F5, 엔드투엔드 앱 보안으로 고객의 역량 강화

F5는 애플리케이션을 위한 포괄적인 멀티 클라우드 보안 솔루션을 제공하고, 고객에게 탁월한 보호 기능을 제공하는 기술을 소개합니다.

샌프란시스코 - F5 (NASDAQ: FFIV)는 오늘 새로운 제품과 최근 인수한 Shape Security를 통해 강화된 애플리케이션 보호에 대한 고객 중심 접근 방식을 소개했습니다. 고객 사용 사례, 저명한 업계 공격 사례, F5 Labs의 위협 인텔리전스를 통해 정보를 얻은 F5의 광범위한 포트폴리오는 최종 사용자 경험에 영향을 미치거나 시장 출시 시간을 늦추지 않고 모든 애플리케이션을 보호합니다. WAF 및 API 보안 기술의 선두주자인 F5는 하이브리드 및 멀티 클라우드 환경 전반에서 일관된 정책과 제어를 통해 애플리케이션 보안을 제공합니다.

"F5의 보안 전략은 고객이 달성하고자 하는 목표, 즉 가동 시간 극대화, 전체 비용 절감, 사기 또는 악용으로 인한 손실 감소를 통한 최적의 앱 성능에 뿌리를 두고 있습니다."라고 F5의 부사장 겸 보안 총괄 책임자인 존 모건(John Morgan)은 말합니다. "보안은 여전히 비즈니스 속도를 높이는 것과 적절한 보호 기능을 구현하는 것 사이에서 갈등을 겪는 핵심 영역입니다. F5의 애플리케이션 보안 솔루션은 개발자가 애플리케이션 비즈니스 로직과 고객 경험에 집중할 수 있도록 지원하는 동시에 온프레미스 및 클라우드 환경 전반에 걸쳐 정책 및 제어 일관성을 갖춘 세계적 수준의 위협 보호 기능을 제공합니다."

세부 정보

디지털 혁신 노력으로 인해 여러 클라우드와 온프레미스에서 수백 개의 앱이 호스팅되는 경우가 많습니다. 최신 아키텍처에는 분산형 마이크로서비스, 컨테이너, API가 포함됩니다. 이 두 가지를 결합하여 애플리케이션의 공격 표면을 근본적으로 변화시켰습니다(그리고 증가시켰습니다). 동시에 CI/CD 워크플로로 인해 앱 개발에서 프로덕션으로 전환하는 주기가 빠르게 줄어들고 있기 때문에 앱 수명 주기 전반에 걸쳐 보안 문제를 해결하는 것이 중요해졌습니다. 따라서 여러 환경에서 일관된 제어와 운영 효율성을 모두 유지하면서 보안 정책을 관리하는 방법이 과제입니다. IT 담당자는 애플리케이션과 API에 대한 점점 더 정교해지는 공격으로부터 보호하기 위해 머신 러닝 및 AI와 같은 더 나은 도구를 갖추어야 합니다.

F5의 애플리케이션 보안 포트폴리오는 조직이 애플리케이션 및 서비스를 제공하기 위해 보호해야 하는 영역과 직접적으로 연관된 네 가지 솔루션 영역에 걸쳐 있습니다: 애플리케이션 계층 보안, 신뢰할 수 있는 애플리케이션 액세스, 애플리케이션 인프라 보안, 지능형 위협 서비스.

애플리케이션 공격으로부터 애플리케이션 레이어 보안을 지키다

애플리케이션 계층 보안은 애플리케이션 또는 그 근처의 보안으로 구성되며, 일반적으로 OSI 모델의 4~7계층을 의미합니다. 이 영역은 익스플로잇으로부터 애플리케이션을 보호하고, 원치 않는 봇 및 기타 자동화된 공격을 차단하며, 클라우드의 사용 비용을 줄이는 데 중점을 둡니다. F5 솔루션은 애플리케이션 계층 서비스 거부, 악성 스크립팅, 인젝션 공격과 같은 애플리케이션 위협으로부터 보호합니다. 또한, Shape 인수를 통해 F5는 애플리케이션 계층 전반에 걸쳐 획기적인 방어 기능을 제공할 수 있게 되었으며, 이미 매일 10억 건 이상의 앱 사기 및 악용과 관련된 애플리케이션 계층 공격을 방어하고 있습니다.

신뢰할 수 있는 애플리케이션 액세스로 고객의 세분화된 액세스 제어 정책 시행

보안 액세스 솔루션은 일반적으로 애플리케이션 앞에 위치하여 액세스 보안 정책을 시행할 수 있는 가장 좋은 위치에 있습니다. 또한 F5 ID 인식 프록시는 싱글 사인온(SSO) 및 다단계 인증 정책을 지원하여 조직이 OAuth/OpenID Connect와 같은 최신 인증 및 권한 부여 프로토콜의 이점을 실현하고 Microsoft Active Directory와 같은 최신 ID 서비스를 활용하여 SSO를 온프레미스 애플리케이션과 통합하도록 지원함으로써 가치를 더합니다. 이 접근 방식은 조직의 전반적인 위험 관리 프레임워크에 통합된 제로 트러스트 모델을 지원하여 계정 탈취, 피싱 및 기타 위협으로부터 보호하는 액세스 제어 기능을 강화합니다.

애플리케이션 인프라 보안은 암호화된 위협과 네트워크 공격을 방어합니다.

앱 인프라 보호는 애플리케이션을 넘어 애플리케이션이 의존하는 시스템을 보호합니다. 이러한 보안 솔루션은 암호화된 트래픽에 숨겨진 위협을 노출하고 네트워크 공격, DDoS 및 프로토콜 남용으로부터 보호합니다. F5의 접근 방식의 한 예로, F5는 볼륨 또는 반사 증폭 공격으로부터 고객을 보호하기 위해 Silverline을 통해 DDoS에 중점을 둔 관리형 서비스를 제공합니다. 또한 Aspen Mesh는 기업이 최소 권한 수준을 쉽게 적용할 수 있는 Traffic Claim Enforcer를 통해 역할 기반 액세스 제어를 제공하고 애플리케이션이 인터넷에 안전하게 연결할 수 있는 Secure Ingress를 통해 마이크로서비스 보안 문제를 더욱 해결합니다.

지능형 위협 서비스로 정교한 공격 차단

F5 접근 방식의 마지막 영역으로, 이러한 서비스는 다른 모든 영역에 보안 인텔리전스를 제공합니다. F5, Shape, 크라우드소싱, 오픈 소스 및 타사 입력의 여러 보안 데이터 피드를 결합합니다. F5의 지능형 위협 서비스는 단순한 데이터 수집을 넘어 고급 분석을 사용하여 데이터 세트를 관련성이 높고 포트폴리오 솔루션에서 사용할 수 있는 전술적 인텔리전스로 변환합니다. 크로스 플랫폼 가시성 및 분석을 통해 정확도를 높이고 악의적인 행동을 예측하여 공격 트래픽과 합법적인 사용을 명확하게 구분할 수 있습니다. 또한 이러한 수평적 서비스를 통해 조직은 위험에 대한 전체적인 관점을 확보하여 보다 효과적으로 관리할 수 있으며, 이는 멀티클라우드 환경에서 특히 중요합니다.

위에서 식별된 영역을 기반으로 하는 F5 솔루션은 접근 가능하고 진보적인 방식으로 조직 전반에서 마찰을 줄이고 민첩한 보안을 구현하는 동시에 머신 러닝 및 AI 분야에서 셰이프 시큐리티의 선도적인 역량을 활용합니다. 이를 위해 F5는 기술적 숙련도뿐만 아니라 사용량 기반 모델, SaaS, 관리형 서비스 제공 등 배포 및 소비의 유연성, 앱 보호를 확장하는 API 및 보안 파트너 에코시스템을 통한 개선 사항으로 차별화합니다. Shape를 추가함으로써 F5는 훨씬 더 심층적인 수준에서 더 많은 머신 러닝과 AI를 제품에 통합하여 고객에게 보다 쉽게 개선, 오케스트레이션 및 자동화할 수 있는 우수한 애플리케이션 보호 기능을 제공할 수 있게 되었습니다.

이번 주 RSA에서 F5는 애플리케이션 보안 포트폴리오의 새로운 솔루션 몇 가지를 소개합니다:

• Essential App Protect - SaaS 제품인 이 솔루션은 보안 전문 지식 없이도 일반적인 웹 익스플로잇, 악성 IP 및 조직화된 공격으로부터 앱을 즉시 보호할 수 있는 기능을 제공합니다. Essential App Protect 서비스는 몇 번의 UI 클릭 또는 API 호출로 활성화할 수 있으며, 배포를 통해 DevOps 도구 체인에 쉽게 드롭하여 모든 애플리케이션에 중요한 보안 제어 기능을 제공할 수 있습니다.
  
  
• 행동 기반 앱 보호 - 클라우드에서 제공되는 이 솔루션은 서명과 규칙을 넘어 지속적인 튜닝, 심층적인 기술 전문 지식 또는 관리가 필요 없는 차세대 애플리케이션 방어 기능을 제공합니다. 행동 기반 앱 보호는 머신 러닝과 크라우드소싱 위협 인텔리전스 데이터를 활용하여 TCO를 크게 절감하면서 뛰어난 보안 효과를 제공합니다. F5의 적응형 분석은 실시간으로 악의적인 행동을 탐지하여 악성 행위자를 정확하게 식별하고 완화하여 여러 클라우드의 모든 애플리케이션을 보호합니다.
  
  
• NGINX App Protect - 이 솔루션은 F5 WAF 기술을 NGINX 플랫폼에 도입하여 지연 시간을 단축하고 최신 CI/CD 툴체인에 쉽게 통합할 수 있는 뛰어난 성능과 보안을 제공합니다. 최신 애플리케이션(및 레거시 애플리케이션의 현대화)에서 발생할 수 있는 도구 확장을 간소화하고 오늘날의 애플리케이션 및 API 환경에서 코드 지점에 더 가깝게 보안을 적용할 수 있습니다.
  
  
• 아스펜 메시 보안 인그레스 - 이 솔루션은 운영자가 쿠버네티스 클러스터로 들어오는 트래픽을 보호하는 방법을 간소화하고 애플리케이션 개발자가 앱 보안을 보장하는 방법도 간소화합니다. 아스펜 메시 보안 인그레스를 사용하면 플랫폼 운영자는 전략적 제어 지점을 유지하여 정책을 시행하는 동시에 애플리케이션 개발자가 신속하게 이동하여 고객 대면 기능을 안정적이고 안전하게 제공할 수 있습니다.

RSA 2020에서 F5와 연결

2월 24일부터 28일까지 샌프란시스코에서 열리는 RSA 컨퍼런스에서 위에서 언급한 솔루션의 기술 데모와 함께 엔드투엔드 앱 보안에 대한 F5의 접근 방식에 대해 자세히 알아보십시오. 부스 N 5973을 방문하여 새로운 애플리케이션 위협, 기존 앱 보안 격차를 메우는 방법, F5, NGINX 및 Shape Security 솔루션을 함께 배포할 때 고객이 누릴 수 있는 이점에 대해 F5 전문가와 상담해 보십시오.

F5에 대하여

F5 (NASDAQ: FFIV)는 모든 멀티 클라우드 환경에서 애플리케이션의 개발부터 전체 수명 주기까지 지원하므로 엔터프라이즈 비즈니스, 서비스 제공업체, 정부, 소비자 브랜드 등 고객이 차별화된 고성능의 안전한 디지털 경험을 제공할 수 있습니다. 자세한 내용은 f5.com에서 확인하세요. F5와 파트너, 기술에 대한 자세한 내용은 트위터에서 @f5networks를 팔로우하거나 링크드인 및 페이스북에서 확인할 수 있습니다.

F5, F5 Labs, Shape Security, Shape Enterprise Defense, NGINX, Silverline 및 Aspen Mesh는 미국 및 기타 국가에서 F5 Networks, Inc. 또는 그 계열사의 상표 또는 서비스 마크입니다. 이 문서의 다른 모든 제품 및 회사 이름은 해당 소유자의 상표일 수 있습니다.

# # #

이 보도 자료에는 위험과 불확실성을 수반하는 미래 사건 또는 미래 재무 성과와 관련된 미래예측진술이 포함될 수 있습니다. 이러한 진술은 '~일 수 있다', '~할 것이다', '~해야 한다', '기대한다', '계획하다', '예상하다', '믿는다', '추정하다', '예측하다', '잠재적', '지속하다' 등의 용어 또는 이러한 용어의 부정형 또는 이와 유사한 용어를 통해 식별할 수 있습니다. 이러한 진술은 예측일 뿐이며 실제 결과는 회사가 SEC에 제출한 서류에서 확인된 사항을 비롯한 여러 요인에 따라 진술에서 예상한 것과 크게 달라질 수 있습니다.