언론 문의
네이선 미스너
Sr. 글로벌 커뮤니케이션 담당 이사
F5 네트워크
(206) 272-7494
n.misner@F5.com
홀리 랭커스터
WE 커뮤니케이션
(415) 547-7054
hluka@waggeneredstrom.com
F5의 SSL 오케스트레이터 및 액세스 관리자 솔루션은 전용 보안을 제공하며, F5 Labs의 애플리케이션 보호 보고서는 모든 종류의 공격으로부터 앱을 보호하는 데 중점을 둡니다.
시애틀 - F5 네트웍스 (NASDAQ: FFIV)는 오늘날의 가장 정교한 사이버 공격을 차단하는 데 도움이 되는 오케스트레이션 기능과 함께 고급 액세스 제어 및 전용 SSL 가시성을 제공하는 새로운 제품을 출시했습니다. 또한 F5 Labs는 2018 애플리케이션 보호 보고서를 발표하여 현대 조직이 직면하고 있는 다양한 유형의 애플리케이션 기반 위협에 대해 살펴봤습니다.
"애플리케이션은 어디에나 존재하며 점점 더 상호 연관되어 있고, 많은 기능이 추가되면서 의도치 않게 새로운 공격의 기회를 제공하고 있습니다."라고 F5의 수석 부사장 겸 보안 총괄 매니저인 Ram Krishnan은 말합니다. "저희의 가치 제안은 간단합니다. 모든 유형의 애플리케이션, 환경 및 사용 사례에 독립형 또는 통합 보안을 배포할 수 있는 기능을 제공합니다. 고객들은 세계적 수준의 제품, 클라우드 기반 솔루션, 지원 서비스, 그리고 업계에서 누구보다 애플리케이션을 잘 보호할 수 있는 F5의 광범위한 보안 기능의 다양성을 누리고 있습니다."
F5 SSL 오케스트레이터: 암호화된 애플리케이션 트래픽의 통합 관리
애플리케이션이 처리하는 대부분의 트래픽과 데이터는 현재 암호화되어 있지만, 많은 보안 스택 서비스(예: 방화벽 및 IPS)는 기업이 요구하는 규모와 속도로 SSL 암호화 트래픽을 효율적으로 처리하지 못합니다. 단순한 SSL 인식 및 오프로드를 넘어, F5 SSL 오케스트레이터는 모든 네트워크 토폴로지, 장치 또는 애플리케이션에 대한 전체 보안 서비스 체인에 걸쳐 정책 기반 오케스트레이션 기능을 제공합니다.
이 수준의 오케스트레이션은 장치를 서비스로 그룹화하여 트래픽을 지능적으로 해독하고 조정함으로써 변화하는 네트워크 조건과 증가하는 트래픽 수요에 맞게 독립적인 모니터링, 부하 분산 및 확장을 가능하게 합니다. 이는 단편적인 검사 장치가 독립적으로 암호 해독을 수행하여 공격자에게 빈틈을 남기는 업계의 기존 보안 모델에 비해 크게 개선된 것입니다.
네트워크를 통과하는 위협을 완화하기 위한 인사이트를 제공하는 전용 보안 어플라이언스인 SSL 오케스트레이터는 다음과 같은 기능을 제공합니다:
"앱 보안은 움직이는 표적이라고 할 수 있습니다."라고 월드 와이드 테크놀로지의 기술 솔루션 아키텍트인 클린트 허파커는 말합니다. "가시성은 오늘날 조직이 직면한 가장 큰 과제 중 하나이며, F5의 SSL 오케스트레이터는 고객이 보안 서비스 체인을 통해 암호화된 트래픽의 흐름을 동적으로 제어하고 맞춤화할 수 있는 기능을 제공합니다. 고급 기술 센터에서 데모를 통해 고객이 서비스 체인의 보안 도구가 제공하는 가시성 수준을 직접 확인할 수 있는 체험을 제공합니다. 우리 고객들은 진화하는 위협 환경을 이해하고, 애플리케이션 성능과 위험 완화 사이의 균형을 제공하며, 가시성을 높이고 악성 활동으로부터 앱을 보호하는 효과적인 방법을 제공하는 F5와 같은 업계 리더와 협력하기를 원합니다."
F5 액세스 관리자: 새로운 신원 인식 액세스 프록시
애플리케이션은 조직과 개인의 소중한 정보에 대한 주요 관문으로 남아 있습니다. F5 Access Manager는 제로 트러스트 모델로 민감한 데이터를 보호하는 동시에 인증된 사용자, 장치 및 API에 대한 액세스를 제공하여 중간자 공격과 같은 만연한 위협으로부터 보호합니다. 제품 기능을 통해 조직은 기존의 보안 경계를 벗어나 앱, 사용자 및 데이터에 대한 보호 기능을 손상시키지 않으면서도 추가적인 비즈니스 모델과 운영 효율성을 확보할 수 있습니다.
통합된 글로벌 접속 관리를 제공하는 안전하고 유연한 고성능 프록시 솔루션인 F5 Access Manager는 다음과 같은 기능을 제공합니다:
2018 애플리케이션 보호 보고서: F5 연구소의 새로운 연구
강력한 방어를 위해서는 앱에 대한 심층적인 이해뿐만 아니라 취약성, 위협, 사용자, 데이터 및 주변 인프라에 대한 허용 가능한 위험의 다양한 수준에 대한 전체적인 관점이 필요합니다. F5 전문가들은 한 가지 질문을 염두에 두고 점점 더 중요해지는 애플리케이션의 역할에 대해 1년 동안 연구했습니다: 공격자가 애플리케이션을 손상시키고 데이터를 악용할 수 있는 모든 방법을 이해하지 못하는 조직이 어떻게 가장 중요한 자산을 방어할 수 있을까요?
F5 랩은 포네몬 연구소와 함께 전 세계 수천 명의 보안 전문가를 대상으로 한 설문조사, 수만 개의 Loryka 센서에서 얻은 글로벌 웹 공격 데이터, 화이트햇 시큐리티의 보안 취약성 데이터, 왓컴 커뮤니티 칼리지 사이버 보안 센터 교수진과 협력하여 공개된 수천 개의 익스플로잇과 문서화된 수백 개의 미국 침해 사례에 대한 심층 검토 등 광범위한 연구를 수행했습니다. 그런 다음 외부 연구 결과를 DDoS 공격 및 주요 사고에 대한 F5 내부 데이터 세트와 결합하고 수십 명의 F5 보안 전문가가 분석했습니다.
조사 결과 웹 애플리케이션 공격이 보안 침해의 가장 큰 원인(30%)으로 나타났으며, 심각한 웹 애플리케이션 보안 사고로 인한 평균 손실은 약 800만 달러로 추정됩니다. 또한 일반적인 조직에서는 765개의 웹 애플리케이션을 운영하고 있으며, 이 중 34%는 미션 크리티컬한 애플리케이션으로 간주됩니다.
가장 포괄적인 분석을 제공하는 F5의 2018 애플리케이션 보호 보고서는 다음과 같은 내용을 담고 있습니다:
보고서 전문을 다운로드하면 더 많은 세부 정보, 공격 예시 및 처방 지침을 확인할 수 있습니다.
유효성
위에서 설명한 F5의 SSL 오케스트레이터 및 액세스 관리자 제품은 2018년 4분기에 정식 출시될 예정입니다. F5 Labs의 2018 애플리케이션 보호 보고서는 지금 확인할 수 있습니다. 특정 국가와 관련된 추가 세부 정보 및 제품 가용성 정보는 현지 F5 영업 사무소에 문의하십시오.
F5 소개
F5 (NASDAQ: FFIV)는 세계 최대 규모의 기업, 서비스 제공업체, 정부 및 소비자 브랜드를 위해 앱을 더 빠르고 스마트하며 안전하게 만듭니다. F5는 조직이 속도와 제어의 저하 없이 원하는 애플리케이션 인프라를 수용할 수 있는 클라우드 및 보안 솔루션을 제공합니다. 자세한 내용은 f5.com에서 확인하세요. F5와 파트너, 기술에 대한 자세한 내용은 트위터에서 @f5networks를 팔로우하거나 링크드인 및 페이스북에서 확인할 수 있습니다.
F5는 미국 및 기타 국가에서 F5 Networks, Inc.의 상표 또는 서비스 마크입니다. 이 문서의 다른 모든 제품 및 회사 이름은 해당 소유자의 상표일 수 있습니다.
# # #
이 보도 자료에는 위험과 불확실성을 수반하는 미래 사건 또는 미래 재무 성과와 관련된 미래예측진술이 포함될 수 있습니다. 이러한 진술은 '~일 수 있다', '~할 것이다', '~해야 한다', '기대한다', '계획하다', '예상하다', '믿는다', '추정하다', '예측하다', '잠재적', '지속하다' 등의 용어 또는 이러한 용어의 부정형 또는 이와 유사한 용어를 통해 식별할 수 있습니다. 이러한 진술은 예측일 뿐이며 실제 결과는 회사가 SEC에 제출한 서류에서 확인된 사항을 비롯한 여러 요인에 따라 진술에서 예상한 것과 크게 달라질 수 있습니다.