블로그

복잡성에 맞서고 현대 앱 보안을 강화하는 방법

F5 썸네일
F5
2022년 2월 15일 게시

최신 애플리케이션 환경은 기존의 데이터 센터 기반 앱과 공존하는 멀티 클라우드, 마이크로서비스, API의 세계로 계속 발전하고 있습니다. 프로세스가 복잡하고 앱 개발에 필요한 시간적 압박이 커지면서 보안 관행이 훨씬 더 어려워졌습니다. 조직에서는 앱 보안에 대한 접근 방식을 단순화해야 하며 F5가 도움을 드릴 수 있습니다.

오늘날 성공을 추구하는 조직은 고객과 직원을 위한 디지털 경험에 더 큰 중점을 두고 있습니다. 이를 통해 업무, 쇼핑, 영화 시청, 소통 등의 방식을 개선합니다. 즉, 더 나은 디지털 경험을 제공하기 위해 애플리케이션을 현대화해야 한다는 의미이지만, 동시에 앱 보안의 난이도를 높여야 한다는 의미이기도 합니다.

앱 현대화에는 마이크로서비스 활용, 단일 클라우드 공급자 대신 여러 클라우드와 엣지 위치 사용, API 기반 통신을 활용하여 워크로드와 데이터를 연결하는 등의 혁신적인 조치가 포함됩니다. 대부분의 조직에서 이는 진화적 과정이자 여정입니다. 리소스가 고갈되고(특히 보안 팀) 현대화 노력으로 인해 대부분 조직의 보안 태세에 점점 더 많은 압박이 가해지고 있습니다. 앱은 빠르게 발전하고 있습니다. 보안팀과 기술도 이에 맞춰 발전해야 합니다. 말하기는 쉽지만 실제로 실행하기는 힘듭니다!

실제로 F5는 전 세계 약 1,500명의 IT 전문가를 대상으로 설문 조사를 실시한 2022년 애플리케이션 전략 보고서에서 응답자의 88%가 현재 레거시와 최신 애플리케이션 아키텍처를 모두 운영하고 있는 것으로 나타났습니다. 한편, 애플리케이션 컨테이너화가 신규 앱 개발의 표준이 되면서, 조직이 앱 배포의 유연성, 이동성, 성능 및 데이터 가용성과 관련된 이점을 얻을 수 있도록 하는 엣지 컴퓨팅이 확대되었습니다.

북미의 372명의 IT 전문가를 대상으로 한 별도의 2021년 설문 조사에서는 응답자의 86%가 이미 여러 클라우드 공급자를 사용하고 있는 것으로 나타났습니다("분산 클라우드 시리즈: 분산 클라우드 환경 전반의 애플리케이션 인프라 현대화 추세,” Enterprise Strategy Group, 2021년 12월). 같은 조사에 따르면, 93%가 클라우드 기반 애플리케이션이 기존 환경에 통합되어 보안 및 호환성 문제가 발생한다고 답했습니다.

앱 배포 및 현대화를 둘러싼 복잡성이 점차 커지면서 기업이 경쟁력을 유지하고 고객의 증가하는 요구와 기대를 충족하는 데 실제로 도움이 될 수 있습니다. 하지만 이로 인해 애플리케이션 보안이 손상되고 있습니다.

여기에는 다음을 포함한 많은 과제가 있습니다.

  • 확장되는 애플리케이션 공격 표면으로 인해 새로운 잠재적 보안 격차와 기회주의적 사이버범죄자들이 악용할 수 있는 경로가 노출됩니다.
  • 모든 환경에서 애플리케이션과 API를 관리, 시각화하고 보호하는 기능이 제한되어 웹 앱과 API를 보호하기 위한 포인트 솔루션이 확산되면서 총 소유 비용이 증가합니다.
  • 개발자들이 앱을 더 빠르게 만들어야 한다는 압력이 커지면서 보안팀이 안전한 개발 관행을 시행하기 어렵게 만드는 사일로가 생겨났습니다.
  • 새로운 클라우드 기술과 개발 워크플로를 기존 기술과 통합하면 중요한 혁신 목표 날짜를 충족하면서도 일관된 보안 정책(및 전반적인 보안 태세)을 도입하기가 더 어려워집니다.

수십 년간 보안 업계에 종사한 저는 복잡성이 보안의 적이며, 오늘날의 앱과 API 서비스 생태계가 그 어느 때보다 더 복잡하다는 것을 알고 있습니다. 기업 및 IT 리더는 보안과 관련하여 많은 어려운 선택에 직면합니다. 민첩성, 혁신, 보안을 통한 고객 만족 사이에서 끊임없이 균형을 맞춰야 하는데, 역사적으로 이로 인해 도입이 늦어지고 고객에게 더 많은 마찰이 발생했습니다.

그렇다면 F5는 기업이 이러한 심각한 문제를 해결하는 데 어떻게 도움을 줄 수 있을까요?

오늘 우리는 F5 분산 클라우드 플랫폼 기반의 포괄적이고 다층적인 웹 애플리케이션 및 API 보호(WAAP) 솔루션을 출시합니다 . 이 솔루션은 통합된 SaaS 서비스 세트로 앱 보안을 간소화합니다.

  • F5 분산형 클라우드 WAF는 F5의 강력한 고급 WAF 기술을 활용하여 서명 기반 및 동작 기반 탐지를 결합하여 수많은 위협으로부터 웹 기반 애플리케이션을 보호합니다.
  • F5 분산 클라우드 API 보안은 애플리케이션에 매핑된 API 엔드포인트를 식별하고 적절한 API 동작을 관찰하고 적용하여 침해나 서비스 중단을 시도하는 섀도 API로부터 보호합니다.
  • F5 Distributed Cloud Bot Defense는 웹 기반 자산을 표적으로 삼는 악성 자동화를 관리하고 차단하여 웹 사기, 지적 재산권 도용 및 기타 비즈니스 로직 위험을 방어합니다.
  • F5 분산 클라우드 DDoS 완화는 3~7계층 전반에 걸쳐 중요한 네트워크 리소스, 앱 성능, 앱 경험을 방해하려는 공격에 대해 다계층 보호 기능을 제공합니다.

F5의 새로운 솔루션에 대해 자세히 알아보려면 이 블로그 게시물을 읽어보세요.

F5 Distributed Cloud WAAP를 사용하면 고객은 애플리케이션 보안으로 인해 앱 개발 및 배포 프로세스가 지연되지 않으므로 보다 빠르고 자신 있게 디지털 혁신을 추진할 수 있습니다. 이 솔루션은 현재뿐만 아니라 미래에도 기업의 영향력이 커져도 높은 효율성으로 기업과 최종 고객을 보호하기 위해 쉽게 확장할 수 있습니다.

동시에 조직은 보안을 위험 관리 및 비용 센터에서 벗어나 애플리케이션 혁신을 촉진하여 애플리케이션 팀에 마찰을 주거나 고객에게 좌절감을 주지 않고도 매력적인 디지털 경험을 제공하는 경쟁 우위로 전환할 수 있습니다. 더불어 보안 비용과 리소스가 시간이 지남에 따라 더 예측 가능하고 이상적으로는 감소할 것이라는 사실을 알고, 보다 안전하고 회복성 있는 앱 현대화 전략을 추진할 수 있습니다.

당사의 대화형 시뮬레이터를 통해 오늘 새로운 F5 분산 클라우드 WAAP 솔루션을 무료로 체험해 보실 수 있습니다. 또는 F5 영업 담당자 에게 연락하여 이 새로운 솔루션에 대해 자세히 논의해 보세요.