SEBRAE MT, 70K SMB를 지원하는 컨설턴트를 위한 앱 보안

SEBRAE MT는 마투그로수의 수도인 쿠이아바에 본사를 두고 있으며, 브라질 전역에 27개 지사를 두고 중소기업을 진흥하는 기관인 SEBRAE의 현지 사업부입니다. 마투그로수에는 판타날과 아라과이아 강 등의 생태계가 있으며, 아마존 열대 우림 남쪽으로 가는 관문이기도 합니다. SEBRAE MT는 지속 가능한 의제로 두각을 나타냅니다. 2011년에 이 기관은 우수 사례에 대한 참고 센터로 국제적으로 인정받는 SEBRAE 지속 가능성 센터를 설립했습니다. SEBRAE MT의 이러한 특징은 지역 내 중소기업의 성장을 가속화할 뿐만 아니라, 이 사업체가 지속 가능성 모범 사례에 따라 경제 개발을 보장하기 위해 적극적으로 노력하는 데 도움이 됩니다.

이러한 목적을 달성하기 위해서는 중요한 24시간 연중무휴 애플리케이션이 필요합니다. 여기에는 다음이 포함됩니다. 

• SEBRAE 지속 가능성 포털은 해당 지역에 대한 지식을 전파하고 SEBRAE MT의 고객 회사가 순환적이고 저탄소 경제를 촉진하는 관행을 준수하는 정도를 파악하는 데 도움이 되는 에너지 효율 레이더와 같은 서비스를 제공합니다. 
• XPERTS 플랫폼은 다양한 비즈니스 분야의 컨설턴트와 경영 문제에 직면한 고객을 연결해주는 마켓플레이스입니다. 
• SEBRAE MT 웹 포털에 통합된 주 재무부 시스템인 "무료 전자 송장 발급자"는 송장 발급을 지원합니다. 

SEBRAE MT가 주 경제를 지속 가능하게 촉진하는 역할을 하려면 기관의 ICT 보안팀이 공격과 앱 성능 저하에 대한 조치를 예방적으로 시행해야 합니다. 이 기관은 두 개의 데이터 센터를 소유하고 있습니다. 하나는 쿠이아바의 지역 본부에 있고, 다른 하나는 브라질리아의 국가 본부에 있습니다. 2019년에 SEBRAE MT의 기술 리더는 앱 배포 및 웹 애플리케이션 보호 솔루션을 인수하기 위한 RFP를 발행했습니다. F5 BIG-IP Local Traffic Manager(LTM)와 F5 BIG-IP Advanced WAF 솔루션이 선택되었습니다.

그러나 COVID-19 팬데믹이 시작되면서 기본적으로 사내 앱이었던 앱을 SEBRAE MT의 고객 회사에 대한 컨설팅 서비스의 연속성을 보장하기 위해 신속하게 웹으로 마이그레이션해야 했습니다. 또한 SEBRAE 플랫폼을 다른 조직의 앱과 연결하는 API를 보호하는 것도 필수적이었습니다. 2019년부터 2022년까지만 해도 SEBRAE API의 소비 및 게시가 85% 증가했습니다. 

이에 따라 해당 기관은 2022년 초에 새로운 RFP를 공개했으며, 이번에는 악성 봇에 대한 방어와 DNS 및 API 보호에 대한 내용을 다루었습니다. 새로운 RFP에는 SEBRAE MT 이벤트가 인터넷을 통해 대량으로 발생하여 액세스 피크가 발생함에 따라 앱 배포 리소스를 업데이트하는 내용도 포함되었습니다. 새로운 RFP에는 위협 캠페인과 IP 인텔리전스 솔루션도 포함되었습니다. 목표는 SEBRAE MT 전문가가 수행하는 수동 거부 목록 차단 작업을 줄여 팀의 성과를 최적화하는 것이었습니다.

2022년 RFP에 이어 F5가 SEBRAE MT에 앱 보안 및 전송 솔루션을 제공하도록 다시 선택되었습니다. SEBRAE MT의 사이버보안 관리자인 에드반도 실바는 "2019년 RFP에서 결정적인 요소는 F5 플랫폼이 제공하는 비용 대비 가치였습니다."라고 말했습니다. “2022년, SEBRAE MT와 F5의 관계 역사 덕분에 우리는 이미 그들의 기술 품질을 알고 있었고 신뢰할 수 있는 솔루션을 찾을 수 있었습니다.”

2022년부터 시작되는 기간에는 SEBRAE MT 전문가가 비즈니스 플랫폼과 직접, 원격으로 상호 작용하는 웹 애플리케이션의 셀프 서비스 프로필이 통합되었습니다. 2020년 이후, SEBRAE MT의 디지털 인프라에 대한 수요는 기관의 가상 이벤트로 인해 발생한 액세스 피크로 인해 증가했습니다. 이러한 맥락에서 2019년에 처음 구현된 F5 BIG-IP 로컬 트래픽 관리자(LTM) 앱 전송 솔루션의 처리 용량을 확장하는 것이 전략적이었습니다.

한편, F5 BIG-IP DNS는 SEBRAE MT의 IP 주소 지정 과제를 해결하여 기관의 두 데이터 센터 간 데이터 처리 배포 리소스와 안전하게 협력했습니다. SEBRAE MT의 ICT 보안팀은 BIG-IP 플랫폼이 제공하는 통합 접근 방식을 탐색하여 네트워크 소비와 각 클라이언트 회사의 액세스 수에 대한 가시성을 확보했습니다.

또한 해당 기관에서는 F5 BIG-IP Advanced WAF를 더욱 적극적으로 활용하는 것도 필수적이었습니다. SEBRAE MT 프로세스의 디지털화로 인해 애플리케이션이 실시간으로 지속적으로 업데이트되고 수정되는 플랫폼으로 바뀌었습니다. 스크립트 수와 마이크로서비스 소비가 증가했습니다. 이러한 각 변경 사항은 BIG-IP Advanced WAF에 영향을 미쳐 밀리초 내에 자동 업데이트를 수행하여 중요한 플랫폼을 지속적으로 보호합니다. 이러한 보호에는 원치 않는 봇을 식별하고 차단하기 위해 지속적으로 트래픽을 스캔하는 것이 포함됩니다. 봇은 사이버 범죄자가 시스템에 침입하여 데이터를 훔치는 데 사용하는 소프트웨어입니다. F5 솔루션은 또한 Google과 같은 검색 엔진이 생성한 바람직한 봇을 식별하고 검증합니다. 마지막으로 BIG-IP Advanced WAF는 SEBRAE MT에서 사용하고 개발한 API도 보호합니다. 

최신 F5 솔루션이 출시됨에 따라 SEBRAE MT 전문가와 SEBRAE MT 애플리케이션에 액세스하는 고객에게 제공되는 기능을 완전 자동화할 수 있게 되었습니다. 

Silva는 "성능 개선 및 애플리케이션 보호 프로세스가 100% 자동화되었습니다."라고 말했습니다.

이러한 자동화를 통해 ICT 보안 팀은 앱 개발 팀과의 지속적인 상호 작용을 포함하여 보다 전략적인 작업에 집중할 수 있게 되었습니다. 

Silva는 "예를 들어 F5 위협 캠페인 및 F5 IP 인텔리전스 데이터를 사용하여 BIG-IP Advanced WAF에서 생성된 보고서는 해당 부서 관리자에게 보안 애플리케이션 개발을 위한 전략적 입력으로 간주됩니다."라고 말합니다.

SEBRAE MT는 BIG-IP Advanced WAF, BIG-IP LTM, BIG-IP DNS가 탑재된 BIG-IP 대시보드를 사용하여 앱 보안 및 전송 인프라에서 발생하는 모든 상황을 명확하게 파악합니다. SEBRAE MT의 ICT 보안팀이 잠재적 공격에 대한 심층 조사를 수행하려는 경우 대시보드를 구성하여 탐지된 사건에 대한 법의학적 분석과 같은 세부 정보를 얻을 수 있습니다. F5 플랫폼의 이러한 유연성은 디지털 인프라에 대한 전체적인 관점(핵심 서비스 품질 지표 제공)과 즉각적인 수정이 필요할 수 있는 특정 문제에 대한 자세한 관점을 모두 요구하는 기관의 사이버 보안 관리 정책과 일치합니다.

SEBRAE MT의 ICT 보안팀은 F5의 위협 인텔리전스를 최대한 활용하여 API 보호를 보장하는 동시에 최근 사용 중인 API 수의 대폭적인 증가를 지원하고 있습니다.

Silva는 "SEBRAE MT에서 개발한 여러 애플리케이션이 전국적으로 확산되어 전국의 다른 SEBRAE 지사에 서비스를 제공하고 있습니다."라고 설명합니다. “그리고 그 반대도 마찬가지다: 우리는 다른 기관에서 만든 일부 응용프로그램에 접근합니다. 이러한 맥락에서 API 소비는 끊임없이 증가하고 있습니다. F5의 인텔리전스는 API를 안전하게 게시하는 데 사용하는 장비와 정책의 중요한 부분입니다." 

BIG-IP DNS 리소스는 SEBRAE MT에서 기관의 인터넷 액세스를 지원하는 데 사용됩니다. 

"DNS 인터넷 주소 서비스에 대한 액세스가 끊어지면 내부 및 외부 최종 사용자는 애플리케이션에 액세스할 수 없습니다. BIG-IP DNS의 도움으로 우리는 평균 98%의 가용성을 제공해 왔습니다."라고 Silva는 말합니다. 두 데이터 센터 간 처리 부하 분산 과제를 해결하는 보안 BIG-IP DNS 플랫폼과 BIG-IP LTM의 통합은 SEBRAE MT 사용자에게 제공되는 서비스 품질을 지원합니다.

매주 월요일, Silva는 F5 서비스 팀과 기관에 서비스를 제공하는 F5 비즈니스 파트너인 Arcade와 회의하여 F5 솔루션 활용을 심화합니다. 

"저는 제 손에 진보된 솔루션이 있다는 것을 알고 있으며, 이러한 회의를 통해 아직 완전히 탐색하지 못한 리소스를 조사합니다."라고 그는 설명합니다. 그 결과 이미 일부 성과가 달성되었는데, 솔루션의 봇 방어 기능 사용 등이 그 예입니다.

Silva는 "저의 목표는 최대 성능과 보호 기능을 달성하는 것입니다."라고 덧붙였습니다.