언론 문의
네이선 미스너
Sr. 글로벌 커뮤니케이션 담당 이사
F5 네트워크
(206) 272-7494
n.misner@F5.com
홀리 랭커스터
WE 커뮤니케이션
(415) 547-7054
hluka@we-worldwide.com
F5는 애플리케이션을 위한 포괄적인 멀티 클라우드 보안 솔루션을 제공하고, 고객에게 탁월한 보호 기능을 제공하는 기술을 소개합니다.
샌프란시스코 - F5 (NASDAQ: FFIV)는 오늘 새로운 제품과 최근 인수한 Shape Security를 통해 강화된 애플리케이션 보호에 대한 고객 중심 접근 방식을 소개했습니다. 고객 사용 사례, 저명한 업계 공격 사례, F5 Labs의 위협 인텔리전스를 통해 정보를 얻은 F5의 광범위한 포트폴리오는 최종 사용자 경험에 영향을 미치거나 시장 출시 시간을 늦추지 않고 모든 애플리케이션을 보호합니다. WAF 및 API 보안 기술의 선두주자인 F5는 하이브리드 및 멀티 클라우드 환경 전반에서 일관된 정책과 제어를 통해 애플리케이션 보안을 제공합니다.
"F5의 보안 전략은 고객이 달성하고자 하는 목표, 즉 가동 시간 극대화, 전체 비용 절감, 사기 또는 악용으로 인한 손실 감소를 통한 최적의 앱 성능에 뿌리를 두고 있습니다."라고 F5의 부사장 겸 보안 총괄 책임자인 존 모건(John Morgan)은 말합니다. "보안은 여전히 비즈니스 속도를 높이는 것과 적절한 보호 기능을 구현하는 것 사이에서 갈등을 겪는 핵심 영역입니다. F5의 애플리케이션 보안 솔루션은 개발자가 애플리케이션 비즈니스 로직과 고객 경험에 집중할 수 있도록 지원하는 동시에 온프레미스 및 클라우드 환경 전반에 걸쳐 정책 및 제어 일관성을 갖춘 세계적 수준의 위협 보호 기능을 제공합니다."
세부 정보
디지털 혁신 노력으로 인해 여러 클라우드와 온프레미스에서 수백 개의 앱이 호스팅되는 경우가 많습니다. 최신 아키텍처에는 분산형 마이크로서비스, 컨테이너, API가 포함됩니다. 이 두 가지를 결합하여 애플리케이션의 공격 표면을 근본적으로 변화시켰습니다(그리고 증가시켰습니다). 동시에 CI/CD 워크플로로 인해 앱 개발에서 프로덕션으로 전환하는 주기가 빠르게 줄어들고 있기 때문에 앱 수명 주기 전반에 걸쳐 보안 문제를 해결하는 것이 중요해졌습니다. 따라서 여러 환경에서 일관된 제어와 운영 효율성을 모두 유지하면서 보안 정책을 관리하는 방법이 과제입니다. IT 담당자는 애플리케이션과 API에 대한 점점 더 정교해지는 공격으로부터 보호하기 위해 머신 러닝 및 AI와 같은 더 나은 도구를 갖추어야 합니다.
F5의 애플리케이션 보안 포트폴리오는 조직이 애플리케이션 및 서비스를 제공하기 위해 보호해야 하는 영역과 직접적으로 연관된 네 가지 솔루션 영역에 걸쳐 있습니다: 애플리케이션 계층 보안, 신뢰할 수 있는 애플리케이션 액세스, 애플리케이션 인프라 보안, 지능형 위협 서비스.
애플리케이션 공격으로부터 애플리케이션 레이어 보안을 지키다
애플리케이션 계층 보안은 애플리케이션 또는 그 근처의 보안으로 구성되며, 일반적으로 OSI 모델의 4~7계층을 의미합니다. 이 영역은 익스플로잇으로부터 애플리케이션을 보호하고, 원치 않는 봇 및 기타 자동화된 공격을 차단하며, 클라우드의 사용 비용을 줄이는 데 중점을 둡니다. F5 솔루션은 애플리케이션 계층 서비스 거부, 악성 스크립팅, 인젝션 공격과 같은 애플리케이션 위협으로부터 보호합니다. 또한, Shape 인수를 통해 F5는 애플리케이션 계층 전반에 걸쳐 획기적인 방어 기능을 제공할 수 있게 되었으며, 이미 매일 10억 건 이상의 앱 사기 및 악용과 관련된 애플리케이션 계층 공격을 방어하고 있습니다.
신뢰할 수 있는 애플리케이션 액세스로 고객의 세분화된 액세스 제어 정책 시행
보안 액세스 솔루션은 일반적으로 애플리케이션 앞에 위치하여 액세스 보안 정책을 시행할 수 있는 가장 좋은 위치에 있습니다. 또한 F5 ID 인식 프록시는 싱글 사인온(SSO) 및 다단계 인증 정책을 지원하여 조직이 OAuth/OpenID Connect와 같은 최신 인증 및 권한 부여 프로토콜의 이점을 실현하고 Microsoft Active Directory와 같은 최신 ID 서비스를 활용하여 SSO를 온프레미스 애플리케이션과 통합하도록 지원함으로써 가치를 더합니다. 이 접근 방식은 조직의 전반적인 위험 관리 프레임워크에 통합된 제로 트러스트 모델을 지원하여 계정 탈취, 피싱 및 기타 위협으로부터 보호하는 액세스 제어 기능을 강화합니다.
애플리케이션 인프라 보안은 암호화된 위협과 네트워크 공격을 방어합니다.
앱 인프라 보호는 애플리케이션을 넘어 애플리케이션이 의존하는 시스템을 보호합니다. 이러한 보안 솔루션은 암호화된 트래픽에 숨겨진 위협을 노출하고 네트워크 공격, DDoS 및 프로토콜 남용으로부터 보호합니다. F5의 접근 방식의 한 예로, F5는 볼륨 또는 반사 증폭 공격으로부터 고객을 보호하기 위해 Silverline을 통해 DDoS에 중점을 둔 관리형 서비스를 제공합니다. 또한 Aspen Mesh는 기업이 최소 권한 수준을 쉽게 적용할 수 있는 Traffic Claim Enforcer를 통해 역할 기반 액세스 제어를 제공하고 애플리케이션이 인터넷에 안전하게 연결할 수 있는 Secure Ingress를 통해 마이크로서비스 보안 문제를 더욱 해결합니다.
지능형 위협 서비스로 정교한 공격 차단
F5 접근 방식의 마지막 영역으로, 이러한 서비스는 다른 모든 영역에 보안 인텔리전스를 제공합니다. F5, Shape, 크라우드소싱, 오픈 소스 및 타사 입력의 여러 보안 데이터 피드를 결합합니다. F5의 지능형 위협 서비스는 단순한 데이터 수집을 넘어 고급 분석을 사용하여 데이터 세트를 관련성이 높고 포트폴리오 솔루션에서 사용할 수 있는 전술적 인텔리전스로 변환합니다. 크로스 플랫폼 가시성 및 분석을 통해 정확도를 높이고 악의적인 행동을 예측하여 공격 트래픽과 합법적인 사용을 명확하게 구분할 수 있습니다. 또한 이러한 수평적 서비스를 통해 조직은 위험에 대한 전체적인 관점을 확보하여 보다 효과적으로 관리할 수 있으며, 이는 멀티클라우드 환경에서 특히 중요합니다.
위에서 식별된 영역을 기반으로 하는 F5 솔루션은 접근 가능하고 진보적인 방식으로 조직 전반에서 마찰을 줄이고 민첩한 보안을 구현하는 동시에 머신 러닝 및 AI 분야에서 셰이프 시큐리티의 선도적인 역량을 활용합니다. 이를 위해 F5는 기술적 숙련도뿐만 아니라 사용량 기반 모델, SaaS, 관리형 서비스 제공 등 배포 및 소비의 유연성, 앱 보호를 확장하는 API 및 보안 파트너 에코시스템을 통한 개선 사항으로 차별화합니다. Shape를 추가함으로써 F5는 훨씬 더 심층적인 수준에서 더 많은 머신 러닝과 AI를 제품에 통합하여 고객에게 보다 쉽게 개선, 오케스트레이션 및 자동화할 수 있는 우수한 애플리케이션 보호 기능을 제공할 수 있게 되었습니다.
이번 주 RSA에서 F5는 애플리케이션 보안 포트폴리오의 새로운 솔루션 몇 가지를 소개합니다:
RSA 2020에서 F5와 연결
2월 24일부터 28일까지 샌프란시스코에서 열리는 RSA 컨퍼런스에서 위에서 언급한 솔루션의 기술 데모와 함께 엔드투엔드 앱 보안에 대한 F5의 접근 방식에 대해 자세히 알아보십시오. 부스 N 5973을 방문하여 새로운 애플리케이션 위협, 기존 앱 보안 격차를 메우는 방법, F5, NGINX 및 Shape Security 솔루션을 함께 배포할 때 고객이 누릴 수 있는 이점에 대해 F5 전문가와 상담해 보십시오.
F5 (NASDAQ: FFIV)는 모든 멀티 클라우드 환경에서 애플리케이션의 개발부터 전체 수명 주기까지 지원하므로 엔터프라이즈 비즈니스, 서비스 제공업체, 정부, 소비자 브랜드 등 고객이 차별화된 고성능의 안전한 디지털 경험을 제공할 수 있습니다. 자세한 내용은 f5.com에서 확인하세요. F5와 파트너, 기술에 대한 자세한 내용은 트위터에서 @f5networks를 팔로우하거나 링크드인 및 페이스북에서 확인할 수 있습니다.
F5, F5 Labs, Shape Security, Shape Enterprise Defense, NGINX, Silverline 및 Aspen Mesh는 미국 및 기타 국가에서 F5 Networks, Inc. 또는 그 계열사의 상표 또는 서비스 마크입니다. 이 문서의 다른 모든 제품 및 회사 이름은 해당 소유자의 상표일 수 있습니다.
# # #
이 보도 자료에는 위험과 불확실성을 수반하는 미래 사건 또는 미래 재무 성과와 관련된 미래예측진술이 포함될 수 있습니다. 이러한 진술은 '~일 수 있다', '~할 것이다', '~해야 한다', '기대한다', '계획하다', '예상하다', '믿는다', '추정하다', '예측하다', '잠재적', '지속하다' 등의 용어 또는 이러한 용어의 부정형 또는 이와 유사한 용어를 통해 식별할 수 있습니다. 이러한 진술은 예측일 뿐이며 실제 결과는 회사가 SEC에 제출한 서류에서 확인된 사항을 비롯한 여러 요인에 따라 진술에서 예상한 것과 크게 달라질 수 있습니다.