클라우드 플랫폼의 보안 태세를 강화하기 위해 지속적으로 플랫폼을 개선하고 있지만, 보안 관련 우려가 전혀 없는 사람을 찾는 것은 어려울 것입니다. 이는 주로 웹 애플리케이션 공격이 현재 클라우드와 온프레미스 모두에서 조직의 IT 보안에 가장 널리 퍼진 위협이라는 사실에 기인합니다. 지난 10년간 침해의 약 53%가 처음에는 웹 앱을 대상으로 발생했습니다. 전통적으로 온프레미스 보안 전략은 네트워크를 잠가서 애플리케이션에 대한 액세스를 제어하는 데 중점을 두었으며, 이로 인해 네트워크 계층의 공격을 완화하기 위해 네트워크 방화벽에 크게 의존하게 되었습니다.
그러나 퍼블릭 클라우드 도입으로 인해 이러한 접근 방식 에 차질이 생겼고 전략에 상당한 변화가 필요했으며, 많은 기업이 네트워크 중심 보안 솔루션 및 정책에서 주로 애플리케이션 중심 보안 모델로 전환해야 했습니다. 이러한 전환은 공유 보안 책임 모델의 구현으로 표현되는데, 이는 애플리케이션 계층 보안에 대한 책임을 클라우드 공급자가 아닌 고객에게 부여합니다. 실제로 Gartner는 2022년까지 클라우드 보안 사고의 최소 95%가 고객의 잘못으로 인해 발생할 것으로 예상합니다. 이는 사전에 강력한 클라우드 보안 태세를 개발하는 것이 중요하다는 것을 보여줍니다.
사이버범죄자들은 끊임없이 공격 방법을 진화시키고 취약점을 악용해 앱에 액세스하거나 앱 성능에 영향을 미칠 새로운 방법을 찾고 있기 때문에 애플리케이션 보안도 가볍게 여겨서는 안 됩니다. 수년 동안 보안 전문가를 괴롭혀 온 보다 전형적이고 잘 문서화된 공격 벡터(예: 크로스 사이트 스크립팅, 주입 등) 외에도 요즘에는 맬웨어 및 봇 관련 공격부터 리소스를 마비시키는 DoS 공격에 이르기까지 앱과 해당 데이터를 위협하는 보다 혁신적이고 정교한 메커니즘이 사용되고 있습니다. 퍼블릭 클라우드 앱을 보호할 때 시장에서 가장 진보된 애플리케이션 보안 솔루션을 구현하는 것은 사치가 아닌 필수가 되는 것은 바로 이러한 더욱 진보된 위협 때문입니다. 이에 따라 F5는 업계에서 가장 포괄적인 WAF 솔루션인 F5의 Advanced WAF 를 출시하여 AWS와 Azure에서 호스팅되는 애플리케이션을 공격자로부터 보호할 수 있게 되어 기쁘게 생각합니다.
각 클라우드 마켓플레이스에서 직접 배포 가능한 가상화된 Advanced WAF는 기존 WAF 솔루션의 기능을 뛰어넘어 끊임없이 진화하는 보안 환경에서 새로운 위협에 대응합니다. 이러한 추가 기능은 기본적으로 다음과 같습니다.
Advanced WAF 하드웨어와 동일한 기본 코드로 구축된 이러한 가상 에디션은 온프레미스와 멀티 클라우드 배포에서 완전한 기능 동등성을 제공하므로 환경 간에 보안 정책을 원활하게 마이그레이션할 수 있습니다. 이는 클라우드 전략에 대한 불확실성이 있는 조직에게 꼭 필요한 기능으로, 동일한 고급 보안 서비스의 지원을 받는 동시에 언제든지 클라우드 플랫폼 간에 애플리케이션을 빠르게 이전할 수 있습니다. 아직 사용할 수는 없지만 F5는 AWS CloudFormation 및 Azure Resource Manager 템플릿의 전체 포트폴리오에서 Advanced WAF를 지원하기 위해 노력하고 있습니다. 이러한 템플릿을 사용하면 사용자가 다양한 아키텍처에서 고급 WAF 인스턴스를 안정적이고 자율적으로 시작할 수 있으므로 AWS와 Azure에서 배포 절차가 크게 가속화됩니다.
AWS 및 Azure 마켓플레이스에서 Advanced WAF는 다양한 클라우드 친화적 라이선스 옵션으로 제공됩니다. 특정 비즈니스 요구 사항을 충족하도록 맞춤 제작된 Advanced WAF는 Bring-Your-Own-License 옵션(영구, 구독 및 엔터프라이즈 라이선스 계약 지원) 또는 Pay-as-You-Go 방식으로 라이선스를 받을 수 있으며, 각 옵션 모두 25Mbps, 200Mbps 또는 1Gbps 처리량 인스턴스를 지원합니다.
F5의 고급 WAF에 대한 자세한 내용을 알아보려면 데이터시트를 확인하거나 AWS 및 Azure Marketplace 목록을 직접 방문하세요.