AWS WAF에 대한 새로운 관리 규칙을 통해 AWS에서 API 보안을 강화하세요
전 세계적으로 신청 건수가 기하급수적으로 늘어나고 있다는 사실은 누구나 알고 있는 사실입니다. 어떤 기업을 살펴보더라도, 외부 마케팅과 전자상거래 업무부터 내부 생산성 및 HRM 앱까지 다양한 업무가 활용됩니다. 그리고 대부분의 경우 이러한 수많은 앱은 서로 깊이 얽혀 있고 서로 의존적이어서 API 요청이 앱 간에 주고받으며 복잡한 '채터' 웹을 생성합니다. 이러한 API를 사용하면 직원, 고객, 파트너가 정교한 애플리케이션의 이점을 누릴 수 있지만, 위협의 경계를 확장하여 사이버 공격이 악용할 수 있는 또 다른 표면을 제공합니다. 실제로 최근 Amazon, Facebook, 심지어 Black Hat 보안 컨퍼런스에서 발생한 침해 사고는 모두 취약한 API를 표적으로 삼아 대량의 데이터 손실이 발생했습니다.
F5의 목표는 어디에 있는 모든 앱의 보안을 보장하는 것입니다.
모든 앱이 동일하게 만들어진 것은 아니라는 점, 즉 미션 크리티컬 애플리케이션이 덜 민감한 워크로드보다 우선시된다는 점을 인식하고, 전체 포트폴리오에서 모든 애플리케이션 인터페이스를 보호하는 것이 엄청나게 어렵고 비용이 많이 들 수 있다는 점을 이해합니다. 이러한 이유로 많은 기업이 덜 중요한 앱을 보호하기 위해 클라우드 기반 보안 솔루션을 사용하는 반면, 더 중요한 워크로드를 보호하기 위해 F5 Advanced WAF를 사용합니다. 하지만 많은 조직이 (힘든 방법을 통해) 깨닫게 된 것은 모든 애플리케이션 인터페이스가 네트워크와 데이터에 대한 진입점이 될 수 있다는 것입니다. 즉, ' 충분히 좋은 ' 보안이란 실제로는 그렇지 않다는 뜻입니다.
기억하실지 모르겠지만, 작년에 F5는 AWS와 파트너십을 맺고 AWS의 기본 WAF에 계층화할 수 있는 세 가지 관리형 규칙 세트를 제공했습니다. 이를 통해 보안 기능을 확장하여 봇, OWASP, CVE(일반적인 취약성 및 노출) 보호 기능을 포함하게 되었습니다. 이러한 통합을 바탕으로, XML 외부 엔터티(XXE) 공격 및 서버 측 요청 위조(SSRF)를 포함한 기존 및 새로운 위협으로부터 API를 보호하는 데만 초점을 맞춘 또 다른 규칙 세트를 출시하게 되어 기쁩니다.
최근 AWS API Gateway가 AWS WAF에 대한 지원을 추가함에 따라 F5의 API 보호를 위한 관리형 규칙을 추가하면 보안 전문 지식이 없거나 고급 WAF 솔루션을 도입하지 않고도 API 보안 태세를 빠르고 쉽게 강화할 수 있습니다. API Gateway 내의 API를 지원하는 것 외에도 이러한 규칙은 다양한 다른 일반적인 웹 API 프레임워크도 보호합니다.
모든 규칙은 F5 보안 전문가가 정기적으로 작성, 관리 및 업데이트하므로 새로운 취약점으로부터 보호하기 위해 수동으로 버전을 업데이트하는 것에 대해 걱정할 필요가 없습니다. 이러한 규칙은 몇 번의 클릭만으로 특정 애플리케이션에 적용할 수 있으며, 계약이나 다른 약속 없이 사용량에 따라 요금을 지불하는 방식의 유틸리티 모델에 따라 라이선스를 받을 수 있습니다.
AWS WAF용 F5 관리 규칙에 대한 자세한 내용은 AWS Marketplace로 이동하여 확인하세요.
또는 규칙에 포함된 모든 내용과 훨씬 더 많은 내용을 제공하는 F5의 고급 WAF를 확인하세요.