재방문할 때마다 신원을 확인하고 비밀번호를 입력해야 하는 번거로움 없이 보안을 유지할 수 있도록 돕는 것입니다.
Oktane21에서 공개된 제품 중 하나인 새로운 Okta Risk Ecosystem API는 분산형 클라우드 인증 인텔리전스와 직접 작동하여 보안을 강화하는 동시에 사용자에게 원활하고 원활한 경험을 제공합니다. 기본적으로 분산 클라우드 인증 인텔리전스가 의심스러운 장치를 감지하면 해당 정보가 Okta CIAM 시스템과 공유되어 기존 사용자가 마찰 없이 세션을 연장할 수 있습니다.
NGINX + Okta = 지속적인 위험 기반 권한 부여
역시 F5의 NGINX 는 온라인 보안 분야에서 중요한 브랜드로, 현대적인 애플리케이션을 개발하고 제공하기 위한 기술을 갖추고 있습니다. 예를 들어, 모듈 중 하나인 NGINX App Protect 는 API 보안을 F5의 시장 선도적 고급 웹 애플리케이션 방화벽(Advanced WAF)과 봇 보호의 기본 기능과 결합하여 DevOps가 중단 없는 애플리케이션 보안 제어를 자동화 및 CI/CD 프로세스에 통합할 수 있도록 지원합니다. 이러한 보안 제어는 분산된 환경 전반에 쉽게 배포하고 관리할 수 있습니다. 이런 방식으로 NGINX App Protect는 앱 개발에 대한 최신 " 코드로서의 보안 " 접근 방식을 가능하게 하는 중요한 도구입니다.
위의 분산 클라우드 서비스 사례와 마찬가지로 Okta는 NGINX 솔루션과 Okta 생태계 간의 관계를 강화하기 위한 조치를 취했습니다. 이 경우, NGINX App Protect가 의심스러운 활동을 감지하면, 문제가 있는 IP 주소와 관련 위험 점수가 즉시 Okta에 제공되고, 사용자는 MFA(다중 인증)를 통해 신원을 식별해야 합니다.
더 나은 경험을 위한 더 나은 보안
사용자 ID를 보장하고 로그인을 보호하기 위해 분산 클라우드 서비스를 배포했든, 앱이 의존하는 보안 정책을 코딩하기 위해 NGINX를 사용했든, 한 가지 중요한 점은 다음과 같습니다. 유입되는 데이터를 살펴보고, 그 데이터가 어디서(그리고 누구로부터) 들어오는지 파악하여 적절한 정책을 적용할 수 있어야 합니다. 그리고 현대의 여러 공급업체가 사용하는 애플리케이션 환경에서 마찬가지로 중요한 것은 주어진 시스템 내의 다른 보안 구성 요소와 이 정보를 공유할 수 있는 기능입니다. F5는 Okta와의 협력을 통해 위협 기반 지식을 광범위하게 활용하여 이미 사용 중인 보안 도구 전체에 대해 보다 세부적인 수준의 보호 기능을 제공하고자 노력하고 있습니다.
Okta의 기술 파트너십 담당 부사장인 Maureen Little은 "매끄럽지만 안전한 경험을 제공하는 것은 여전히 고객에게 최우선 순위입니다."라고 말했습니다. "불량 행위자를 따돌리려면 신원 및 위험 솔루션이 긴밀하게 협력하는 지속적이고 확장 가능한 인증을 위한 새로운 모델이 필요합니다. 우리는 F5와의 파트너십과 고객의 보안을 보장하기 위해 공동으로 제공하는 역량에 대해 더 이상 만족할 수 없습니다."
Oktane21은 이번 주에 진행되는 가상 컨퍼런스입니다. “ 로드맵을 참조하세요: 보안F5가 Okta와 함께 진행하는 흥미로운 작업에 대한 모든 세부 정보를 담은 세션 녹화본입니다.
무료 평가판을 받고 NGINX App Protect가 DevOps 환경에서 원활하게 작동하고 애플리케이션을 보호하는 방법을 알아보려면 여기를 방문하세요 .
또는 데모를 예약하여 분산형 클라우드 인증 인텔리전스가 어떻게 로그인 마찰을 줄이고 안전하게 온라인 수익을 늘리는 데 도움이 될 수 있는지 알아보세요.