고객의 하트블리드 버그 완화를 지원하는 F5

대부분의 고객에게는 즉각적인 조치가 거의 또는 전혀 필요하지 않습니다.

이번 주에 발생한 OpenSSL 하트블리드 버그 및 관련 공격에 대한 광범위한 우려에 대응하여 F5 네트웍스는 오늘 성명서와 함께 고객을 위한 몇 가지 간단한 지침을 발표했습니다.

F5® BIG-IP® 로컬 트래픽 관리자™(LTM®)를 사용하여 SSL 연결을 종료하는 기업은 이미 하트블리드 버그로부터 애플리케이션을 보호하는 데 필요한 보호 기능을 갖추고 있습니다. 애플리케이션 서버에서 SSL 연결을 종료하는 회사(F5 SSL 오프로드를 사용하지 않음)의 경우, 확장 가능한 개방형 F5 iRules®를통해 위협을 즉시 완화할 수 있습니다. 자세한 내용은 F5의 DevCentral™및 f5.com을 방문하시기 바랍니다.

F5의 보안 제품 관리 담당 부사장인 마크 본뎀캠프는 "SSL 스택과 함께 F5 BIG-IP 로컬 트래픽 관리자(LTM)를 사용하는 조직은 이미 하트블리드 취약점으로부터 애플리케이션을 보호하고 있습니다."라고 말합니다. "OpenSSL에 하트블리드 버그가 도입된 이후부터 보호받고 있습니다."

SSL 오프로드를 위해 F5를 사용하지 않는 기업에게는 하트블리드와 같은 심각한 업계 전반의 취약점으로부터 보호할 수 있는 독특하고 효과적인 접근 방식을 제공합니다. 고객은 F5의 확장 가능한 iRules를 사용하여 하트블리드 취약점을 악용하려는 공격이 백엔드 서버에 도달할 가능성을 쉽게 제거하여 인증서가 업데이트되는 동안 보호 기능을 제공할 수 있습니다.

세부 정보

하트블리드 버그는 OpenSSL 라이브러리의 취약점을 악용하여 해커가 이메일, 인스턴트 메시징, VPN 등 인터넷 통신과 애플리케이션 보안의 표준인 TLS 암호화로 보호되는 민감한 정보를 탈취할 수 있도록 합니다. 하트블리드 버그는 해커가 민감한 기업, 정부 및 개인 데이터를 들여다보고 훔칠 수 있게 하여 지적 재산, 국가 기밀 및 개인 식별 정보(PII)를 위험에 빠뜨릴 수 있습니다. 또한 공격자는 일반적으로 비공개인 사용자 이름, 세션, 비밀번호를 탈취하여 사용자와 서비스를 모방할 수 있으므로 다양한 서비스와 정보가 공개되어 공격과 도용에 취약해집니다.

F5 플랫폼은 하트블리드와 같은 심각한 업계 전반의 버그로부터 보호할 수 있는 독특하고 효과적인 접근 방식을 제공합니다.

"F5의 풀 프록시 아키텍처는 제로데이 위협과 취약성에 대한 보호를 가능하게 합니다."라고 Vondemkamp는 덧붙였습니다. "하트블리드 버그와 같은 심각한 위협에도 탁월한 보안을 제공하는 업계에서 검증된 고성능 솔루션입니다."

F5에 대하여

F5 (NASDAQ: FFIV)는 세계 최대 규모의 기업, 서비스 제공업체, 정부 및 소비자 브랜드를 위해 앱을 더 빠르고 스마트하며 안전하게 만듭니다. F5는 조직이 속도와 제어의 저하 없이 원하는 애플리케이션 인프라를 수용할 수 있는 클라우드 및 보안 솔루션을 제공합니다. 자세한 내용은 f5.com에서 확인하세요. F5와 파트너, 기술에 대한 자세한 내용은 트위터에서 @f5networks를 팔로우하거나 링크드인 및 페이스북에서 확인할 수 있습니다.

F5는 미국 및 기타 국가에서 F5 Networks, Inc.의 상표 또는 서비스 마크입니다. 이 문서의 다른 모든 제품 및 회사 이름은 해당 소유자의 상표일 수 있습니다.

# # #

이 보도 자료에는 위험과 불확실성을 수반하는 미래 사건 또는 미래 재무 성과와 관련된 미래예측진술이 포함될 수 있습니다. 이러한 진술은 '~일 수 있다', '~할 것이다', '~해야 한다', '기대한다', '계획하다', '예상하다', '믿는다', '추정하다', '예측하다', '잠재적', '지속하다' 등의 용어 또는 이러한 용어의 부정형 또는 이와 유사한 용어를 통해 식별할 수 있습니다. 이러한 진술은 예측일 뿐이며 실제 결과는 회사가 SEC에 제출한 서류에서 확인된 사항을 비롯한 여러 요인에 따라 진술에서 예상한 것과 크게 달라질 수 있습니다.