주문형 웨비나(APCJ)

공격자와 사기꾼은 끊임없이 자신의 역량을 갈고닦고 강화합니다. 그 결과 온라인 사업체는 매년 수백만 달러의 사기 피해를 입고 있으며, 손실액은 매년 증가하고 있습니다. 사기 탐지 및 예방에 대한 규칙 기반 접근 방식이 오랫동안 관련성이 없거나 도움이 되지 않았다는 것은 분명합니다. 이로 인해 보안 및 사기 대응 팀은 사기 탐지 및 방지를 위한 차세대 기술로 AI와 머신러닝 모델에 주목하게 되었습니다. 그런데 대부분의 공급업체가 동일한 전문 용어를 사용하는데, 사기업체 간의 차이점은 무엇일까요?

2020 피싱 및 사기 보고서가 발표되었으며 F5 Labs에서 발행한 가장 포괄적인 간행물 중 하나입니다. 이 보고서는 F5 보안 운영 센터(SOC), BrightCloud의 Webroot 플랫폼, Vigilante의 다크넷 위협 인텔리전스의 데이터를 결합했으며, F5 및 Shape 보안 연구팀의 연구와 통찰력을 담고 있습니다. 우리의 웨비나에 참여하여 보고서와 피싱의 세계를 알아보세요.

이 세션에서는 F5 Labs와 Shape Security의 전문가가 사기꾼이 불법적으로 사업을 수익화하기 위해 활용하는 도구와 전술에 대해 다룹니다. 계정 인수, 공모 사기 등의 기술에 대한 심도 있는 다루기와 함께 디지털 사기를 방지하고, 위험을 완화하고, 비즈니스 성과를 극대화하기 위한 강력한 방어 메커니즘을 구축하는 데 필요한 내용도 다룹니다.

디지털 세상에서 고객 충성도를 높이기 위해 경쟁하는 것은 어렵습니다. 이런 과제에 더해, 리더들은 보안 방어를 우회하고 감지를 피하기 위해 전략을 진화시킨 동기를 가진 적대자로부터 기업을 방어해야 합니다. 전자상거래 애플리케이션을 운영하거나 가치 있는 사용자 계정을 관리하는 모든 기업은 잠재적인 표적이 될 수 있으며, 그로 인한 결과는 심각합니다. 계정 인수(ATO), 사기로 인한 손실, 브랜드 손상 등을 예로 들 수 있습니다.

우리는 가장 중요한 애플리케이션뿐만 아니라 모든 애플리케이션을 보호하기 위해 방화벽과 같은 보안 기술을 정기적으로 사용합니다. 하지만 웹 앱의 경우 절대적으로 필요한 곳에만 WAF를 배포하는 경향이 있습니다. 웹 애플리케이션이 점점 더 퍼블릭 클라우드와 컨테이너 기반 환경으로 이동함에 따라 전반적인 보호를 제공해야 할 필요성이 점점 더 커지고 있습니다.

많은 조직에서 앱을 구축하고 보호하는 일은 일반적으로 고립되고 복잡한 작업이었습니다. 제품 소유자, 개발자 및 보안 엔지니어는 다양한 리소스, 기술, 관점 및 기대를 갖춘 여러 팀에서 왔습니다. 이러한 팀의 우선순위와 리소스가 일치하지 않는 경우가 너무 많습니다. 이러한 현상은 긴장을 조성하고, 걸림돌을 초래하며, 궁극적으로 비즈니스에 영향을 미칠 수 있습니다. 특히 앱 개발 프로세스에 모두가 이해 관계가 있는 경우 더욱 그렇습니다.

클라우드와 SaaS 기반 서비스로의 전환은 애플리케이션에만 국한되어서는 안 됩니다. 보안 서비스는 애플리케이션 보안을 위해 셀프 서비스 방식으로 소비될 수도 있습니다. SaaS 기반 WAF는 클라우드와 온프레미스 위치 모두의 원본 서버를 보호하며, 애플리케이션 소유자가 셀프 서비스를 통해 제공 파이프라인을 통합할 수 있는 방식을 제공합니다.

F5 랩은 웹 기반 공격이 2017년 2,323건에서 2019년 20,600건 이상으로 늘어났다고 자세히 보고했습니다. 애플리케이션의 기하급수적 성장으로 인해 침해 사실이 대중에 공개되는 비율도 크게 증가했습니다. 보안 제어를 위한 기존 방법은 지속적인 배포를 위한 프로덕션에 적합한 앱을 구축해야 하는 필요성에 비해 뒤처져 있습니다.

5G는 저지연성과 매우 높은 대역폭의 제품 기능과 서비스 경험에 대한 고객 수요가 증가함에 따라 이를 충족하고자 하는 기업에 핵심적인 역할을 할 것입니다. 그러나 5G에는 네트워크 인프라의 설계 및 운영에 대한 새로운 접근 방식이 필요합니다. 5G 성공은 특정 사용 사례 기반 네트워크 인프라 설계에 달려 있습니다. 따라서 결과 기반 지표, 비즈니스 서비스 수준 및 특정 이해 관계자에 대한 지원에 달려 있습니다.

클라우드 기반 인프라는 서비스 제공업체의 5G 성공을 위한 기반입니다. 5G 클라우드 네이티브 인프라를 정의, 관리, 제어할 수 있는 기능을 통해 서비스 제공자는 밀리초 미만의 지연 시간으로 처리 능력을 네트워크 가장자리로 제공할 수 있으며, 이를 통해 고객에게 새로운 혁신 기회가 열립니다. 최적의 고객 경험을 제공하려면 네트워크의 핵심부터 가장자리, 그리고 가장 먼 가장자리까지 Kubernetes 기반의 클라우드 네이티브 인프라를 구축하는 것이 가장 좋은 방법입니다. 문제는 Kubernetes가 인프라를 관리하는 팀의 가시성, 제어 및 보안 요구 사항을 충족하도록 기본적으로 갖춰져 있지 않다는 것입니다.

고객의 투자 우선순위와 5G 네트워크 보안을 위한 아키텍처 패턴에 대한 통찰력을 제공해 드립니다. 5G 네트워크에 대한 위협 환경에 대한 ENISA의 2019년 보고서와 Heavy Reading의 2019년 5G 보안 시장 리더십 연구의 주요 결과를 검토하여 서비스 제공업체가 5G 보안을 위한 계획 노력을 집중하는 곳을 알아보겠습니다.