블로그

하이브리드 및 멀티 클라우드 세계를 위한 앱 보안 재구성

카라 스프래그 썸네일
카라 스프래그
2023년 4월 6일 게시
  • AddThis를 통해 공유

세상이 점점 더 디지털화되면서 애플리케이션과 API는 우리 모두가 일하고, 은행 업무를 보고, 쇼핑하고, 의료 서비스를 이용하고, 여행하고, 놀 때 사용하는 경험의 기본이 되고 있습니다. 하지만 비즈니스에 활력을 불어넣는 앱과 API를 운영하는 것은 점점 더 복잡해졌습니다. 2023년 애플리케이션 전략 상태(SOAS) 보고서 에 따르면, 조직의 85%가 여러 아키텍처로 애플리케이션을 운영하고 이를 분산 환경에 배포합니다. 그리고 제공하는 디지털 경험은 가장 취약한 앱이나 API만큼만 안전합니다. 오늘날 IT 리더는 증가하는 사이버 공격, 증가하는 규제 요구 사항, 증가하는 비용, 감소하는 예산, 앱 보안, 가용성 및 전반적인 경험에 대한 최종 사용자의 높아진 기대에 직면하면서 어려운 과제를 안고 있습니다.

좋은 소식은 앱과 API의 보안과 안정성을 강화하는 동시에 이러한 복잡성을 완화할 수 있는 방법이 있다는 것입니다.

F5에서는 애플리케이션과 API가 디지털 기업의 가장 귀중한 자산이라고 믿습니다. 이들은 조직의 데이터를 추출하고 정제하는 역할을 할 뿐만 아니라, 디지털 리더가 고객 및 직원 참여를 개선하고, 백엔드 운영을 간소화하고, 차별화를 이루는 방법입니다. 저희는 25년 이상 전 세계 여러 산업 분야의 기업과 협력하여 기업의 앱과 API가 안전하고, 가용성이 뛰어나며, 최종 사용자의 기대에 부응하도록 노력해 왔습니다. F5의 최고제품책임자로서, 새로운 멀티클라우드 보안 솔루션이 디지털 세계에서 여러분의 기업이 성공하는 데 어떻게 도움이 될 수 있는지 여러분과 공유하게 되어 기쁩니다.

오늘날의 디지털 세계: 분산되고 다양하며 위험합니다

F5 고객은 각 애플리케이션에 맞는 올바른 환경(특정 퍼블릭 클라우드, 엣지 위치 또는 온프레미스 데이터 센터)을 선택하는 유연성이 비즈니스 요구 사항을 가장 잘 충족하는 데 중요하다고 말합니다. 그러나 그러한 유연성에는 큰 비용이 따릅니다. 잠재적인 사이버 공격의 표면적이 기하급수적으로 확대되고, 디지털 서비스의 상태와 성능에 대한 종단 간 가시성이 손상되고, 운영상의 복잡성과 비용이 크게 증가합니다.

사이버범죄자들은 이 놀라운 기회를 이용하기 위해 서두르고 있습니다. Cybersecurity Ventures에 따르면 39초마다 침해가 발생하고 14초마다 랜섬웨어 공격이 발생합니다.1 2022년 9월, 범죄자들은 보안되지 않은 API 엔드포인트를 통해 각 고객에 대한 사기성 은행 계좌를 개설할 만큼 충분한 개인 식별 정보가 포함된 약 1,000만 명의 통신 고객 기록에 액세스했습니다.2 2022년 3월 피싱 사기로 인해 북한 해커들은 온라인 게임에서 6억 달러 이상의 암호화폐를 훔쳤습니다.3 그리고 그것은 2022년 한 해 동안 사이버 범죄자들이 입힌 것으로 추정되는 6조 달러의 피해에 비하면 한 방울에 불과합니다.4 이를 좀 더 이해하기 쉽게 설명하면, 국가 단위로 볼 때 사이버범죄는 미국과 중국에 이어 세계에서 세 번째로 큰 경제 규모입니다.

1년 남짓 전에 저는 조직이 분산된 배포 환경에서 일관된 보안 정책을 관리하고 시행할 수 있는 강력한 애플리케이션 및 API 보안 기능을 구축해야 한다는 필수성에 대해 논의했습니다. 기업들이 기존 및 최신 애플리케이션 아키텍처와 여러 클라우드, 온프레미스 데이터 센터, 엣지 사이트까지 확대되는 공격 표면에 직면하고 있는 상황에서 이러한 지침은 오늘날 더욱 시급하고 중요합니다.

분산 환경을 보다 쉽게 관리하고 보안할 수 있도록 함

이러한 분산 환경은 디지털 세계의 새로운 표준을 나타내므로 이에 수반되는 운영상의 복잡성을 완화하는 것이 중요합니다. 분명히 말씀드리자면, 멀티 클라우드 네트워킹은 단순히 네트워크 계층과 전송 계층에서 클라우드를 연결하는 것이 아닙니다. 이런 접근 방식은 운영상 복잡하고, 리소스 경합으로 이어질 수 있으며, 앱과 API의 보안을 강화하는 데 별 도움이 되지 않습니다. 더 나은 접근 방식은 전송 계층부터 표현 계층까지 포괄하는 멀티 클라우드 네트워킹 솔루션을 도입하고 웹 앱 방화벽(WAF), API 보안, 봇 관리, DDoS 보호와 같은 통합 애플리케이션 보안 기능을 갖춘 솔루션을 도입하는 것입니다.

포괄적인 멀티 클라우드 네트워킹(MCN) 솔루션을 구현하는 데 있어 좋은 첫 번째 단계는 보안 생태계의 구성 요소와 공급업체 수를 줄이는 것입니다. 이것이 2023년 SOAS 설문조사에 응한 사람의 88%가 여러 포인트 솔루션 대신 보안 플랫폼을 도입한다고 밝힌 이유일 수 있습니다. 이러한 이유에서 우리는 F5 분산 클라우드 플랫폼 에 많은 투자를 하고 있습니다. 이는 기존 및 최신 앱이 어디에 배포되든 보다 쉽게 보안을 유지하고 제공하고 최적화할 수 있도록 구축된 하이브리드 멀티 클라우드 솔루션입니다.

분산 클라우드 서비스는 네트워크 계층과 애플리케이션 계층 모두에서 연결성과 보안을 제공합니다. 즉, 단일 클라우드 서비스 공급자 내부 또는 다른 공급자 간의 위치를 안전하게 연결할 수 있을 뿐만 아니라 분산된 디지털 서비스를 기본적으로 연결하고 보호할 수 있으므로 최종 사용자에게 뛰어난 보안, 가용성 및 성능을 제공하는 동시에 비즈니스의 운영 복잡성을 줄일 수 있습니다.

애플리케이션 및 API 포트폴리오 전반에 걸쳐 일관된 멀티 클라우드 애플리케이션 보안 및 제공 솔루션을 사용하면 보안을 강화하고, 성능과 복원력을 개선하고, 배포를 간소화하고, 온프레미스, 퍼블릭 클라우드 및 에지 환경에서 정책을 통합할 수 있습니다. 데이터 센터에 배포된 레거시 앱, API로 연결된 하이브리드 앱, 분산된 Kubernetes 클러스터에 의존하는 마이크로서비스 기반 앱 또는 최신 SOAS 데이터에 따르면 위의 모든 것이든, 저희가 해결해 드리겠습니다.

멀티 클라우드 네트워킹을 위한 보다 포괄적인 솔루션

현대 디지털 기업에 MCN 솔루션이 필요하다는 것은 분명하지만 모든 솔루션이 동일하게 만들어진 것은 아닙니다. 다른 MCN 서비스가 애플리케이션을 실행하는 인프라를 연결하는 데 그치는 반면, F5 분산 클라우드 서비스는 여러 클라우드, 엣지 위치, 온프레미스 데이터 센터와 같은 분산 환경과 이러한 환경에 배포된 실제 애플리케이션을 연결합니다.

분산 클라우드 서비스는 네트워크 및 앱 연결을 간소화합니다.

2023년 SOAS 설문 조사에 응한 사람들은 일관된 보안 정책을 적용하는 것이 여러 클라우드에 애플리케이션을 배포하는 데 있어 두 번째로 흔한 과제(도구 및 API 복잡성에 이어)라고 보고했습니다. 새롭게 출시된 두 가지 분산 클라우드 SaaS 솔루션은 멀티 클라우드 배포의 보안을 강화하고, 관찰성을 개선하고, 복잡성을 줄이는 데 도움이 됩니다. 분산 클라우드 네트워크 연결을 사용하면 클라우드 위치와 클라우드 공급자 간에 연결을 간편하고 안전하게 구축할 수 있습니다. 또한, Network Connect는 풍부한 관찰 기능을 통해 관리자가 잠재적으로 중단을 초래할 수 있는 네트워크 문제를 신속하게 식별하고 해결하는 데 도움이 됩니다. 전송 계층을 넘어 스택의 더 높은 곳에 있는 Distributed Cloud App Connect는 포괄적인 앱 네트워킹과 보안을 빠른 프로비저닝과 사용 편의성과 결합해 사용하기 쉬운 단일 콘솔을 제공합니다.

F5는 모든 앱과 API를 어디서나 연결하고 보호하여 멀티 클라우드 네트워킹을 보다 쉽게 만드는 독보적인 입지를 갖추고 있으며, 다양한 클라우드 위치, 데이터 센터, 하이브리드 환경 및 엔터프라이즈 엣지 사이트에서 빠른 네트워크 간 및 워크로드 간 연결을 지원합니다.

멀티 클라우드 환경을 위한 애플리케이션 보안 강화

F5에서는 보안이란 우리 모두를 위해 더 안전한 디지털 세계를 만드는 것이라는 것을 알고 있습니다. 당사의 보안 솔루션은 클라우드 기반 보안 도구와 비교해 탁월한 효율성과 사용 편의성을 제공하여 귀사의 비즈니스에 가장 중요한 것을 보호하는 데 도움이 됩니다. 더불어, 앱 전송 및 보호를 통합하고 보안 정책을 지속적으로 시행하여 하이브리드 및 멀티 클라우드 환경의 운영적 복잡성을 줄이는 데 도움을 드립니다.

이번 주에 우리는 온프레미스, 클라우드 및 에지 위치에서 앱과 API를 관리할 때 포괄적인 보호와 제어 기능을 제공하는 여러 가지 새로운 보안 기능을 발표했습니다.

AI 기반 앱 및 API 보안으로 디지털 서비스 보호

F5는 앱, API 및 이를 통해 구동되는 디지털 서비스를 강력하게 보호하는 포괄적인 제품군을 제공합니다. 분산 클라우드 API 보안 의 새로운 머신 러닝 기반 기능은 올해의 SOAS 설문 조사에 참여한 응답자들이 멀티 클라우드의 가장 큰 과제로 꼽은 복잡성을 완화하는 데 도움이 될 수 있습니다. F5는 API 자동 검색, 정책 시행, 이상 감지 기능을 웹 애플리케이션 및 API 보호(WAAP) 서비스에 통합하여 애플리케이션과 API 보안을 위한 단일 콘솔을 통해 운영을 단순화하는 동시에 API 보호를 강화합니다. 또한, 악성 트래픽을 더 쉽게 차단하고 보안팀이 거짓 양성 결과를 수정하는 데 소요되는 시간을 줄이고 합법적인 사용자가 애플리케이션에 원활하게 액세스할 수 있도록 하는 새로운 AI 기반 WAF 기능도 도입했습니다.

복잡성은 조직이 분산 환경에서 앱과 API를 보호하기 위해 노력하면서 발생하는 현실입니다. 하지만 혼자서 할 필요는 없습니다. 2023년 SOAS 설문 조사에 응한 사람들은 SECaaS(Security as a Service) 서비스를 도입하는 주된 이유 중 하나로 적절한 기술을 갖춘 인력이 부족하다고 말했습니다. 새로운 WAAP 관리 서비스 상품은 F5 SOC 전문가가 귀사를 위해 업무를 처리하면서 모든 환경에서 귀사의 중요 자산에 필요한 WAF, 봇 방어 및 DDoS 보호 기능을 제공합니다. 또한, 서비스 제공업체 파트너가 F5 Distributed Cloud WAAP 솔루션을 사용하여 자체 관리형 서비스 제공을 맞춤 설계할 수 있는 포털도 추가했습니다.

우리의 분산 클라우드 플랫폼과 전체 F5 포트폴리오의 목표는 분산 환경에서 앱과 API 보안의 복잡한 작업을 근본적으로 단순화하는 것입니다. 이를 통해 앱이 어떻게 빌드되거나 어디에 있든 포괄적인 보호에 대한 확신을 얻을 수 있습니다.

복잡성을 줄여 혁신을 가속화하세요

애플리케이션 자본 의 시대에 사이버 공격으로 인한 위험이 증가하고 복잡성이 끊임없이 증가함에도 불구하고 수익과 고객 만족을 촉진하는 디지털 서비스의 보안을 보장하는 것이 필수적입니다. 하지만 앱과 API를 효과적으로 보호하기 위해 비즈니스 방식을 새로 바꿀 필요는 없습니다.

레거시 앱과 최신 앱 중에서 선택할 필요가 없습니다. 온프레미스 데이터 센터와 클라우드 또는 엣지 위치 간. 앱 성능과 앱 보안 사이. F5를 사용하면 그럴 필요가 없습니다. 당사의 보안 및 멀티 클라우드 네트워킹 솔루션은 기존 앱과 최신 앱, 데이터 센터, 클라우드, 에지, 현재 아키텍처는 물론 향후 몇 년 동안 비즈니스를 지원하게 될 아키텍처에 적합합니다.

빠르게 움직이는 디지털 세계의 끊임없는 변화 속에서 F5는 온프레미스, 클라우드 및 엣지 위치에서 다양한 앱과 API를 안전하게 관리하는 복잡성을 줄이는 데 전념하고 있습니다. 이를 통해 가장 귀중한 자산이 안전하다는 확신을 가지고 혁신을 가속화할 수 있습니다.

하이브리드 및 멀티 클라우드 환경에서 앱 보안 에 대한 F5의 접근 방식에 대해 자세히 알아보세요.