하이브리드 및 멀티클라우드 환경을 위한 앱 보안의 재구상
환경이 점점 더 디지털 중심으로 변화하면서 애플리케이션과 API는 우리 모두가 직장, 은행 업무, 쇼핑, 의료 서비스, 여행, 여가 활동 등을 통해 하는 경험의 중요 요소입니다. 하지만 비즈니스의 원동력이 되는 앱과 API를 운영하는 것은 점점 더 복잡해지고 있습니다. 2023 애플리케이션 전략 현황(SOAS) 보고서의 데이터에 따르면, 85%의 조직이 복수의 아키텍처에서 애플리케이션을 운영하며 분산 환경에 배포하고 있습니다. 또한 기업이 제공하는 디지털 환경은 가장 취약한 앱 또는 API만큼만 안전합니다. 오늘날 IT 리더는 증가하는 수많은 사이버 공격, 규제 요구 사항 증가, 비용 상승, 예산 축소, 앱 보안과 가용성 및 전반적인 경험에 대한 최종 사용자의 높은 기대치에 직면하면서 힘들게 일하고 있습니다.
다행히도 이러한 복잡성을 완화하는 동시에 앱과 API의 보안 및 신뢰성을 강화할 수 있는 방법이 있습니다.
F5는 애플리케이션과 API가 디지털 기업의 가장 중요한 자산이라고 생각합니다. 애플리케이션과 API는 조직의 데이터를 추출하고 정제하는 역할과 함께 디지털 리더들이 고객과 직원 참여를 개선하고 백엔드 운영을 간소화하며 자신들을 차별화하는 방법입니다. F5는 25년 이상 전 세계 및 다양한 산업 전반에서 여러 조직과 협력하며 앱과 API의 보안, 가용성, 성능이 최종 사용자의 기대를 충족할 수 있도록 해왔습니다. F5의 최고 제품 책임자로서 새로운 멀티클라우드 보안 솔루션이 디지털 환경에서 어떻게 귀사의 성공을 지원할 수 있는지 공유하게 되어 기쁩니다.
오늘날의 디지털 환경: 분산되어 있고, 다양하며, 위험합니다.
F5 고객은 각 애플리케이션에 적합한 환경(특정 퍼블릭 클라우드, 엣지 위치, 온프레미스 데이터 센터)을 유연하게 선택할 수 있도록 하는 것이 비즈니스 요구 사항을 가장 잘 충족하기 위해 중요하다고 얘기합니다. 그러나 이러한 유연성에는 잠재적 사이버 공격에 대한 표면적의 기하급수적 확대, 디지털 서비스의 상태 및 성능에 대한 엔드투엔드 가시성 상실, 운영 복잡성과 비용의 대폭 증가라는 큰 대가가 따릅니다.
사이버 범죄자들은 이 불온한 기회를 이용하기 위해 서두르고 있습니다. Cybersecurity Ventures에 따르면 39초마다 침해 사고가 발생하고 14초마다 랜섬웨어 공격이 발생합니다.1 2022년 9월, 범죄자들은 보호되지 않은 API 엔드포인트를 통해 각각 사기 은행 계좌를 개설하기에 충분한 개인 식별 정보가 포함된 거의 1,000만 개의 통신사 고객 기록에 접근했습니다.2 2022년 3월에는 피싱 사기를 통해 북한 해커들이 온라인 게임에서 6억 달러 이상의 암호화폐를 탈취했습니다.3 이는 2022년에 발생한 사이버 범죄로 인한 피해 추정액 6조 달러 중 극히 일부에 불과합니다.4 좀더 자세히 설명하자면, 이를 하나의 국가로 보았을 때 사이버 범죄는 미국과 중국에 이어 세계 3위 경제 규모에 이릅니다.
1년여 전에 저는 조직이 분산된 배포 환경 전반에서 일관된 보안 정책을 관리하고 적용할 수 있는 강력한 애플리케이션 및 API 보안 기능을 반드시 배포해야 한다고 설명했습니다. 오늘날 조직이 기존 및 모던 애플리케이션 아키텍처와 멀티 클라우드, 온프레미스 데이터 센터, 엣지 사이트를 아우르는 공격 표면이 계속 확장되고 있는 상황에 직면하면서 이 지침은 더욱 시급하고 중요해졌습니다.
쉽게 관리하고 보호할 수 있는 분산 환경 구축
이러한 분산 환경은 디지털 환경의 새로운 표준을 나타내므로 이에 수반되는 운영 복잡성을 완화하는 것이 중요합니다. 분명히 얘기하자면, 멀티클라우드 네트워킹은 단순히 네트워크와 전송 레이어에서 클라우드를 연결하는 것이 아닙니다. 이 접근 방식은 운영상 복잡하고 리소스 경합으로 이어질 수 있으며 앱과 API의 보안 강화에 거의 도움이 되지 않습니다. 더 나은 접근 방식은 전송 레이어에서 표현 레이어에 이르는 멀티클라우드 네트워킹 솔루션을 웹 앱 방화벽(WAF), API Security, 봇 관리, DDoS Protection 등의 통합 애플리케이션 보안 기능과 함께 사용하는 것입니다.
포괄적인 멀티클라우드 네트워킹(MCN) 솔루션을 구현하기 위한 바람직한 첫 번째 단계는 보안 생태계의 구성 요소와 벤더 수를 줄이는 것입니다. 이것이 2023 SOAS 설문조사 응답자의 88%가 다중 포인트 솔루션 대신 보안 플랫폼을 채택하고 있다고 답한 이유일 수 있습니다. 또한 기존 및 최신 앱이 어디에 배포되든 쉽게 보호하고 제공하고 최적화할 수 있도록 구축된 하이브리드 및 멀티클라우드 솔루션인 F5 Distributed Cloud 플랫폼에 많은 투자를 하는 이유이기도 합니다.
Distributed Cloud Services는 네트워크 레이어와 애플리케이션 레이어 모두에서 연결 및 보안 기능을 제공합니다. 따라서 단일 클라우드 서비스 제공업체 내 위치 간에 또는 여러 제공업체 간에 안전하게 연결할 수 있을 뿐만 아니라 기본적으로 분산된 디지털 서비스를 연결하고 보호함으로써 최종 사용자에게 뛰어난 보안, 가용성, 성능을 제공하는 동시에 비즈니스의 운영 복잡성을 줄일 수 있습니다.
애플리케이션 및 API 포트폴리오 전반에 걸쳐 일관된 일련의 멀티클라우드 애플리케이션 보안 및 딜리버리 솔루션을 사용하면 온프레미스, 퍼블릭 클라우드, 엣지 환경 전반에서 보안을 강화하고, 성능과 복원력을 개선하고, 배포를 간소화하고, 정책을 일원화할 수 있습니다. 최신 SOAS 데이터에 따르면, 데이터 센터에 배포된 레거시 앱, API로 연결된 하이브리드 앱, 분산된 Kubernetes 클러스터에 의존하는 마이크로서비스 기반 앱을 보유하고 있는지 여부에 관계없이, 십중팔구는 F5가 필요한 모든 것을 해결할 수 있습니다.
멀티클라우드 네트워킹을 위한 보다 포괄적인 솔루션
오늘날의 디지털 기업에 MCN 솔루션이 필요한 것은 분명하지만 모든 솔루션이 똑같이 만들어지는 것은 아닙니다. 다른 MCN 제품은 애플리케이션이 실행되는 인프라를 연결하는 데 그치는 반면, F5 Distributed Cloud Services는 멀티 클라우드, 엣지 위치, 온프레미스 데이터 센터와 같은 분산 환경은 물론 이러한 환경에 배포된 실제 애플리케이션도 연결합니다.
네트워크 및 앱 연결을 간소화하는 Distributed Cloud Services
2023 SOAS 설문조사 응답자들은 일관된 보안 정책을 적용하는 것이 멀티 클라우드에 애플리케이션을 배포할 때 두 번째로 가장 일반적인 문제(도구 및 API 복잡성 다음)라고 답했습니다. 새롭게 제공되는 두 가지 Distributed Cloud SaaS 솔루션은 멀티클라우드 배포의 보안을 강화하는 동시에 관찰 가능성을 개선하고 복잡성을 줄이는 데 도움이 됩니다. Distributed Cloud Network Connect는 클라우드 위치와 클라우드 제공업체 전체에서 연결 기능을 간단하고 안전하게 배포할 수 있도록 해줍니다. 또한 Network Connect를 사용하면 풍부한 관찰 가능성 기능을 통해 관리자가 잠재적으로 지장을 초래할 수 있는 네트워크 문제를 신속하게 파악하고 해결할 수 있습니다. 전송 레이어를 넘어 스택 상단에 있는 Distributed Cloud App Connect는 사용하기 쉬운 단일 콘솔에서 포괄적인 앱 네트워킹 및 보안 기능과 빠른 프로비전 및 사용 편의성을 결합합니다.
F5는 다양한 클라우드 위치, 데이터 센터, 하이브리드 환경, 엔터프라이즈 엣지 사이트에서 네트워크 간, 워크로드 간의 빠른 연결을 지원함으로써 어디서나 모든 앱과 API를 연결하고 보호하여 멀티클라우드 네트워킹을 더욱 쉽게 수행하도록 해주는 독보적인 입지를 차지하고 있습니다.
멀티클라우드 환경을 위한 애플리케이션 보안 강화
F5는 우리 모두를 위한 더 안전한 디지털 환경을 구축하기 위해서는 보안이 필요함을 잘 알고 있습니다. F5의 보안 솔루션은 클라우드 네이티브 보안 도구에 비해 탁월한 효율성과 사용 편의성을 제공하여 비즈니스에 가장 중요한 요소를 보호할 수 있도록 지원합니다. 또한 앱 딜리버리 및 보호 기능을 통합하고 보안 정책을 일관되게 시행하여 하이브리드 및 멀티클라우드 환경의 운영 복잡성을 줄일 수 있습니다.
이번 주에 F5는 온프레미스, 클라우드, 엣지 위치 전반에서 앱과 API를 관리할 때 포괄적인 보호 및 제어를 제공하는 몇 가지 새로운 보안 기능을 발표했습니다.
AI 기반 앱 및 API 보안을 통한 디지털 서비스 보호
F5는 앱, API, 그리고 이들이 구동하는 디지털 서비스를 강력하게 보호하는 포괄적인 제품군을 제공합니다. Distributed Cloud API Security의 새로운 머신러닝 기반 기능을 사용하면 올해 SOAS 설문조사에서 응답자들이 가장 큰 멀티클라우드 과제라고 답한 복잡성을 완화할 수 있습니다. F5는 API 자동 검색, 정책 시행, 이상 탐지 기능을 Web Application & API Protection(WAAP) 서비스에 통합함으로써 API 보호를 강화하는 동시에 단일 콘솔을 통해 애플리케이션과 API 보안에 대한 운영을 단순화합니다. 또한 새로운 AI 기반 WAF 기능을 도입하여 보안 팀이 오탐을 수정하는데 드는 시간을 줄이고 정상적인 사용자들이 애플리케이션에 원활하게 액세스할 수 있도록 하면서 쉽게 악성 트래픽을 차단할 수 있도록 지원합니다.
분산 환경 전반에서 앱과 API를 보호하기 위해 노력하는 조직에게 복잡성은 현실적인 문제입니다. 하지만 홀로 싸울 필요는 없습니다. 2023 SOAS 설문조사 응답자들은 서비스형 보안(SECaaS) 제품을 도입하는 주된 이유 중 하나가 적절한 기술을 갖춘 인력이 부족하기 때문이라고 답했습니다. 새로운 WAAP 관리형 서비스 제품은 F5 SOC 전문가가 고객을 위해 일하면서 중요한 자산이 모든 환경에서 필요한 WAF, Bot Defense 및 DDoS Protection 기능을 확보할 수 있도록 지원합니다. 또한 서비스 제공업체 파트너가 F5 Distributed Cloud WAAP 솔루션에서 자체 관리형 서비스 제품을 맞춤 설계할 수 있는 포털을 추가했습니다.
Distributed Cloud 플랫폼 및 전체 F5 포트폴리오의 목표는 분산 환경에서 앱 및 API 보안의 복잡한 작업을 획기적으로 간소화하여 앱의 구축 방식 또는 위치에 관계없이 확실하게 포괄적인 보호 기능을 제공하는 것입니다.
복잡성 감소로 혁신 가속화 지원
Application Capital의 시대에는 사이버 공격으로 인한 위험 증가와 복잡성 증가에도 불구하고 매출과 고객 만족도를 높이는 디지털 서비스를 보호하는 것이 필수적입니다. 하지만 앱과 API를 효과적으로 보호하기 위해 비즈니스 수행 방식을 완전히 새롭게 바꿀 필요는 없습니다.
레거시 앱과 모던 앱 중에 선택할 필요가 없으며, 온프레미스 데이터 센터와 클라우드 또는 엣지 위치, 앱 성능과 앱 보안 사이에서 고민할 필요도 없습니다. F5에서는 그럴 필요가 없습니다. F5의 보안 및 멀티클라우드 네트워킹 솔루션은 레거시 앱과 최신 앱, 데이터 센터, 클라우드, 엣지, 현재 사용 중인 아키텍처와 향후 비즈니스를 지원하게 될 아키텍처에서 모두 작동합니다.
빠르게 변화하는 디지털 환경의 끊임없는 변화 속에서 F5는 고객이 온프레미스, 클라우드, 엣지 위치에서 다양한 앱과 API를 안전하게 관리할 수 있도록 복잡성을 줄이고, 가장 중요한 자산이 안전하다는 확신을 가지고 혁신을 가속화할 수 있도록 최선을 다하고 있습니다.
하이브리드 및 멀티클라우드 환경에서 앱 보안에 대한 F5의 접근 방식에 대해 자세히 알아보십시오.