블로그

새로운 경계를 확보하다

F5 썸네일
F5
2017년 1월 25일 게시

애플리케이션을 늘리면 위험도 늘어납니다.

오늘날 애플리케이션은 개인과 직장, 모바일과 데스크톱, 데이터 센터와 클라우드의 경계를 넘나들며 어디에나 존재합니다. 이로 인해 조직의 인프라가 분산되면서 기존 네트워크 경계가 빠르게 사라지고 있습니다. 따라서 비즈니스 데이터는 이제 어디에나 '살아있습니다'. 여러 기기를 사용하는 서로 다른 모바일 사용자 기반이 데이터 센터, 프라이빗 클라우드, 퍼블릭 클라우드에 위치한 애플리케이션에서 데이터에 액세스하고 있습니다. 일부 추정에 따르면 인터넷 트래픽의 75% 이상이 현재 암호화되어 있으며, 이는 IT 부서가 가상의 눈가리개를 쓰고 이 모든 곳에서 모든 데이터를 보호하려고 시도하고 있음을 의미합니다.

조직이 직면한 과제는 엄청납니다. 사이버 범죄자들은 가시성, 맥락 및 통제력이 감소하는 상황에 직면하게 되는데, 이는 사이버 범죄자들이 공격을 가할 수 있는 표면적을 늘리는 것을 의미합니다. CISO와 그들의 팀은 끊임없이 변화하는 이러한 환경에 어떻게 대처할 것인지 고심하고 있습니다. 네트워크를 방어하는 것만으로는 더 이상 충분하지 않습니다. 이제 가장 취약한 영역인 애플리케이션과 사용자를 본격적으로 해결하기 위해 기존 보안 아키텍처를 재고해야 할 때입니다.

애플리케이션 중심 보안

진정한 애플리케이션 중심 보안을 위해서는 애플리케이션 트래픽과 사용자에 대한 심층적인 가시성, 최첨단 위협 인텔리전스와 정교한 대응 전략, 그리고 애플리케이션과 데이터에 대한 액세스 제어가 필요합니다. F5는 이러한 솔루션이 독립형이거나 추가 기능이 아닌, 애플리케이션과 액세스 및 ID 관리에 통합되고 본질적이며 전담된 부분이 되어야 한다고 생각합니다.

이러한 목적을 위해 F5는 다음 세 가지 영역에서 앱을 더 안전하게 만드는 데 중점을 두고 있습니다.

  • SSL 가시성: 고객에게 많은 기존 방어 수단에서 노출된 네트워크 트래픽에 대한 중요한 가시성을 제공함으로써 전체 보안 스택의 효과를 높이고 관리를 간소화합니다.
  • 애플리케이션 액세스:  적절한 사람이 적절한 애플리케이션과 데이터에 액세스할 수 있도록 인증하고 권한을 부여하는 동시에 해당 애플리케이션에 안전하게 연결할 수 있도록 하여 위험을 완화합니다.
  • 애플리케이션 보호:  데이터 도난을 방지하고 데이터 센터든 클라우드든 앱의 지속적인 가용성을 보장하려면 앱에 보안을 강화하세요.


새로운 혁신과 서비스
오늘, 우리는 고객에게 중요한 가시성, 맥락 및 제어 기능을 제공하기 위한 여러 가지 새로운 제품과 서비스를 발표합니다.

  • 저희는 새로운 Herculon 라인의 첫 두 가지 솔루션을 출시합니다. 이 라인은 고성능 F5 하드웨어 플랫폼을 기반으로 구축된 전담 엔터프라이즈 보안 제품군입니다. Herculon 제품은 기존 방어수단으로는 노출될 수 있는 취약점에 대한 가시성, 인텔리전스 및 보호 기능을 제공합니다. Herculon 제품은 보안 전문가를 위해 특별히 제작되었으며, 그들의 고유한 요구 사항과 디지털 혁신에서 그들이 수행하는 중요한 역할에 대처하도록 설계되었습니다.
    • Herculon SSL Orchestrator(SSLO)는 업계 최고의 암호화 기능과 상황 인식 동적 서비스 체이닝, 다양한 독립형 네트워크 보안 및 고급 위협 관리 솔루션과의 기본 통합을 결합하여 시행 기능을 강화하고, 탐지 기능을 높이고, 네트워크 운영과 오케스트레이션을 개선합니다.
    • Herculon DDoS Hybrid Defender는 네트워크, 세션 및 애플리케이션 계층에서 다중 벡터 및 볼륨형 DDoS 공격을 1초 이내에 탐지하고 다층 방어를 결합하여 뛰어난 인프라 보호 기능을 제공하는 동시에 편리한 올인원 폼 팩터로 오프사이트 클라우드 스크러빙을 지능적으로 통합합니다.
       
  • F5 실버라인 WAF 익스프레스 서비스. BIG-IP 애플리케이션 보안 관리자(ASM)를 기반으로 하는 Silverline WAF Express 서비스는 애플리케이션이 어디에 있든 관계없이 애플리케이션을 방어하는 데 필요한 보호 기능을 손상시키지 않으면서도 간편하고 Agile 친화적인 배포 환경을 제공하도록 설계되었습니다. 이 새로운 서비스를 사용하면 누구나 교육이나 심층적인 보안 지식 없이도 WAF 서비스를 신속하게 시작하고 프로비저닝할 수 있으며, 클라우드 기반 보고, 모니터링 및 관리 포털을 통해 귀중한 통찰력을 얻을 수 있습니다.
     
  • 이러한 보안 제품과 F5 보안 제품 전체 라인을 강화하기 위해 글로벌 보안 사고 대응팀(SIRT) 이 이제 모든 F5 고객의 애플리케이션과 데이터에 대한 위협에 즉각 대응할 수 있도록 준비되었습니다.


마지막으로, 네트워크에서 F5의 위치(대량의 애플리케이션 트래픽을 성공적으로 라우팅) 덕분에 보안 최전선에 서서 보안 위협에 대한 심도 있는 이해를 얻을 수 있습니다. 이를 통해 F5 Labs 팀의 확장을 위한 강력한 기반이 마련되는데, 이 팀은 보안 연구원의 전문성과 수집한 위협 인텔리전스 데이터를 결합하여 사이버 위협의 "누구, 무엇, 언제, 어디, 왜, 어떻게"에 대한 실행 가능한 글로벌 인텔리전스를 제공하고 미래 추세를 파악합니다. F5 랩의 작업을 통해 우리는 더 광범위한 관점과 데이터 소스를 통해 오늘날 애플리케이션 중심 세계에서 위협 인텔리전스에 대한 논의를 강화하는 것을 목표로 합니다. 

마을이 필요합니다

우리는 각 조직이 서로 다른 요구 사항과 접근 방식을 가지고 있다는 점을 인식하고 있으며, 어떤 공급업체도 "모두에게 맞는 단일 솔루션"을 제공하지 않습니다. 이것이 F5가 풍부한 보안 생태계의 일부이며 이를 지속적으로 구축하는 이유입니다. 파트너십은 고객에게 혁신적이고 통합적이며 포괄적인 애플리케이션 보안 솔루션을 제공할 수 있는 힘을 주는 연결고리입니다.

당사는 고객이 중요한 애플리케이션과 데이터를 보호하고, 데이터 센터에서 클라우드에 이르기까지 모든 애플리케이션에 대한 종단 간 보호를 통해 전체 보안 포트폴리오를 강화할 수 있도록 지원하기 위해 최선을 다하고 있습니다. 또한, 액세스와 사용자에 대한 유연한 제어와 실시간 인텔리전스를 통해 실시간 완화 전략을 수립할 수 있도록 지원합니다.

우리는 고객이 더 안전하다고 느끼고, 고객의 투자가 보호되고, 오늘날 빠르게 변화하는 디지털 세계에서 자신 있게 사업을 성장시키고 성공할 수 있는 세상을 만들고자 노력합니다.