블로그

WAAP 솔루션으로 애플리케이션 보호 확장 및 현대화

이안 디노 썸네일
이안 디노
2023년 6월 22일 게시

오늘날 기업은 고객과 직원을 위한 디지털 경험을 우선시하며, 이로 인해 애플리케이션의 혁신과 현대화가 필요하게 되었습니다. 이를 통해 더 나은 디지털 경험을 제공하는 데 도움이 되지만, 효과적인 앱 보안을 유지하는 데도 어려움이 있습니다.

앱을 현대화하려면 새로운 마이크로서비스를 활용하고 클라우드 및/또는 엣지로 확장해야 하는 경우가 많습니다. 이런 변화에는 종종 API가 도입되고, API 기반 커뮤니케이션이 성장하는 경우가 많은데, 이를 통해 빠른 혁신이 가능해집니다. 그러나 이러한 혁신적인 요소는 리소스, 특히 보안 팀의 리소스에 부담을 주고 기존 앱 보안 구성 요소에 압력을 가할 수도 있습니다. 현대화와 조직의 접근 방식(종종 분산된 패치워크 제어 세트)으로 인해 앱 배포가 점점 더 복잡해지면서 전반적인 보안 효과에 영향을 미치는 다양한 방식으로 나타날 수 있습니다.

  • 확장되는 애플리케이션 공격 표면 – 현대화로 인해 기회주의적 사이버 범죄자가 악용할 수 있는 새로운 보안 격차와 벡터가 노출될 수 있으며, 이를 위해 확장된 앱 보안 툴셋(예: API 검색 및 보안, 봇 및 자동화 제어, 7계층 DoS 등)이 필요합니다.
  • 제한된 가시성 - 앱 포트폴리오와 공격 표면이 확장되면서 보안 사각지대가 늘어나면서 부적절한 패치워크 보안 구현으로 보호될 수 있습니다.
  • 복잡성 - 관리 및 통합 과제를 포함하여 새로운 클라우드 및/또는 에지 기술, 서비스 및 워크플로를 기존 기술과 통합하면 일관된 보안 제어를 유지하면서도 성장 및 혁신 목표를 충족하기 어렵습니다.
  • 총 소유 비용 증가 - 솔루션이 확장되면서 운영 및 유지 관리 비용이 증가하여 비효율적인 관리가 지속되고 이벤트 해결이 방해받을 수 있습니다.
  • 속도 유지 - 빠른 개발 주기에 대한 필요성으로 인해 보안 개발 관행을 방해하는 사일로가 생성될 수 있으며 효과적인 앱 및 API 보안 구현이 제한될 수 있습니다.

조직에서는 확장 가능하고, 최신 앱 개발 속도에 맞춰 움직일 수 있으며, 어디서나 구현할 수 있는 포괄적인 보안 제어 기능을 제공하는 앱 및 API 보안이 필요합니다. 기존 WAF 하드웨어/소프트웨어 기반을 확장하거나 여러 공급업체의 포인트 솔루션 패치워크로 증강하여 앱 및 API 보안을 위한 모든 기반을 포괄하여 공격이 진화함에 따라 이를 따라가려는 시도는 반드시 답이 아닙니다. 대부분의 조직에서 사이버 보안 기술 격차가 계속 벌어지면서 조직이 제어할 수 있는 내용과 방법이 제한되고 있으며, 잠재적으로 다양한 방식으로 취약해질 수 있습니다. WAF와 기타 앱 및 API 보안 기술을 관리하려면 전문적인 기술, 공격 기술에 대한 익숙함, 각 네이티브 클라우드 공급업체를 포함한 특정 플랫폼/기술에 대한 지식이 필요합니다. 대부분의 조직에서는 비용이 너무 많이 들거나 찾기가 너무 어려워서 전담 보안 전문가를 고용할 수 없습니다(적어도 충분한 전문가는 고용할 수 없습니다). 그리고 필요한 기술이 없이 많은 조직은 개발 속도에 맞춰 대규모로 효과적인 앱과 API 보안을 구현하는 데 어려움을 겪고 있습니다.

위에서 언급한 과제는 WAF와 기타 개별 앱 및 API 보안 기술을 개별적으로 관리, 조정 및 유지하는 것이 어려울 수 있다는 사실 때문에 더욱 복잡해집니다. 더군다나 함께 관리하는 것은 더더욱 어렵습니다. 레거시 앱과 최신 앱을 포함한 진화하는 앱 포트폴리오를 지원하고 복잡하고 확장되는 앱 아키텍처를 구현하며 변화하는 앱 요구 사항을 지원하기 위해 확장을 시도하는 경우 이러한 작업은 더욱 어려워집니다.

조직들이 이러한 최신 앱 보안 문제에 계속 맞서 싸우고 공격자들이 진화함에 따라 많은 조직이 웹 앱 및 API 보호(WAAP) 솔루션 으로 전환하고 있습니다. WAAP는 종종 단일 패키지로 새로운 AI/머신 러닝 기반 도구를 제공하여 고급 앱 보안 제어의 간소화된 배포 및 관리를 제공하여 조직에 기존 WAF를 넘어서는 보호 기능을 제공합니다. 일반적으로 SaaS(Software-as-a-Service) 모델을 통해 배포되는 WAAP 솔루션은 효율적으로 확장되어 유지 관리 부담을 줄이고 앱 적용 범위가 확장됨에 따라 모든 위치에서 일관된 성능과 기능을 제공합니다. WAAP 솔루션을 선택하면 조직은 앱의 위치에 관계없이 어디서나 일관된 성능과 기능을 누릴 수 있으며, 서명, 소프트웨어 및 하드웨어(플랫폼)를 유지 관리할 책임은 솔루션 제공자에게 있습니다.

WAAP 솔루션을 구현하면 조직에서는 분산된 앱 엔드포인트, 보안 정책 및 증가하는 위협 표면에 대한 보다 중앙화된 가시성과 제어력이 향상되어 사고 해결 시간이 단축될 것으로 기대할 수 있습니다. 이는 일반적으로 통합된 SaaS 제어 콘솔을 통해 제공되므로, 적합한 팀이 분산된 앱과 API 환경에서 서비스와 정책의 배포, 모니터링, 관리 작업을 손쉽게 협업할 수 있습니다. 이러한 중앙 집중식 제어를 통해 잠재적인 문제를 찾아 해결하는 데 필요한 시간을 줄여 운영을 간소화하고, 궁극적으로 모든 최신 앱 보안 태세의 전반적인 효과를 향상시킬 수 있습니다. F5 Distributed Cloud WAAP 와 같은 포괄적인 WAAP 솔루션을 채택함으로써 조직은 AI/머신 러닝으로 지원되는 통합 앱 및 API 보안 패브릭을 쉽게 배포하여 기존 앱 보안 구현을 증강할 수 있습니다. 이를 통해 데이터 센터에서 클라우드, 여러 클라우드 및 에지까지 원활하게 확장할 수 있는 일관된 앱 보안 프레임워크를 제공할 수 있습니다.

F5 솔루션 전문가와 자세히 논의하고 F5 Distributed Cloud WAAP 에 대해 자세히 알아보고 데모 및 체험 기회도 알아보려면 문의하세요 .