블로그

F5, 웹 앱 및 API를 위한 포괄적인 SaaS 기반 보안 출시

마크 와이너 썸네일
마크 와이너
2022년 2월 15일 게시

F5 분산 클라우드 웹 애플리케이션 및 API 보호(WAAP)는 배포가 간편하면서도 강력한 4가지 기능을 갖춘 SaaS 기반 솔루션으로 앱과 API에 대한 보안을 강화합니다.

Statista.com 에 따르면, 애플리케이션은 오늘날 기업의 생명선이며, 2021년에는 전 세계 기업 소프트웨어 지출이 6,000억 달러를 돌파할 것으로 추산됩니다. 하지만 전 세계적으로 앱 배포와 사용이 꾸준히 증가하면서 강력한 앱 보안에 대한 요구도 커지고 있습니다.

조직에서 클라우드 공급업체, 엣지 위치, 공공 및 민간 환경 전반에 분산 모델로 앱을 배포하는 경우가 늘어나면서 보호 강화의 필요성이 커지고 있습니다. 이는 특히 마이크로서비스와 여러 분산 클러스터로 구축된 최신 앱을 사용하는 경우에 해당합니다.

동시에 사이버 범죄자들은 앱 환경의 전반적인 복잡성이 증가함에 따라 앱과 IT 인프라를 노출시키고, 변경하고, 비활성화하고, 도용하거나 무단으로 액세스할 수 있는 그 어느 때보다 많은 방법을 찾아냈습니다. 공격은 애플리케이션 표면의 모든 상호작용 지점을 통한 벡터에서 발생하므로 정교하고 광범위한 방어가 필요합니다. 악의적인 행위자들은 취약점을 악용할 방법을 찾는 데 계속해서 기회를 노리고 있습니다(최근의 예로는 Log4j 가 있습니다).

F5 Labs의 2022년 애플리케이션 보호 보고서 에 따르면, 오늘날의 보안 환경에서 "모든 조직은 어떤 형태로든 빈번한 공격을 예상해야 하지만 조직이나 공격자는 획일적인 집단이 아니다"고 명시되어 있습니다. "조직은 서로 다른 네트워크에서 서로 다른 애플리케이션을 실행하고, 서로 다른 유형의 데이터를 저장하며, 서로 다른 고객, 서로 다른 통제, 서로 다른 규제 제도, 서로 다른 위험 감수성을 갖습니다. 애플리케이션 아키텍처는 성능과 회복성을 위해 점점 더 분산되고 분산화되고 있으며, 이는 데이터 보호와 관련하여 여러 가지 교차 책임을 도입합니다."

앱 환경이 발전하고 확장됨에 따라 모든 앱 수명 주기에 참여하는 모든 팀에서 다층적 접근 방식과 보다 조율된 보안 노력을 구현하는 포괄적인 앱 보안 전략의 중요성이 더욱 커졌습니다.

F5, 앱과 API를 보호하기 위한 새로운 다중 계층 솔루션 제공

조직의 웹 앱과 API에 대한 심층적인 방어와 조정된 보안 아키텍처를 제공하기 위해 F5 분산 클라우드 웹 애플리케이션 및 API 보호(WAAP)를 소개합니다 .

SaaS 기반 F5 분산 클라우드 WAAP는 멀티 클라우드 및 분산 환경에 배포된 웹 앱과 API를 보호하여 전반적인 효율성을 높이는 동시에 앱 보안을 단순화합니다. 오늘날의 현대 기업을 위한 디지털 경험을 보호하는 데 중요한 4가지 핵심 구성 요소를 하나로 모았습니다.

  • 웹 애플리케이션 방화벽(WAF): F5 분산형 클라우드 WAF는 강력한 고급 WAF 기술을 활용하여 웹 애플리케이션을 위한 서명 기반 및 동작 기반 보호 기능을 결합합니다. OWASP Top 10 , 위협 캠페인, 악의적인 사용자 등에서 비롯되는 광범위한 위험을 차단하고 완화하기 위해 애플리케이션 요청과 응답을 검사하는 중간 프록시 역할을 합니다.
  • API 보안: F5 분산 클라우드 API 보안은 침해 또는 서비스 중단을 유발하기 위해 이를 악용하려는 위협 행위자로부터 애플리케이션 프로그래밍 인터페이스(API)를 보호합니다. 자동 API 검색 기능을 통해 모든 앱의 API 엔드포인트를 식별하고 매핑할 수 있고 API swagger 가져오기를 통해 긍정적인 보안 모델을 지원하므로 조직에서는 적절한 API 동작을 쉽게 관찰, 개선하고 적용할 수 있습니다.
  • 봇 방어: F5 Distributed Cloud Bot Defense는 악성 자동화를 관리하고 차단하여 정교하고 인간을 모방하는 공격을 차단합니다. 이 솔루션은 통합 원격 측정, 네트워크 인텔리전스, AI/ML을 인간 분석과 결합하여 자격 증명 채우기 및 계정 인수, 스크래핑, 카드 크래킹 등과 같은 자동화된 위협을 식별하고 방어합니다.
  • DDoS 완화: F5 분산 클라우드 DDoS 완화 솔루션을 사용하면 조직은 볼륨형 분산 서비스 거부(DDoS)로부터 네트워크 수준을 보호하는 것, DoS 시그니처, 속도 제한을 포함한 서비스 정책, IP 평판, 심층 패킷 검사를 통한 고급 스크러빙을 포함하여 3~7계층 전반에 걸친 공격에 대해 다층적 보호를 받을 수 있습니다. 이는 스푸핑 및 잘못된 트래픽, 요청 플러딩 및 웹 속성과 앱에 과부하를 주려는 기타 형태의 남용으로부터 보호해줍니다.

 

F5 분산 클라우드 서비스

귀하의 조직이 기대할 수 있는 비즈니스 성과

F5 분산 클라우드 WAAP는 조직이 조직의 고립을 해소하고 비즈니스 및 기술 수준에서 기존 운영 모델과 새로운 운영 모델, 레거시 앱과 최신 앱을 연결하는 데 도움을 줍니다. 이를 통해 클라우드, 데이터 센터, 에지 위치 전반에서 보안 정책과 시행이 간소화되어 복잡성이 줄어들고 정책의 일관성이 더욱 보장됩니다.

이러한 중요한 비즈니스 성과는 다음을 통해 가능합니다.

  • 보안 효율성 + 민첩성: F5의 최상급 보안 제어 기능을 하나로 모아 통합 관리를 통해 SaaS로 제공되는 포괄적이고 효과적인 앱 보안을 제공합니다.
  • 유연하고 어디에나 배포 가능한 옵션: F5 글로벌 네트워크 의 앱이나 여러 클라우드(공공/사설), 데이터 센터, 엣지 환경 등 고객 앱이 위치한 곳에 기본적으로 배포된 앱을 보호합니다.
  • 앱 보안, 앱 네트워킹 및 엣지 컴퓨팅을 위한 공통 플랫폼: 글로벌 네트워크를 갖춘 단일 SaaS 플랫폼을 통해 WAAP, 멀티 클라우드 네트워킹, 앱 플랫폼 서비스를 통해 앱 보안 및 제공을 통합합니다.

간단히 말해, F5 Distributed Cloud WAAP는 귀하의 조직이 보안 앱을 디지털 차별화 요소로 만드는 데 도움이 됩니다.

자세한 내용은 F5 영업 담당자에게 문의하세요 . 대화형 시뮬레이터를 통해 F5 Distributed Cloud WAAP를 무료로 사용해 보고, f5.com 에서 자세한 정보를 찾아보세요.