기업이 운영을 클라우드로 계속 전환함에 따라 이러한 환경의 고유한 과제와 변화하는 위협 환경에 대처하는 강력한 애플리케이션 보안 제어 기능을 구축하는 것이 그 어느 때보다 더 중요해졌습니다. 취약점과 침해에 대한 대응 속도 부족은 이러한 과제 중 하나의 대표적인 예입니다.
2024년 F5 애플리케이션 전략 보고서에 따르면, 설문에 참여한 응답자의 50%가 "[영향을 받는 모든 시스템/소프트웨어에 패치와 업데이트를 적용하는 데] 시간이 너무 오래 걸리고, 제로데이 공격에 신속히 대응할 수 있는 도구나 프로세스가 부족하다"고 느꼈습니다. 앱 상태를 보장하는 데 있어 보안 즉 서비스의 가장 중요한 이점이 '속도'라는 점은 놀라운 일이 아닙니다.
SecureIQLab은 최근 2024년 클라우드 WAAP 사이버 위험 검증 보고서를 발표하고 F5 분산 클라우드 웹 애플리케이션 및 API 보호 (WAAP)를 포함하여 웹 애플리케이션 방화벽 과 API 보안을 위해 많은 공급업체를 평가했습니다.
그들은 특히 보안 효과성, 운영 효율성, 오탐지 회피를 테스트했으며, 각 기술 공급업체의 주요 차별화 요소를 강조했습니다. SecureIQLab은 OWASP Top 10 및 MITRE ATT&CK 와 같은 업계 프레임워크를 통해 애플리케이션과 API를 3,500개의 공격에 노출시켜 클라우드 WAAP 솔루션을 테스트했습니다. 그들은 배포, 관리, 확장성을 포함한 WAAP 솔루션의 80가지 기능을 검증하여 AMTSO 표준에 따른 사이버보안 검증의 새로운 표준을 제시했습니다.
F5 분산 클라우드 웹 애플리케이션 및 API 보호(WAAP)는 완벽한 점수로 WAAP 취약성 평가를 통과한 7개 공급업체 중 하나로 SecureIQLab의 "설계상 보안" 등급을 받았습니다. 보안 효과성과 운영 효율성 모두에서 높은 평가를 받아 다음과 같은 성과를 달성했습니다.
평가된 주요 보안 영역 각각에 대한 테스트 기준에 대한 더 자세한 통찰력이 제공됩니다.
API 보호
API는 주입 결함, 인증 문제, 부적절한 입력 검증 및 불충분한 보안 조치로 인한 데이터 노출 위험 등의 취약성을 공유하기 때문에 웹 애플리케이션과 유사한 공격을 받기 쉽습니다. API 보안 테스트에서는 2023 OWASP API 보안 상위 10개 에 포함된 70개 이상의 공격을 사용하여 6개 API 프로토콜에서 중요 데이터에 대한 무단 액세스를 방지하는 F5 분산 클라우드 API 보안의 효과를 평가했습니다. 보안 효능 백분율에 따른 등급은 1~5점으로, 다양한 수준의 보호를 나타냅니다. 이 결과는 WAAP 산업의 API 보안 표준을 위한 기준으로 사용됩니다. 보고서는 F5가 평균보다 우수한 OWASP API 보안 보호 기능을 갖추고 있다고 강조했습니다.
봇 방어
F5의 도메인 전문가와 데이터 과학자는 공격자 도구와 행동 및 환경 신호를 지속적으로 연구하고 고급 ML을 활용하여 공격자 재편을 신속히 감지하고 업데이트된 모델을 배포하여 실시간으로 공격을 완화합니다. F5 Distributed Cloud Bot Defense는 OWASP에서 지정한 두 가지 공격을 포함하여 아시아와 북미 지역에서 발생하는 다섯 가지 유형의 봇 공격 에 대해 테스트되었습니다. 그 결과, 지리적 위치가 제품의 보안 효과에 영향을 미치지 않고 봇 공격 점수가 0%에서 100%까지 다양함을 확인했습니다. F5는 봇 보호 부문에서 만점을 받았으며 그룹 평균보다 상당히 더 나은 성과를 보였습니다.
DDoS 방어
유효한 TCP 연결을 사용하는 7계층 분산 서비스 거부(DDoS) 및 7계층 서비스 거부(DoS) 공격은 탐지에 어려움을 겪습니다. F5 분산 클라우드 DDoS 완화를 2건의 7계층 DDoS 공격 과 5건의 7계층 DoS 공격에 대해 테스트한 결과 57%에서 100%까지의 점수가 나왔습니다.
운영 회복력
F5 분산 클라우드 WAAP는 또한 3가지 고유한 공격 벡터를 사용하여 103개의 복원력 테스트 사례에 대한 운영 복원력 테스트를 거쳤으며, 이는 보이지 않는 공격을 차단하는 것을 목표로 했습니다. 총 공격 중 차단된 공격의 비율을 나타내는 복원력 점수는 54.9%에서 99.3%까지였으며, 이는 다양한 공격 변형을 견뎌내고 흡수할 수 있는 역량을 나타냅니다. F5는 99.3%의 차단률을 기록해 가장 높은 점수를 받았고 평균보다 현저히 나은 성과를 보였습니다.
본질적인 보안
SecureIQLab에서는 클라우드 WAAP 제품의 보안을 평가하여 보호된 환경의 공격 표면이 늘어나지 않고 해당 권한이 악용되지 않는지 확인했습니다. F5 분산 클라우드 WAAP는 11가지 취약성 평가 기술에 대해 테스트를 거쳤으며, 12개 WAAP 솔루션 중 7개(F5 포함)가 WAAP 취약성 평가에서 100%의 완벽한 점수를 달성했습니다. 100% WAAP 취약성 평가 점수를 획득한 SecureIQLab은 F5를 "설계상 보안"으로 평가했습니다.
운영 효율성
WAAP 솔루션을 효과적으로 배포하고 관리하고 최소한의 리소스 할당과 운영 비용을 보장하려면 운영 효율성이 매우 중요합니다. SecureIQLab은 다양한 분야에서 WAF 및 API 보안 운영 효율성을 검증하고, 기능 역량에 기반한 채점 시스템을 사용하여 각 범주에 대한 포괄적인 평가를 제공하며, 이를 통해 조직이 비즈니스 워크플로를 방해하지 않으면서 보안을 최적화하는 솔루션을 선택하도록 안내합니다. SecureIQLab은 F5가 API 운영에서 평균 이상의 운영 효율성을 입증하여 7개 범주 중 2개에서 완벽한 점수를 받았다고 강조했습니다.
거짓 양성을 방지합니다
WAAP 솔루션은 거짓 긍정을 방지하기 위해 합법적인 비즈니스 거래와 악의적인 활동을 효과적으로 구분해야 하며, 거짓 긍정은 비즈니스 운영을 방해할 수 있습니다. F5의 AI/ML 기반 악의적 사용자 탐지 기능은 행동 및 시그니처 기반 속성을 기반으로 잠재적 위협에 대한 동적 위험 평가 및 점수를 제공합니다. 6,500건 이상의 오탐지 사례를 통해 일반적인 사용자 동작을 시뮬레이션한 테스트를 통해 F5 분산형 클라우드 WAAP가 위협으로부터 양성 트래픽을 정확하게 구별하는 능력을 평가했으며, 오탐지 회피 점수가 높을수록 운영 효율성에 미치는 영향이 적음을 나타냅니다.
조직에서는 애플리케이션과 API가 호스팅되는 위치나 사용자가 있는 위치에 관계없이 특정 요구 사항에 맞는 포괄적인 애플리케이션 보안이 필요합니다. F5의 하이브리드 SaaS 제공 모델은 내부 및 공공 애플리케이션을 모두 지원하므로 프라이빗 클라우드와 온프레미스 환경으로의 확장된 배포가 가능합니다. F5 분산 클라우드 WAAP 솔루션에는 AI/ML 기반 악의적 사용자 탐지, 통합 API 검색 및 보호, DDoS 및 봇 완화 기능이 포함된 WAF가 포함되어 있어 중앙 집중식 관리를 통해 포괄적인 웹 애플리케이션 및 API 보호가 가능합니다. 시중에 수많은 애플리케이션 보안 솔루션이 출시되어 있는 가운데, SecureIQLab 보고서는 효능이 높고 오탐률이 낮은 솔루션을 식별하는 데 도움이 되며, 고객에게 전반적인 앱 보안 태세를 개선하는 데 도움이 되는 잠재적 솔루션을 평가할 때 고려해야 할 공급업체에 대한 명확한 지침을 제공합니다.
자세한 내용은 여기에서 보고서를 다운로드하거나 F5에 문의하여 F5 Distributed Cloud WAAP가 귀사 조직에 어떤 이점을 제공하는지 자세히 알아보세요.