대규모 WAF 관리에 중앙 집중식 가시성과 구성 관리가 필요한 이유

F5의 2022년 애플리케이션 전략 상태 보고서에 따르면, IT 의사결정권자의 90%가 조직에서 200~1,000개의 앱을 관리한다고 보고했는데, 이는 5년 전보다 31% 증가한 수치입니다. Enterprise Strategy Group에서 실시한 또 다른 설문 조사(2022년 5월, F5 제공)에 따르면 최신 앱 보안 추세가 WAAP 도입을 촉진하는 것으로 나타났습니다. 이 조사에 따르면 대부분의 IT 의사 결정권자는 지난 2년 동안 애플리케이션 보안이 더 어려워졌으며, 72%가 WAF를 사용하여 웹 애플리케이션을 보호하고 있다고 밝혔습니다. 기업들이 디지털 전환을 계속하고 웹 애플리케이션이 계속 확산됨에 따라 WAF 보호 강화의 필요성도 커지고 있습니다. 하지만 대부분의 도구와 마찬가지로 WAF가 많을수록 일관되고 효과적으로 관리하기가 어려워집니다.

대규모 WAF를 관리하는 데에는 다음과 같은 과제가 있습니다.

• 특히 상당한 수의 공격 벡터와 취약성이 있는 애플리케이션 계층 공격 벡터와 취약성에 대한 적절한 가시성이 부족합니다.
• 지나치게 관대한 것과 지나치게 보호하는 것 사이의 WAF 구성 균형 조정, 특히 수동으로 그리고 대규모로 발생하는 오탐지나 오탐지를 수정하는 데는 시간이 많이 걸립니다.
• 의심스러운 코드와 주입 시도를 성공적으로 식별하는 데 필요한 대량의 일관된 애플리케이션 정책 관리 보장
• 함대에서 단 하나의 WAF도 유지하지 못하면 금전적 손실, 평판 및 브랜드 손상, 충성도 높은 고객 상실, 규정 위반에 대한 벌금 등 엄청난 손실이 발생할 수 있는 잠재적인 롱테일 비용이 발생할 수 있습니다.
• 시간이 지남에 따라 WAF 구성을 지원하고 업데이트해야 하는 필요성

대규모 WAF 관리란 보안 팀과 애플리케이션 팀이 모두 설정과 유지 관리에 참여한다는 것을 의미합니다. WAF를 효과적으로 관리하고 애플리케이션을 적절하게 보호하려면 공격과 WAF 성능에 대한 전체적인 가시성과 글로벌 규모로 구성을 편집하고 게시하는 기능을 결합한 적절한 도구가 필요합니다. 이 블로그에서는 WAF 제품군에 대한 중앙 집중식 보안 시각화와 구성 관리의 이점에 대해 살펴보겠습니다.

중앙화된 WAF 가시성을 통한 대규모 실행 가능한 보안 통찰력

대규모 WAF를 쉽게 관리하고 정보에 입각한 의사 결정을 내리는 데 필요한 통찰력을 얻으려면 단일 창에서 WAF 전체에 대한 가시성을 제공하는 관리 평면이 필요합니다. 주요 위반 사항 및 공격, 거짓 긍정 및 거짓 부정, 공격을 받는 앱, 악의적인 행위자에 대한 정보를 볼 수 있습니다. 지리적 위치를 포함한 공격 그래프를 기반으로 보안 정책을 조정하는 방법을 알아보고 WAF 이벤트 로그를 자세히 살펴볼 수 있습니다.

NGINX가 어떻게 도움이 될 수 있는지: F5 NGINX 관리 제품군 보안 모니터링

2022년 8월에 출시한 NGINX 플릿을 위한 통합 트래픽 관리 및 보안 솔루션인 F5 NGINX Management Suite 의 보안 모니터링 모듈이 일반적으로 출시된다는 소식을 전해드리게 되어 기쁩니다. 보안 모니터링은 바로 사용할 수 있는 F5 NGINX App Protect WAF 용 시각화 도구입니다. 타사 도구의 필요성을 줄일 뿐만 아니라 앱과 API를 보호하기 위한 고유하고 엄선된 통찰력을 제공합니다. 보안, 개발 및 플랫폼 운영 팀은 위협을 분석하고, 보호 통찰력을 확인하고, 정책 조정이 필요한 영역을 식별하는 기능을 얻게 되므로 문제를 더 쉽게 감지하고 문제를 신속하게 해결할 수 있습니다.

보안 모니터링 모듈을 사용하면 다음을 수행할 수 있습니다.

• 대시보드를 사용하면 앱별 또는 집계적으로 발생한 주요 위반 사항, 봇 공격, 시그니처, 공격 인스턴스, CVE 및 위협 캠페인을 빠르게 확인할 수 있습니다. 더욱 자세한 분석을 위해 다양한 보안 로그 매개변수를 필터링합니다.
• 정확도, 위험 수준, 요청 페이로드의 어느 부분이 시행을 위해 서명을 트리거했는지에 대한 정보를 포함하여 서명으로 트리거된 이벤트에 대한 통찰력을 통해 튜닝 결정을 내립니다.
• 앱별 또는 전체적으로 주요 공격 주체(클라이언트 IP 주소), 지리적 위치 벡터, 공격 대상(URL)을 파악합니다.
• NGINX App Protect WAF에서 기록한 요청 식별자와 기타 메트릭을 기준으로 검색 가능한, 요청 및 위반에 대한 세부 정보가 있는 WAF 이벤트를 확인하세요.

전체 NGINX App Protect WAF 플릿에 대한 구성 관리

앱 공격과 취약성을 식별하는 데 인식과 가시성이 중요하지만 공격을 자동으로 탐지하고 완화하는 WAF 정책을 구현하여 얻은 통찰력을 바탕으로 조치를 취하지 못한다면 이러한 인식과 가시성은 별 가치가 없습니다. WAF의 실제 가치는 WAF 전체에서 정책을 만들고, 배포하고, 수정할 수 있는 속도와 용이성에 따라 정의됩니다. 수동 업데이트에는 엄청난 시간과 정확한 기록 보관이 필요하므로 공격과 취약점에 더 취약해집니다. 타사 도구는 효과적일 수 있지만 불필요한 복잡성을 더합니다.

중앙 집중식 관리 평면을 사용하면 보안 정책을 업데이트하고 버튼 하나만 눌러 하나, 여러 개 또는 모든 WAF에 이를 푸시하는 기능을 통해 구성 관리가 가능합니다. 이 방법에는 두 가지 명확한 이점이 있습니다.

• 현재 위협에 대응하여 전체 WAF 환경 전반에 정책 업데이트를 신속하게 배포하고 확장할 수 있습니다.
• 보안팀은 개발자가 개발하는 모든 앱과 API의 보호를 제어할 수 있는 역량을 갖추고 있습니다.

NGINX가 어떻게 도움이 될 수 있는지: F5 NGINX Management Suite Instance Manager – 구성 관리

이제 NGINX Management Suite의 Instance Manager 모듈을 사용하여 규모에 맞춰 NGINX App Protect WAF를 관리할 수 있습니다. 이 향상된 기능을 사용하면 NGINX App Protect WAF에 대한 정책, 공격 시그니처, 위협 캠페인을 만들고, 수정하고, 게시할 수 있는 중앙 집중식 인터페이스를 사용할 수 있으며, 이를 통해 위협에 대한 보호와 트래픽 급증 처리가 더욱 신속하게 이루어집니다.

인스턴스 관리자 모듈을 사용하면 다음을 수행할 수 있습니다.

• 단일 위치에서 구성 객체를 정의하고 원하는 NGINX App Protect WAF 인스턴스로 푸시합니다. 이러한 객체에는 보안 정책, 공격 시그니처 업데이트, 위협 캠페인 패키지의 배포가 포함됩니다.
• 구성 관리를 위해 그래픽 사용자 인터페이스(GUI) 또는 REST API를 선택하세요. API를 사용하면 CI/CD 파이프라인에 구성 객체를 배포할 수 있습니다.
• 다양한 인스턴스에 배포된 정책과 버전을 확인하세요.
• JSON 시각적 편집기를 사용하여 NGINX App Protect WAF 정책을 만들고, 보고, 편집할 수 있으며, 즉시 배포할 수도 있습니다.
• WAF 인스턴스에서 업데이트에 필요한 시간을 줄이려면 배포 전에 NGINX App Protect WAF 정책을 컴파일합니다.
• NGINX Management Suite Security Monitoring을 통해 WAF 로그와 메트릭을 확인하세요.

NGINX Management Suite로 WAF 보안을 제어하세요

자세한 내용은 당사 웹사이트의 NGINX Management Suite 및 Instance Manager를 방문하거나 설명서를 확인하세요.

• NGINX 관리 제품군 보안 모니터링
• NGINX App Protect WAF에 대한 구성 관리 정보

WAF 관리를 위한 NGINX Management Suite를 사용해 볼 준비가 되셨나요? 무료 30일 체험판을 요청해 보세요.