오탐지(거짓 긍정)란 무엇인가요?
오탐지(false detection)는 "거짓 긍정(false positive)"이라고도 하며, 합법적인 항목이나 동작을 악의적이거나 승인되지 않은 것으로 잘못 식별하는 것을 말합니다. 예를 들어, 바이러스 백신 소프트웨어는 안전하고 합법적인 소프트웨어 프로그램을 실수로 맬웨어로 분류할 수 있습니다. 마찬가지로, 잠재적 위협을 찾기 위해 웹 트래픽을 분석하는 웹 애플리케이션 방화벽(WAF)도 잘못된 감지를 경험할 수 있으며, 합법적인 요청을 악성으로 잘못 표시할 수도 있습니다.
보안 장치에서 거짓 양성 반응이 발생하면 경고를 조사하고 수정하는 데 필요한 리소스가 늘어나 운영 비용이 증가합니다. 그 반대로, 악의적인 활동을 합법적인 활동으로 잘못 처리하는 "거짓 부정"이라는 반대 시나리오는 직접적인 보안 위협을 초래할 수 있습니다. 거짓 양성과 거짓 음성을 모두 가능한 한 0에 가깝게 최소화하는 것은 지속적인 우선순위입니다.
보안 솔루션이 이전에 알려지지 않은 새로운 공격 시그니처를 인식하지 못할 때 종종 거짓 부정이 발생합니다. 새로운 위협에 대처하기 위해 시스템은 정기적으로 서명을 업데이트하여 새로운 공격 기술을 차단합니다. 그러나 보안 격차를 메우기 위한 지나치게 광범위한 조정은 의도치 않게 합법적인 작업을 잘못 분류하여 거짓 양성 결과를 늘릴 수 있습니다.
F5 Networks는 F5 BIG-IP 제품군을 통해 이 문제를 효과적으로 해결하고 최소화하도록 설계된 웹 애플리케이션 방화벽(WAF) 솔루션을 제공합니다. BIG-IP는 WAF 서명 스테이징과 같은 메커니즘을 통합하여 배포 전에 보안 서명의 신중한 검증 및 최적화를 가능하게 합니다. 이를 통해 서명 업데이트로 인해 생성된 거짓 양성 결과를 관리하는 데 따르는 관리 부담과 운영 비용이 크게 줄어듭니다.