AWS 환경을 F5와 함께 PCI DSS v4.0.1 규정 준수로 구축하세요

AWS와 마찬가지로 F5도 레벨 1 서비스 공급자로서 PCI DSS 규정을 준수하는 서비스를 제공합니다. F5 솔루션은 AWS에서 PCI DSS v4.0.1 규정 준수에 필요한 추가 보안 기능을 제공합니다.

F5 분산형 클라우드 WAF 와 F5 BIG-IP Advanced WAF는 애플리케이션 트래픽을 검사하고 OWASP Top 10 위협, 계층 7 분산 서비스 거부(DDoS) 공격, 악성 봇을 차단하는 포괄적인 애플리케이션 보안을 제공합니다. F5의 WAF 솔루션은 온프레미스, AWS 또는 여러 클라우드 등 애플리케이션이 어디에 있든 관계없이 모든 애플리케이션 앞에 배포할 수 있습니다.

AWS WAF용 F5 관리형 규칙은 AWS WAF의 보호 기능을 향상시키는 미리 구성된 보안 규칙 세트를 제공합니다. 지속적으로 업데이트되는 이 보호 기능은 OWASP 상위 10대 위협, 악성 봇, API 수준 공격 및 기타 취약점으로부터 보호합니다.

F5 분산 클라우드 API 보안은 동작 분석을 통한 지속적인 모니터링을 통해 이상 징후와 잠재적 공격을 감지하고 API를 발견하고 보호합니다.

F5 BIG-IP Access Policy Manager는 MFA를 사용하여 카드 소지자 데이터 환경(CDE)에 도달하는 제로 트러스트 애플리케이션 액세스를 지원합니다. 전송 중인 카드 소지자 데이터를 보호하고 요구 사항을 충족하기 위해 보안 액세스를 시행합니다.

F5 BIG-IP SSL Orchestrator는 AWS 환경으로 들어오는 트래픽을 해독하고 보안 스택을 통해 이를 제어하여 위협을 탐지합니다. 보안 솔루션의 상태를 모니터링하고 보안 제어에 실패할 경우 문제를 신속하게 완화하여 의도치 않은 트래픽 우회를 방지합니다.

F5 분산 클라우드 웹 앱 스캐닝은 외부 공격 표면을 지속적으로 스캔하여 노출된 애플리케이션과 API를 찾아냅니다. 자동화된 침투 테스트를 통해 소프트웨어 공급망 내부의 잠재적으로 악용 가능한 취약점을 식별합니다.

AWS 보안 제어와 함께 F5 솔루션을 구현하면 다음과 같은 이점이 있습니다.

• PCI DSS 요구 사항에 대한 포괄적인 적용 범위와 감사 로그 및 보고를 통해 규정 준수를 간소화합니다.
• 고급 위협 탐지 및 예방을 통해 데이터 침해 위험을 줄이세요.
• 하이브리드 또는 멀티클라우드 환경 전반에서 일관성을 위해 보안 태세를 통합하세요.

10년 이상의 파트너십을 바탕으로 F5와 AWS는 클라우드에서 앱 전송 및 보안을 간소화하기 위해 협력하고 있습니다. AWS Marketplace에서 F5 솔루션을 이용하면 민감한 결제 카드 데이터에 대한 완벽한 보호 기능을 쉽게 추가할 수 있습니다. 자세한 내용은 AWS 웹페이지의 F5에서 확인하세요.