블로그

F5, BIG-IP APM으로 원격 근무자의 연결 및 보안 유지

제이 켈리 썸네일
제이 켈리
2020년 3월 13일 게시

 

COVID-19의 급속한 확산으로 인해 모든 대륙에서 일상 생활이 중단되었습니다. 빠르게 확산되는 이 전염병으로 인해 새로운 예방 조치와 명령이 내려졌고, 정부와 기관에서는 새로운 여행 금지령을 내렸으며, 전 세계적으로 스포츠 행사, 회의, 컨퍼런스가 연기되었습니다. 예를 들어, 최근 F5는 예방 조치로 고객과 직원의 건강을 보호하기 위해 고객 컨퍼런스인 Agility 2020을 가상 이벤트로 전환했습니다 .

이로 인해 미국, 일본, 이탈리아, 인도 등 30개국 이상에서 학교가 문을 닫았습니다. 유엔에 따르면, 이러한 폐쇄로 인해 전 세계적으로 3억 5천만 명이 넘는 학생들의 교육이 중단되었을 뿐만 아니라, 학교에 가야 할 자녀를 돌보기 위해 전 세계 부모들의 근무 일정을 조정해야 하는 상황도 벌어졌습니다.

COVID-19로 인해 F5를 포함한 전 세계 기업들은 바이러스 확산을 막고 직원의 건강과 복지를 보장하기 위해 직원들에게 원격 근무(가능한 경우)를 요청하고 있습니다. 이러한 조직의 행동은 현명한 것이지만 제조, 공급망 및 생산성에 큰 혼란을 초래했습니다.

많은 조직에서 오래된 비즈니스 연속성 계획(BCP)을 꺼내 보았지만, 사용 가능한 기술로 최신 상태를 유지하지 못했다는 사실을 알게 되었습니다. 각 조직에서는 COVID-19가 조직과 일상 업무에 미치는 영향을 판단하고 관리하는 방법을 알아야 합니다.

안타깝게도 공격자들은 이제 코로나바이러스 확산으로 인한 두려움과 불확실성을 이용하여 조직과 개인으로부터 돈과 중요한 정보를 빼내려고 시도하고 있습니다. 세계보건기구(WHO)는 WHO 직원으로 가장한 공격자가 기부금이나 기업 정보, 사용자 자격 증명을 피싱하거나, 사용자에게 긴급하게 파일을 열거나 링크를 클릭하도록 요청하는 악성 코드가 포함된 첨부 파일이나 링크를 포함하는 공격에 대해 경고했습니다.

학교 폐쇄, 재택근무 의무화, 기타 COVID-19 관련 보호 조치로 인해 많은 근로자의 삶이 뒤집히는 상황에서 우리는 어떻게 생산성을 유지하고 나쁜 행위자로부터 안전을 보장할 수 있을까요?

원격으로 작업해야 하는 팀의 경우 일부 팀은 가상 사설망(VPN)을 사용하여 회사 네트워크 및 애플리케이션에 안전하게 연결 상태를 유지합니다. 다른 팀원들은 퍼블릭 클라우드에 배포되거나 SaaS 기반인 기업용 애플리케이션을 사용할 수도 있습니다. 문제는, 조직이 어떻게 재택 근무자와 원격 근무자가 생산성을 유지하고 오늘날 어디서나, 어떤 위치에서나, 다양한 기기를 통해 설치된 애플리케이션에 접속할 수 있도록 보장하는 동시에 회사 앱과 정보의 보안을 유지할 수 있을까 하는 것입니다.

F5의 접근 관리 솔루션인 F5 BIG-IP Access Policy Manager(APM)가 바로 답입니다.

BIG-IP APM은 조직이 사용자가 계속 작업을 수행하고, 무엇보다도 생산성을 유지할 수 있도록 하는 데 필요한 모든 도구를 제공합니다. APM은 또한 모든 위치에서 모든 기기를 통해 사용자 액세스를 보호합니다. 업계에서 가장 확장성이 뛰어난 액세스 관리 솔루션인 APM은 원격 액세스, 웹 액세스 관리 및 Identity Aware Proxy(Zero Trust Application Access를 구동하는 데 도움이 됨)를 통합하여 조직이 조직과 사용자에게 필요한 형태의 안전한 애플리케이션 액세스를 활성화할 수 있도록 지원합니다.

  • 이번 사태로 인해 재택근무나 원격으로 작업하는 사용자에게 네트워크와 모든 리소스에 대한 원격 액세스가 필요한 조직의 경우, APM은 SSL VPN 기능을 통해 모든 네트워크, 모든 장치에서 회사 리소스에 원격으로 안전하게 액세스할 수 있도록 지원합니다. APM은 원격 사용자에게 안전하고 빠른 네트워크 및 애플리케이션 액세스를 보장하는 동시에 컨텍스트 인식 정책을 활용하여 기업 네트워크 리소스, 애플리케이션 및 중요한 데이터를 맬웨어, 도난 또는 해킹, 불법 또는 무단 액세스로부터 보호합니다.
  • BIG-IP APM의 웹 접속 관리(WAM) 기능은 사용자가 언제 어디서나 웹 기반 애플리케이션에 안전하게 접속할 수 있도록 보장합니다. APM은 조직의 웹 애플리케이션을 프록시하여 중앙 집중화된 인증 및 권한 부여를 가능하게 하고 SSO(Single Sign-On) 및 페더레이션을 지원합니다. APM은 SSL VPN 액세스나 웹 기반 앱을 위한 네트워크 액세스를 허용하기 전에 사용자 장치가 조직의 승인된 보안 태세를 준수하는지 확인합니다. APM의 웹 액세스 관리 기능은 설정이 간편하여 원활하고 간편한 사용자 경험을 제공합니다.
  • Zero Trust 아키텍처를 채택하는 조직의 경우 BIG-IP APM은 Identity Aware Proxy 기능을 제공합니다. 오늘날 애플리케이션은 기본 클라우드 앱이나 SaaS(Software-as-a-Service)로 퍼블릭 클라우드에 저장될 수도 있고, 프라이빗 클라우드에 저장될 수도 있으며, 온프레미스나 데이터 센터에 저장될 수도 있습니다. 이것만으로도 귀하와 사용자의 애플리케이션 접근이 복잡해집니다. 또한 공격 표면이 늘어나 앱이 인적 오류, 자격 증명 도용 및 공격, 계정 인수(ATO)의 위험에 노출됩니다. APM의 ID 인식 프록시는 신뢰할 수 있는 ID 소스를 활용하여 원활하고 안전한 애플리케이션 액세스를 제공하며 IDaaS(Identity-as-a-Service)를 포함하고 모든 애플리케이션, 심지어 기본적으로 최신 인증을 지원하지 않는 애플리케이션에도 ID 페더레이션, SSO, 심지어 다중 요소 인증과 같은 최신 인증을 적용합니다. 또한 컨텍스트 및 ID 인식 정책을 통해 적절한 사용자만이 적절한 시기에 적절한 앱에 액세스할 수 있도록 보장합니다.

또한 APM의 웹탑은 사용자가 퍼블릭 클라우드, SaaS, 프라이빗 클라우드, 온프레미스 또는 데이터 센터 등 애플리케이션이 어디에 있든 권한 부여 및 인증을 거친 후 단일 웹 페이지에서 승인된 모든 애플리케이션에 액세스할 수 있도록 보장합니다. 그리고 컨텍스트 인식 정책에 따라 사용자 위치에 추가 인증이 필요한 경우에도 이를 구현할 수 있습니다. 사용자에게 간편하고 안전하며 향상된 경험을 제공하여 지원 전화와 골치 아픈 일을 줄이는 데 도움이 됩니다.

F5의 BIG-IP APM은 COVID-19 발생 동안 재택근무 또는 원격근무를 하면서도 생산성과 보안을 유지할 수 있도록 도와드립니다. BIG-IP APM을 사용하면 적절한 컨텍스트에서 적절한 사용자에게 언제 어디서나 네트워크와 모든 앱에 대한 안전하고 일관된 컨텍스트 및 ID 기반 액세스를 보장할 수 있습니다.

F5 BIG-IP APM은 온프레미스(BIG-IP iSeries Appliance 또는 BIG-IP VIPRION), 가상(BIG-IP Virtual Edition) 또는 퍼블릭 클라우드(Amazon Web Services(AWS), Microsoft Azure 또는 Google Cloud Platform(GCP))에서 사용할 수 있습니다. 모든 F5 비즈니스 및 라이선스 모델(영구, 구독 및 PAYG)에도 사용할 수 있습니다.

F5 BIG-IP APM에 대한 자세한 내용은 여기를 클릭하세요.

여기를 클릭하여 APM 무료 체험판을 시작하세요. 

여기를 클릭하여 F5 담당자에게 문의하세요.