블로그

RSA: 애플리케이션 보안 생태계 구축

F5 썸네일
F5
2017년 2월 9일 게시

F5에서는 변화하는 위협 환경과 사라지는 경계와 같은 개념에 대해 많이 이야기합니다. 즉, 애플리케이션과 사용자 ID가 귀중한 기업 데이터로의 새로운 관문이기 때문에 악성 공격의 주요 대상이 되고 있다는 것입니다. 이것이 바로 우리가 애플리케이션 중심 보안에 집중하는 이유입니다. 우리는 보안 솔루션이 애플리케이션 보호, 액세스 및 ID 관리의 통합적이고 본질적이며 전담된 부분이 되어야 한다고 믿습니다.

우리는 이것이 고객에게 큰 변화라는 것을 알고 있습니다. 이 새로운 세상에 적응하려면 먼저 자신들이 직면한 새로운 위협의 특성을 이해해야 하며, 그런 다음 취약한 부분을 전체적으로 평가하여 위험이 가장 높은 영역을 우선순위로 지정해야 합니다. 마지막으로, 적합한 인력을 찾고, 적합한 도구를 확보하고, 적합한 프로세스를 구축하여 이들이 보호받도록 해야 합니다. 이는 고압 환경에서 보안 팀이 수행하는 기념비적인 작업이며, 공급업체로서 우리는 보안 팀이 이러한 과제를 해결할 수 있도록 돕기 위해 협력해야 합니다.

각 회사마다 고유한 해결책이 필요한 고유한 과제가 있기 때문입니다. 다시 말해, 보안에 있어서 모든 상황에 맞는 단일 접근 방식이란 없습니다. F5나 다른 공급업체가 모든 고객의 모든 과제를 해결할 수 있는 방법은 없습니다. 이것이 바로 당사 솔루션이 플랫폼에 구애받지 않는 이유이고, 당사가 개방형 API를 사용하는 이유이며, 당사가 강력한 보안 파트너 생태계를 구축하는 데 전념하는 이유입니다.

당사의 사명은 보안팀이 어디에 있든 애플리케이션을 보호하고 사용자가 어떤 기기에서든 안전하게 액세스할 수 있도록 돕는 것입니다. 저희의 모든 파트너는 이 사명에 동등하게 헌신하며 함께 애플리케이션 보안의 세 가지 필수 요소로 간주되는 것을 제공하는 데 도움을 줍니다.

  • 시계. 보안의 기본 원칙은 모르는 것은 보호할 수 없다는 것입니다. "알기" 위해서는 먼저 "볼 수 있어야" 합니다. 즉, 모든 애플리케이션 트래픽에 대한 가시성이 필요하다는 의미입니다.
     
  • 문맥. 가시성은 본질적으로 맥락 없이는 의미가 없습니다. 즉, 보호하려는 애플리케이션의 모든 특성과 이를 보호하는 능력에 영향을 줄 수 있는 "외부 요인"을 이해하는 것입니다. 통찰력을 가능하게 하는 것은 맥락입니다.
     
  • 제어. 맥락을 파악한 후에는 올바른 보안 제어를 적용할 수 있는 능력이 필수적입니다. 통제력이 없다면 가시성이나 맥락이 얼마나 많은지는 중요하지 않습니다.

우리는 파트너십을 우리 업무의 진정한 확장으로 봅니다. 즉, 공통의 고객에게 이러한 중요한 요소를 제공하는 전체의 일부로 봅니다. 가시성을 살펴보세요. 최근 출시한 Herculon SSL Orchestrator는 SSL 사각지대를 제거하고 다양한 독립형 네트워크 보안 및 고급 위협 관리 솔루션과 통합하여 시행 기능을 강화하고, 탐지 기능을 높이고, 네트워크 운영과 오케스트레이션을 개선하도록 특별히 구축된 제품입니다. 이는 다양한 파트너와 긴밀히 협력하는 방법의 한 가지 예일 뿐입니다. FireEye 와 같은 파트너는 지속적인 위협을 완화하기 위해 암호화된 트래픽에 대한 가시성을 향상시키고, Webroot 는 해당 위협에 대한 보다 광범위한 맥락과 통찰력을 제공하며, Okta는 애플리케이션 및 데이터 액세스에 대한 보다 높은 수준의 제어를 제공합니다.

다음 주에 열리는 RSA를 기대하면서, 제가 가장 기대하는 부분은 다음과 같습니다. 이는 저희와 파트너사가 고객과 소통하고, 이러한 변화에 어떻게 대처하고 있는지, 그리고 고객이 직면한 과제는 무엇인지에 대해 이야기할 수 있는 기회입니다. F5 랩스 팀이 현장에 참여하고, 부스에서는 F5와 여러 파트너사의 직원들이 흥미로운 위협 인텔리전스 프레젠테이션을 선보일 예정입니다. 좋은 주가 될 거예요. 저희를 찾으시려면 부스 #S1515 또는 트위터 @F5Security를 방문하세요.