패니 메이는 F5를 귀중한 파트너로 삼아 대출 기관에 안정적인 모기지 자금 조달을 제공합니다.
4조 3,000억 달러가 넘는 자산을 관리하는 페니메이는 자산 기준으로 세계에서 4번째로 큰 회사입니다. 이렇게 많은 것이 걸려 있는 상황에서 이 회사는 Fannie Mae IT 동료들이 "최고 수준"이라고 부르는 다양한 F5 앱 보안 솔루션의 도움으로 사이버 범죄자들을 피하기 위해 노력하고 있습니다.
비즈니스 챌린지
거의 1세기 동안 페니메이는 미국인들이 주택을 구매하거나, 재융자하거나, 임대할 수 있도록 해왔습니다. 회사는 차용인에게 직접 돈을 빌려주기보다는 주택 담보 대출을 매수하고, 대출자에게 자금을 제공하고, 주택 담보 증권을 발행합니다. Fannie Mae는 정부 지원 기업이자 공개 상장 기업으로서 다양한 대출 기관, 비영리 단체 및 기타 기관과 협력하여 임차인과 주택 구매자가 매년 250만 채 이상의 주택을 매매하고 보유할 수 있도록 돕고 있습니다.
패니 메이는 약 1,000개의 디지털 애플리케이션을 관리하고 있으며, 그 중 약 1/3은 외부 고객 및 파트너와 거래합니다. 이들은 클라우드와 온프레미스 환경의 하이브리드 아키텍처에 배포됩니다.
Fannie Mae의 정보 보안 책임자인 Aparna Kadari는 "기술은 회사의 중추입니다."라고 말했습니다.
정보 보안 운영 책임자인 Ruban Thangaraj는 디지털 경험이 회사 운영에 필수적이라는 데 동의합니다. 그는 "접근성, 개인화, 커뮤니케이션 및 적응성에 중점을 둠으로써 우리 사업은 디지털 환경에서 고객과 강력한 관계를 구축할 수 있습니다. 그리고 사이버 보안은 고객에게 디지털 경험을 제공하는 데 매우 중요한 역할을 합니다. 개인 데이터를 보호하거나, 사용자에게 친숙한 보안 조치를 제공하거나, 보안 사고에 대한 대응을 투명하게 하여 고객의 신뢰를 강화하는 데 도움이 됩니다."
사이버범죄가 증가함에 따라 그러한 목표를 달성하는 것이 더 어려워졌습니다. 회사의 정보 보안 엔지니어링 및 운영 책임자인 Vasanth Barre는 "수년에 걸쳐 공격의 정교함이 크게 증가했습니다. 과제는 끊임없이 변화하는 환경에 적응하는 동시에 보안 태세가 비즈니스 애플리케이션을 지원하는지 확인하는 것입니다."
Fannie Mae IT 직원은 수백 명으로 구성되어 있으며, Barre는 "우리의 가장 큰 장애물은 기술을 올바르게 구성하는 데 필요한 기술을 이해하는 리소스를 확보하는 데 있습니다. 새로운 원격 측정을 전달하고 처리할 수 있는 적절한 파트너를 선택하는 것이 가장 중요합니다."
솔루션
패니 메이는 여러 전략과 기술을 통합하여 애플리케이션 제공 및 보안에 대한 다각적인 접근 방식을 사용하여 동시에 앱을 최적화하고 보안을 강화합니다. F5 기술은 10년 이상 그 접근 방식의 일부였습니다.
Barre는 "F5는 사이버 보안 분야에서 강력한 솔루션을 제공하는 것으로 업계에서 인정받고 있습니다."라고 말했습니다. “F5는 지속적으로 진화하는 보안 과제에 대처하고 애플리케이션 제공 표준을 손상시키지 않도록 맞춤화된 최고 수준의 솔루션을 제공합니다.”
Kadari는 "F5 제품과 서비스는 F5의 애플리케이션 및 네트워크 보안 분야 전문성과 우리와 같은 복잡한 생태계를 관리하는 데 관련된 기타 분야와 함께 강력히 추천됩니다."라고 덧붙였습니다.
Fannie Mae는 수년간 클라우드로 전환하면서 앱이 클라우드로 이동한 후에도 데이터와 애플리케이션을 보호하는 데 도움이 되는 보안 조치가 필요했습니다. 카다리는 "클라우드로 이동하면 유연성과 확장성이 더 커져 더 크고 더 나은 것에 효과적으로 집중할 수 있기 때문에 온프레미스 인프라와 풋프린트를 줄이려고 노력하고 있습니다."라고 말했습니다.
그렇기 때문에 Barre와 Thangaraj는 성공적인 평가를 바탕으로 F5 분산 클라우드 서비스가 F5 제품 믹스의 일부가 되기를 바라고 있습니다. 분산 클라우드 솔루션과 관심을 끄는 솔루션 패키지로는 분산 클라우드 웹 애플리케이션 및 API 보호(WAAP)와 봇 방어 기능이 있습니다.
결과
하이브리드 배포에서 앱과 API 보안
Thangaraj는 "F5 솔루션은 중요한 외부 앱을 보안 위협과 취약성으로부터 보호하여 외부 앱이 계속 실행되고 높은 가용성, 확장성 및 성능을 지원하는 데 도움이 됩니다."라고 말했습니다. "F5 제품은 모두 우리에게 엄청난 도움을 주고 있어요."
F5 트래픽 관리 및 로드 밸런싱은 Fannie Mae의 앱 제공에 중요하며, 회사 VDI 솔루션의 로그인 포털을 보호하는 것과 함께 중요합니다. Barre는 다른 보안 요구 사항에 대해서는 BIG-IP Advanced WAF가 특히 유용하다고 말했습니다.
그는 "BIG-IP Advanced WAF는 우리 앱의 보안을 형성하는 데 매우 중요한 역할을 했습니다."라고 말했습니다. "우리는 기본 보안 기능을 많이 사용합니다." 예를 들어, 다양한 F5 솔루션의 공격 시그니처, RADIUS 원격 측정 및 봇 방어 기능은 불법적인 교차 출처 요청에서 자격 증명 채우기에 이르는 다양한 위협으로부터 Fannie Mae를 보호하는 데 특히 유용했습니다.
Barre는 Log4j 취약성을 예로 들었습니다. "Log4j가 출시되자 우리는 원격 측정 데이터를 식별하고, 해당 원격 측정 데이터에 대한 수동 공격 시그니처를 빠르게 작성하고, 수동 시그니처가 공격을 성공적으로 차단하는 것을 확인할 수 있었습니다. 제로데이 갭에 대해 BIG-IP Advanced WAF가 솔루션을 제공했습니다."
리소스, 기술 및 도구의 효율성을 극대화합니다.
Kadari와 Thangaraj는 모두 F5 제품 구현의 용이성과 운영 효율성을 강조합니다.
Thangaraj는 "F5 제품은 이벤트 및 보고가 쉽고 운영상의 복잡성을 줄이는 면에서 매우 사용자 친화적입니다."라고 말했습니다. "즉, 우리 사업팀은 사명 달성에 집중할 수 있다는 의미입니다."
비슷한 이유로 그는 차세대 F5 BIG-IP 소프트웨어인 F5 BIG-IP NEXT를 기대하고 있습니다. 그는 "BIG-IP NEXT는 성능을 높이고 보안을 강화하는 동시에 운영 복잡성과 비용을 줄일 것"이라고 말했습니다.
신뢰할 수 있는 파트너를 확보하세요
Thangaraj는 "F5 지원팀은 정말 훌륭합니다."라고 말했습니다. "그들은 신속하게 대응하고, 문제의 핵심을 파악하고, 해결책을 찾는 데 도움을 줍니다."
Barre는 또한 전문성, 특정 과제에 대한 솔루션, 취약성 설명과 같은 도구를 제공하는 F5 DevCentral 커뮤니티를 칭찬했습니다. 그는 "DevCentral은 오랫동안 제가 의지할 수 있는 파트너였습니다."라고 말하며 종종 동료들에게 사이트 링크를 보낸다고 덧붙였습니다. "그것은 항상 좋은 자료였습니다."
전반적으로 카다리는 F5의 기술과 지원이 패니 메이 고객의 신뢰를 얻는 데 중요하다고 말했습니다. F5 제품을 간단히 설명해 달라는 요청에 그녀는 "신뢰, 효능, 영향"이라고 답했습니다. 적절한 솔루션을 마련하는 것이 필수적이며, F5와 함께 만든 영향은 엄청나게 중요합니다."
그녀는 "F5를 믹스에 포함시키고 외부 환경을 지원함으로써 고객 관계를 강화하고 고객과 IT 직원이 누릴 만한 수면을 제공할 수 있습니다."라고 결론지었습니다.
- 하이브리드 배포에서 앱과 API 보안
- 리소스, 기술 및 도구의 효율성을 극대화합니다.
- 신뢰할 수 있는 파트너를 확보하세요
- 끊임없이 진화하는 공격으로부터 앱을 보호하세요
- 보안을 손상시키지 않고 앱 성능 최적화
- 고객의 신뢰를 구축하고 유지하십시오