앱과 API를 보호하세요. 모든 곳.

모든 조직은 애플리케이션에서 동일한 것을 원합니다. 즉, 사용자에게 최고의 성능을 제공하고 손실과 피해를 방지하기 위한 뛰어난 보안을 원합니다. 간단한 개념이지만, 현대 디지털 비즈니스의 복잡성을 감안하면 혁신의 속도를 늦추지 않으면서 포괄적인 보안을 제공하는 것은 쉽지 않습니다.

F5에서는 선도적인 멀티 클라우드 애플리케이션 보안 및 배포 기술을 봇 완화, 강력한 웹 애플리케이션 방화벽, 최첨단 API 보안 및 사기 방지 기술과 결합하여 고객이 원활한 디지털 경험에 대한 사용자의 높아지는 기대를 충족하는 동시에 조직과 개인을 점점 더 정교해지는 보안 위협으로부터 보호할 수 있도록 지원합니다. 오늘 Agility 2021 에서 보안을 주제로 발표한 내용 과 병행하여, 일관되고 효율성이 높으며 배포하기 쉬운 보안이 F5 고객이 가장 큰 과제 중 일부를 해결하는 데 어떻게 도움이 되었는지 보여주는 몇 가지 실제 사례를 말씀드리겠습니다.

한발 앞서 나가기 위해 적응하다

2020년에 미국 최대 은행 중 하나가 대규모 신임장 정보 유출 공격을 경험했습니다. 사이버 범죄자들은 데이터 침해로부터 수집한 500만 개 이상의 사용자 이름과 비밀번호 목록을 작성한 다음, 실제 IP 주소와 유효한 브라우저를 갖춘 10만 대 이상의 실제 머신으로 구성된 분산 봇넷을 사용하여 해당 사용자 이름과 비밀번호를 은행 웹페이지의 로그인 양식에 제출했습니다.

Shape Enterprise Defense는 이 공격을 매우 빠르게 차단했습니다. 하지만 그 다음에 흥미로운 일이 일어났습니다. 범죄자들은 웹페이지의 방어망을 뚫을 수 없다는 것을 깨닫고, 모바일 앱을 구동하는 API를 역공학하여 합법적인 모바일 기기를 에뮬레이션하여 훔친 사용자 이름과 비밀번호를 테스트했습니다.

F5도 마찬가지로 빠르게 전환하여 API 방어 기능을 즉시 활성화했고, 이를 통해 새로운 채널에서 자격 증명 스터핑 공격을 포착하고 차단했습니다. 결국, 그 500만 개의 자격 증명 중에서 범죄자들은 약 100개의 계정에만 접근할 수 있었습니다. 이는 이 규모의 공격에서 일반적으로 침해된 계정이 20,000~50,000개라는 것과 대조됩니다. 

그러면 이것은 우리에게 무엇을 말해 주는가? 즉, 보안은 애플리케이션뿐만 아니라 이에 액세스하는 API도 보호해야 합니다. 또한 보호는 지속적이어야 하며 발생하는 위협에 실시간으로 적응할 수 있어야 합니다.

데이터를 통한 보안 강화

F5의 2021년 애플리케이션 전략 보고서 에 따르면, 조직의 75%가 애플리케이션 보안에 대한 원격 측정 데이터를 수집하는 것이 비즈니스 수준 요구 사항을 충족하는 데 중요하다는 데 동의합니다. 하지만 진짜 과제는 해당 데이터를 확보하고 실시간으로 보안 제어를 실행하는 것입니다. 빨리 데이터 수집을 시작할수록 향후 사고를 더 잘 처리할 수 있습니다.

여기서 F5 장치 ID가 등장합니다. 웹 트래픽에서 신호를 가져와 고객이 자사 사이트에서 다시 방문한 컴퓨터와 모바일 기기를 식별하는 데 도움이 됩니다. 가장 좋은 점은 모든 F5 고객에게 무료로 제공한다는 것입니다. 즉, 다른 도구에 투자하지 않고도 지금부터 데이터 수집을 시작할 수 있으며, 사고가 발생하면 공격을 분석하고 대응하는 데 도움이 되는 데이터 저장소가 생깁니다.

파트너십을 통해 복잡성 해결

복잡성이 보안의 적이다는 것은 분명하다. 예를 들어, 애플리케이션을 구축하기 위한 API 사용의 폭발적 증가는 개발 속도를 높이는 측면에서 환상적이지만, 공격 표면이 확장된다는 점에서 공격자에게는 좋은 선물이기도 합니다.

또한 인프라가 복잡합니다. 많은 고객이 온프레미스 데이터 센터와 여러 클라우드, 심지어 엣지 위치에 걸쳐 있는 기존 및 최신 애플리케이션을 사용하는 완전히 혼합된 환경을 다루고 있습니다. 이 모든 복잡성 속에서 일관된 보안을 구현하는 일은 버튼을 클릭하는 것만큼 간단하지 않지만, F5와의 안정적인 파트너십을 통해 한 회사는 그 이상을 실현하는 데 한 걸음 더 다가갔습니다. 수년에 걸쳐 미국 최대 통신사 중 하나가 다른 통신사를 인수했는데, 이로 인해 확장(좋음)이 이루어졌고 인프라가 엄청나게 복잡해졌습니다(나쁨).

협력 관계 초기에 우리는 회사의 가장 큰 애플리케이션을 봇, 사기, 서비스 거부 및 기타 여러 애플리케이션 수준 공격으로부터 보호했습니다. 1년 후, 그들은 또 다른 경쟁사를 인수했고 F5는 완전히 분리된 환경으로 보안 범위를 확장했으며, 완전히 다른 기술 스택을 사용했지만 여전히 통합되고 균일한 정책이 적용된 단일 제어 평면을 제공했습니다. 작년에 팬데믹이 모든 것을 바꾸었고, 우리는 그들과 협력하여 완전히 새로운 종류의 네트워크를 구축하기 시작했습니다. 이 네트워크는 애플리케이션의 엔드투엔드 제공을 최적화합니다.

이는 보안에 관한 이야기가 아닌 파트너십에 관한 이야기입니다. 기업은 늘 진화하고, 새로운 위협도 매일 등장합니다. 일관성을 보장하는 플랫폼을 활용하여 모든 환경에서 팀을 구성함으로써 오늘을 최적화하는 동시에 다음 진화가 어디로 향하든 대비할 수 있습니다.

관리형 서비스로 간편하게 유지

애플리케이션 전략 보고서 의 최신 연구에 따르면 수년간 발전해 온 추세가 확인되었습니다. 즉, 조직은 보안 분야에서 심각한 기술 문제에 직면해 있다는 것입니다. 많은 기업은 끊임없이 확장되는 공격 표면에서 늘어나는 애플리케이션 포트폴리오를 효과적으로 관리할 수 있는 사내 기술이 부족합니다.

F5의 관리형 보안 서비스인 Shape 와 Silverline은 보안 배포의 복잡성을 해소하고 애플리케이션과 사용자가 자동으로 보호되도록 보장합니다. 이를 통해 사내 팀은 프로세스 개선과 혁신 추진에 집중할 수 있습니다.

F5의 올인원 보안 솔루션 도입

우리는 고객들로부터 단순성이 최우선순위라는 사실을 배웠습니다. 고객은 필요한 모든 기술을 단 하나의 제품으로 제공받기를 원합니다. F5에서는 디지털 혁신 여정의 어느 단계에 있든 앱과 디지털 경험을 안전하게 보호할 수 있도록 도와드립니다. 

우리의 비전은 간단하고 명확하며 포괄적입니다.

데이터와 AI/ML을 기반으로 한 지속적이고 실시간적이며 고효율적인 보안을 통해 조직의 가장 중요한 자산을 다양한 정교한 공격으로부터 보호합니다. F5 보안은 기본적으로 API 및 최신 앱을 위해 구축되어 혁신을 가속화하고 출시 시간을 단축하는 동시에 보호 기능을 강화하고 규정 준수를 보장합니다. 마지막으로, 당사의 플랫폼 기반 보안 포트폴리오는 데이터 센터에서 엣지까지 사용할 수 있으며, 이를 통해 고객은 조직 전체에서 생성된 데이터를 수집, 공유, 통합 및 분석할 수 있습니다. 

뛰어난 보안 성과는 기술뿐만 아니라 기술을 지원하는 사람들에 의해서도 결정됩니다. 눈에 보이지 않는 곳에서, 우리의 세계적인 제품, 엔지니어링, 서비스 팀은 항상 경계를 늦추지 않고 끊임없이 혁신하고 있습니다. 그들은 고객 성공과 모든 조직의 미래 성공에 매우 중요한 현대적 디지털 경험의 보호를 위해 진심으로 헌신하고 있습니다.

함께라면 오늘날의 애플리케이션 보안 제어를 지나치게 복잡하게 만드는 높은 마찰과 사일로를 제거하고 비즈니스를 가속화하고 앱과 API를 보호할 수 있는 예측적이고 적응형 보안 환경을 만들 수 있습니다. 어디에나.