앱 전달 파이프라인에 보안을 도입하시겠습니까? 그것은 쉬워야 합니다.

격렬한 신체 활동(스포츠 연습, 장거리 하이킹, 최근에 했던 이상한 일)을 마친 청소년들에게 음식을 먹인 적이 있는 사람이라면 그 균형을 이해할 것입니다. 필요한 것은 칼로리입니다. 많은 양을 빠르게 배달해 드립니다. 다른 음식이 중요하지 않다는 것은 아닙니다. 이론상으로는 영양과 맛도 중요합니다. 하지만 굶주린 무리가 몰려오면 속도와 효율성이 무엇보다 중요합니다. 지금은 마이크로그린을 접시에 담을 때가 아닙니다. 이제 버터와 치즈를 듬뿍 얹은 파스타 요리를 오븐에서 꺼내 포크를 건네줄 시간입니다.

청소년은 단기적 사고에 치중하는 것으로 악명이 높습니다. 반면에 기업은 장기적인 관점을 취하고 단기적인 목표보다 안전과 지속 가능성과 같은 것을 우선시하는 성인이 운영합니다. 제외하고 당신의 사무실에서. 사무실에서 애플리케이션 보안 전략을 세울 때 중요한 것은 이상적인 정책과 프로세스를 만드는 것뿐 아니라, 회사가 실제로 도입할 보안 도구를 찾는 것입니다. 즉, 앱의 보안을 강화하려면 컨트롤을 치즈소스에 넣어야 합니다.

하지만 그렇게 하는 것이 중요합니다. F5 연구소가 실시한 최근 연구에 따르면 데이터 침해의 53%가 애플리케이션을 초기 공격 대상으로 삼았지만, 기업들은 여전히 애플리케이션 보안을 개선하기 위해 고군분투하고 있습니다.

속도와 보안은 상호 배타적이지 않습니다.

공평하게 말해서, 기업은 앱을 빠르게 제공해야 한다는 엄청난 압박을 받고 있습니다. 그리고 애플리케이션 개발자는 애플리케이션 깊숙한 곳에 내장된 모든 타사 라이브러리가 최신 보안 패치로 업데이트되도록 보장하는 것보다 고객이 요구하는 기능을 우선시해야 합니다.

기업은 개발자들이 가치 창출에 집중하기를 원하기 때문입니다. 성공적이고 효과적이려면 보안 솔루션을 소프트웨어 제공 툴체인에 내장해야 합니다.

바로 여기서 F5가 도움을 드릴 수 있습니다. BIG-IP Cloud Edition을 사용하면 개발자가 API 호출이나 시각적 인터페이스를 통해 업계 최고의 F5 고급 웹 애플리케이션 방화벽(WAF)을 애플리케이션 앞에 쉽게 구축할 수 있습니다. BIG-IP Cloud Edition은 네트워크 운영에 각 애플리케이션에 대한 보안 정책을 정의하고 해당 보안을 애플리케이션 계층에서 제공하는 기능도 제공합니다.

정교한 위협에는 정교한 솔루션이 필요합니다.

애플리케이션 소유자는 보안에 관심을 갖지만 보안 전문가는 아닙니다. 다른 옵션이 없는 경우 대부분의 개발자는 어느 정도 보호 기능을 제공하는 오픈소스 솔루션을 선택합니다. 문제는 대부분의 무료 도구는 봇, 봇넷, 신원 정보 도용, 신원 정보 채우기 공격, 앱 수준 DOS 공격과 같은 정교한 자동화된 공격을 처리할 만큼 충분하지 않다는 것입니다.

위험이 있는데, 왜 보안을 소홀히 하나요? 대안이 받아들일 수 없을 정도로 부담스럽고, 장기간의 코드 및 보안 검토나 복잡한 완화 조치로 인해 고객이 원하는 기능의 배포가 지연될 가능성이 있기 때문입니다. BIG-IP Cloud 에디션은 애플리케이션 보안 정책 개발을 배포에서 분리합니다. 보안 정책은 애플리케이션 개발 및 배포 주기와 관계없이 개발하고 검토할 수 있습니다. 앱이 배포되거나 다시 배포되면 업데이트된 정책이 자동으로 상속됩니다.

귀하의 팀도 이를 수행할 수 있습니다.

보안 전문가가 부족한데, 모든 조직에 정교한 WAF 정책을 만들 수 있는 직원이 있는 것은 아닙니다. 그렇기 때문에 BIG-IP Cloud Edition에는 바로 사용할 수 있는 사전 구축된 보안 템플릿이 함께 제공됩니다. 템플릿은 개별 애플리케이션의 요구 사항에 맞게 조정할 수 있을 뿐만 아니라, 구현에 전문적인 기술이 필요 없이도 앱 보안 태세를 크게 강화할 수 있습니다.

BIG-IP Cloud Edition을 사용하면 강화된 보안 정책을 애플리케이션 전송 파이프라인에 보다 쉽게 적용할 수 있습니다. 결국 효과적인 보안 정책은 팀에서 실제로 사용하는 정책뿐이기 때문입니다.

자세한 내용은 f5.com/cloudedition 에서 확인하세요.