F5, 오늘날의 디지털 환경을 주도하는 앱과 API에 대한 보호 강화

새로운 기능으로 SaaS 기반 보안을 쉽게 배포할 수 있는 F5 분산 클라우드 서비스의 범위 확장

시애틀 - F5 (NASDAQ: FFIV)는 오늘 우리가 상호작용하고, 엔터테인먼트를 찾고, 상품과 서비스를 구매하는 방식에서 일상 생활에 필수적인 디지털 경험을 안전하게 보호하고 제공할 수 있도록 F5 분산 클라우드 서비스를 개선한다고 발표했습니다. 소개 올해 초, F5 분산 클라우드 서비스는 포괄적인 웹, 모바일 앱 및 API 보호 세트를 통해 커넥티드 경험의 필수 요소를 보호하는 SaaS 기반 플랫폼 중심 접근 방식을 제공합니다. 오늘 발표는 추가 플랫폼을 지원하고 일반적인 공격을 방어하며 고객에게 최신 애플리케이션 아키텍처에 대한 더 많은 제어 권한을 제공하는 새로운 솔루션으로 이러한 기능을 확장합니다.

"많은 조직이 사용자를 위한 디지털 서비스를 추가하거나 확장하면서 의도치 않게 새로운 위협에 대한 공격 표면을 늘릴 수 있다는 사실을 발견했습니다."라고 F5의 보안 및 분산 클라우드 제품 그룹 부사장 겸 GM인 하이얀 송(Haiyan Song)은 말합니다. "이에 따라 기업들은 보안과 개인정보 보호를 희생하지 않으면서도 강력한 기능을 확장하고 고객을 만족시킬 수 있는 차별화 경쟁력을 확보할 수 있는 보안 솔루션에 우선순위를 두고 있습니다. F5는 가장 다양한 애플리케이션 에코시스템을 보호할 수 있는 보안 솔루션 포트폴리오를 제공하는 데 주력하고 있습니다."

조직이 사용자에게 제공하는 디지털 서비스를 강화하고 성능을 개선하고 비용을 절감하기 위해 더 광범위한 인프라 모델을 추구함에 따라 애플리케이션 서비스 환경은 더욱 복잡해졌습니다. 올해 애플리케이션 전략 현황 보고서에 따르면 현재 78%의 조직이 API 보안 조치에 집중하고 있으며 응답자의 4분의 3 이상이 현재 여러 클라우드에서 애플리케이션을 실행하고 있다고 답한 것으로 나타나, 애플리케이션 지원을 위해 API와 멀티 클라우드 환경에 대한 기업의 의존도가 증가하고 있다는 점이 이와 관련된 두 가지 트렌드입니다.

오늘날의 역동적인 보안 환경에서 효과적으로 적응형 애플리케이션을 지원하려면 공급업체는 정교한 AI/ML 기술 사용과 새로운 서비스의 신속한 도입(예: 봇 보호를 인기 있는 CDN, 애플리케이션 전송 컨트롤러, 전자상거래 및 애플리케이션 플랫폼에 연결)을 통해 운영 복잡성을 줄이고 지속적으로 진화하는 제어 세트를 제공하는 솔루션을 제공해야 합니다. 포괄적인 보안에 대한 F5의 접근 방식은 기술 파트너십과 에코시스템 통합을 통해 더욱 강화됩니다.

F5 분산 클라우드 서비스의 보안 개선 사항은 다음과 같습니다:

• BIG-IP용 분산 클라우드 봇 방어 커넥터 - Shape Security 인수 이후 지속적인 통합 노력으로 현재 BIG-IP 버전 17 소프트웨어의 기본 모듈과 이전 버전용 iApp을 통해 분산 클라우드 봇 방어 기능이 F5의 플래그십 플랫폼에 추가되었습니다. 분산 클라우드 봇 방어는 풍부한 클라이언트 측 신호를 수집하고, 이 원격 측정을 데이터 시스템으로 전송하며, AI를 사용하여 봇 재구성을 탐지하고, 실시간 탐지를 위한 규칙 업데이트를 즉시 배포하여 조직이 공격자보다 앞서 나갈 수 있도록 지원합니다.
   
• Salesforce 상거래 클라우드를 위한 분산 클라우드 봇 방어 커넥터 - F5는 인기 있는 전자상거래 플랫폼을 더욱 지원하기 위해 보안 솔루션의 범위를 넓히기 위해 Distributed Cloud Bot Defense for Salesforce 상거래 클라우드(SFCC)를 기본적으로 통합했습니다. 여기에서 다운로드할 수 있는 이 솔루션은 AI와 머신러닝을 사용하여 사기 트래픽을 실시간으로 식별, 차단 및 리디렉션함으로써 계정 탈취, 크리덴셜 스터핑, 웹 스크래핑, 결제 도용, 인벤토리 거부 및 기타 공격으로부터 보호합니다.
   
• 분산 클라우드 클라이언트 측 방어 - F5는 타사 디지털 공급망 공격의 증가하는 위험을 해결하기 위한 무료 제품을 제공합니다. 이 셀프 서비스 완화 솔루션은 이전 공격과 관련된 세부 정보를 유지하여 시그니처 기반 Magecart 탐지 및 경고를 제공하므로 조직은 간단한 클릭 한 번으로 피해를 입히는 위협을 즉시 차단할 수 있습니다. 또한 이 솔루션은 이제 온보딩이 간소화되었으며 새로운 PCI DSS 4.0 요구 사항 (6.4.3 및 11)을 충족합니다.
   
• 분산 클라우드 DNS - F5는 분산 클라우드 플랫폼 및 글로벌 네트워크의 광범위한 규모와 성능을 기반으로 장애 조치 목적으로 기본 또는 보조 DNS로 배포할 수 있는 빠르고 안전한 DNS 솔루션을 제공하고 있습니다. 무료 및 유료 플랜으로 제공되는 이 서비스는 F5의 글로벌 네트워크에서 상호 작용 지점에 더 가까운 DNS 서비스를 제공하여 웹사이트와 애플리케이션을 더 빠르고 안정적으로 전송할 수 있도록 합니다. 분산 클라우드 DNS는 기본적으로 F5 글로벌 PoP(거점) 네트워크에서 호스팅되기 때문에 안전합니다.
   
• API 엔드포인트에 대한 속도 제한 - 다른 최신 애플리케이션 구성 요소와 마찬가지로 API도 통신 및 데이터 전송 기능을 압도하는 대규모 공격의 대상이 될 수 있습니다. 또한 오늘날 애플리케이션 아키텍처 전반에 걸쳐 API가 빠르게 채택되면서 API는 매력적인 공격 벡터가 되었습니다. 분산 클라우드 API 보안을 사용하면 API 엔드포인트 전체에 새로운 속도 제한 기능이 적용되어 대량의 트래픽을 조절하여 합법적인 연결을 성공적으로 완료하는 동시에 애플리케이션의 보안과 복원력을 전반적으로 향상시킬 수 있습니다.

견적 지원

"한 보안 벤더가 모든 것을 다 할 수는 없지만, 몇몇 벤더는 분명히 선두를 달리고 있습니다."라고 Enterprise Management Associates의 관리 리서치 디렉터인 크리스 스테펜은 말합니다. "F5의 혁신과 전문성은 F5 분산 클라우드 서비스를 통한 새로운 SaaS 기반 포트폴리오, 포춘 500대 기업 전반에 걸쳐 상당한 설치 기반, F5 랩을 통한 귀중한 위협 인텔리전스를 결합하여 해커와 봇으로부터 모든 애플리케이션과 API를 어디서든 보호하기 위한 에코시스템 기반 접근 방식을 제공합니다."라고 설명했습니다.

"F5 분산 클라우드 봇 방어는 은행 업계에서 보안 및 사기 방지를 위해 가장 신뢰할 수 있는 솔루션입니다."라고 Flinks의 IT 운영 및 보안 담당 부사장인 Simon-Pierre LeBel은 말합니다. "이들과 파트너십을 맺고 오픈 뱅킹 솔루션에 대해 동일한 높은 기준을 설정한 것은 당연한 선택이었습니다."

"F5 분산 클라우드 봇 방어 덕분에 크리덴셜 스터핑 공격으로 인한 가용성 및 확장에 대한 걱정 대신 사용자에게 다른 기능과 서비스를 제공하는 데 집중할 수 있었습니다."라고 2분기 최고 가용성 책임자 루 센코는 말합니다.

F5 분산 클라우드 서비스를 구축한 고객들의 추가 사례로, 엣지 컴퓨팅에 초점을 맞춘 F5와 소프트뱅크 간의 협력을 자세히 설명하는 별도의 발표가 오늘 발표되었습니다.

가용성

별도의 언급이 없는 한, 이 발표에 언급된 모든 솔루션은 현재 사용 가능합니다. F5 분산 클라우드 DNS는 이번 달 말에 제공될 예정입니다. 추가 제품 및 서비스 이용 가능 여부에 대한 정보는 F5 영업팀에 문의하시기 바랍니다. F5의 보안 포트폴리오는 다음 주 샌프란시스코에서 열리는 RSA 컨퍼런스에서도 소개될 예정입니다.

F5에 대하여

F5 (NASDAQ: FFIV)는 멀티 클라우드 애플리케이션 보안 및 제공 회사로, 다음을 지원합니다. 세계 최대 규모의 기업, 금융 기관, 서비스 제공업체, 정부 기관을 비롯한 다양한 고객과 함께 특별한 디지털 경험을 실현하고 있습니다. 자세한 내용은 f5.com에서 확인하세요. F5, 파트너 및 기술에 대한 자세한 내용은 트위터에서 @F5를 팔로우하거나 링크드인 및 페이스북에서 확인할 수 있습니다.

F5 및 BIG-IP는 미국 및 기타 국가에서 F5, Inc.의 상표, 서비스 마크 또는 상표명입니다. 이 문서의 다른 모든 제품 및 회사 이름은 해당 소유자의 상표일 수 있습니다.

# # #

이 보도 자료에는 위험과 불확실성을 수반하는 미래 사건 또는 미래 재무 성과와 관련된 미래예측진술이 포함될 수 있습니다. 이러한 진술은 '~일 수 있다', '~할 것이다', '~해야 한다', '기대한다', '계획하다', '예상하다', '믿는다', '추정하다', '예측하다', '잠재적', '지속하다' 등의 용어 또는 이러한 용어의 부정형 또는 이와 유사한 용어를 통해 식별할 수 있습니다. 이러한 진술은 예측일 뿐이며 실제 결과는 회사가 SEC에 제출한 서류에서 확인된 사항을 비롯한 여러 요인에 따라 진술에서 예상한 것과 크게 달라질 수 있습니다.