블로그

WhiteHat과 F5가 힘을 합쳐 총체적인 웹 앱 보안을 제공합니다.

프랭크 스트로벨 썸네일
프랭크 스트로벨
2018년 4월 12일 게시

뉴스에서 점점 더 대규모화되는 DDoS 공격에 대한 소식을 많이 듣습니다. 결국 이러한 네트워크 공격은 " 데스 스타 규모의 봇넷 "과 " 세계 기록 " 공격이라는 눈길을 끄는 헤드라인을 장식합니다. 하지만 대부분의 기업과 대규모 조직의 경우 이와 동등하게 우려되는 다양한 애플리케이션 공격이 있습니다. OWASP.org(Open Web Application Security Project)의 " 공격 " 카테고리 페이지를 살펴보면 공격자가 애플리케이션의 취약점을 악용하는 데 사용하는 기술 목록이 70개 이상 나와 있습니다.

이러한 공격의 대부분은 흥미롭고 재밌는 이름을 가지고 있습니다. 즉, 무차별 대입 공격, 스푸핑, 스터핑, 중간자 공격, 탭내빙 등이 있습니다. 하지만 실제로 애플리케이션 공격은 웃을 일이 아닙니다. 예를 들어 2017년에는 데이터 침해로 인해 미국 기업이 입은 평균 비용이 735만 달러 였습니다. 데이터 침해는 공격의 하위 집합에서 가장 눈에 띄는 결과일 뿐입니다. 네트워크 중단이나 가동 중지로 인한 비용도 있고, 혁신에 집중할 수 있는 IT 직원을 완화에 투입해야 하는 비용도 있으며, 직원, 파트너, 고객이 업무를 수행하거나 서비스를 판매하거나 제품을 구매할 수 없을 때 발생하는 손실도 있습니다.

하지만 조직이 해야 할 일은 무엇일까? 그렇다고 해서 애플리케이션을 아예 사용하지 않을 수는 없습니다. 요즘에는 모든 규모의 회사가 직원 생산성 향상, 비즈니스 정책 시행 용이성, 방대한 양의 데이터 분석, 급여에서 지급금까지 모든 것을 처리하는 등 거의 모든 작업에 웹 애플리케이션을 사용합니다. 불행히도 잠재적인 공격자는 이러한 애플리케이션이 조직에 얼마나 귀중한지 알고 있으며, 가장 중요한 웹 앱을 중단시키거나 손상시키려는 의지가 그 어느 때보다 강해지고 있습니다.

대부분의 조직에서 첫 번째 방어선은 웹 애플리케이션 방화벽( WAF )입니다. 최근의 애플리케이션 제공 현황 보고서에 따르면 응답자의 98%가 WAF를 사용하여 애플리케이션 포트폴리오의 일부를 보호하고 있으며, 40% 이상이 앱의 절반 이상을 보호하고 있는 것으로 나타났습니다.

WAF 업계의 선두주자 로서, F5는 수년간 우리가 주장해 온 바를 전 세계가 받아들이는 것을 보고 매우 기쁩니다. 하지만 안주해서 업계 선두주자가 되는 것은 아닙니다. 당사는 귀사의 애플리케이션의 보안을 더욱 강화할 수 있는 방법을 찾기 위해 끊임없이 노력하고 있습니다. 예를 들어, 최근 발표한 Advanced WAF는 그 어느 때보다 더 나아가 동급 최고의 애플리케이션 보안을 제공합니다. 고급 WAF는 봇을 방어하고(시그니처 및 평판을 넘어 진화하는 자동화된 공격을 차단), 계정 인수를 방지하고(애플리케이션 계층에서 암호화를 사용), DoS 공격으로부터 앱을 보호합니다(높은 정확성을 위해 머신 러닝 및 행동 분석을 사용).

또한, 다른 업계 리더와 협력해 각자가 개별적으로 제공할 수 있는 것보다 더 유능하고 안전한 솔루션을 공동의 고객에게 제공하는 것도 중요합니다. WhiteHat Security는 그러한 파트너 중 하나입니다. WhiteHat은 데이터를 보호하고, 규정 준수를 보장하고, 위험 범위를 줄여주는 웹사이트 위험 관리 솔루션을 제공합니다. 이러한 솔루션은 조직의 고객 및 회사 데이터 방어 능력을 확장하는 F5의 새로운 고급 WAF 솔루션과 잘 맞습니다.

그림 1 : WhiteHat Security와 F5는 포괄적인 앱 보안을 제공하기 위해 협력합니다.

당사의 공동 솔루션(위 그림 참조)은 F5 개방형 API를 사용하여 Advanced WAF와 WhiteHat Sentinel을 통합합니다. 이러한 배포에서 Sentinel은 위협 연구 센터의 전문가 팀의 지원을 받아 지속적인 동적 스캐닝을 제공하여 모든 취약점을 검증하여 사실상 거짓 양성 결과를 제거합니다. 동시에 Advanced WAF는 WAF 보호와 다양한 가시성 및 보고 기능을 담당합니다. Advanced WAF는 신중한 통합을 통해 Sentinel에서 제공하는 인텔리전스를 활용하여 취약점을 자동으로 패치하는데, 이는 종종 코드 수정이 가능하기 전에 이루어집니다.

그 결과, 지속적인 비즈니스 생산성을 보장하고 성장을 촉진하는 완벽하고 종단 간 웹 애플리케이션 보안이 구축되었습니다.

자세히 알아보세요:

포괄적인 웹 애플리케이션 보안 프로그램 배포 – WhiteHat + F5 통합

웹 애플리케이션 방화벽 선택 시 주요 고려 사항 – F5 백서

침해를 방지하기 위해 오늘 무엇을 할 수 있습니까? – WhiteHat 기술 통찰력