F5, F5 Distributed Cloud App Infrastructure Protection 출시로 SaaS 기반 보안 포트폴리오 확장

이제 F5 분산 클라우드 서비스를 통해 고객은 애플리케이션과 애플리케이션이 실행되는 인프라를 모두 보호할 수 있습니다.

시애틀 - F5 (NASDAQ: )는 오늘 애플리케이션 가시성 및 보호를 클라우드 네이티브 인프라로 확장하는 클라우드 워크로드 보호 솔루션인 F5 분산 클라우드 앱 인프라 보호(AIP)를 출시한다고 발표했습니다. 위협 스택을 통해 확보한 기술을 기반으로 하는 분산 클라우드 AIP는 클라우드 네이티브 SaaS 기반 애플리케이션 보안 및 전송 서비스인 F5 분산 클라우드 서비스 포트폴리오에 가장 최근에 추가된 제품입니다.

산업 전반에 걸쳐 모든 규모의 조직이 애플리케이션 중심의 디지털 경험을 단순화, 보안 및 혁신하기 위한 노력을 기울이고 있습니다. 하지만 많은 기업이 온프레미스, 퍼블릭 클라우드, 엣지 위치에 걸쳐 워크로드로 구성된 분산 및 하이브리드 애플리케이션 인프라를 관리해야 하는 문제에 직면해 있습니다. 이로 인해 엄청난 복잡성이 발생하고 보안 위협 표면이 증가하며, 그 결과 고객은 일관성 없는 보안 제어를 배포해야 하고 특히 클라우드 네이티브 배포의 경우 필요한 가시성이 부족해집니다.

Log4j 및 Spring4Shell을 악용하는 공격과 같은 공격은 서명 기반 탐지 방어 메커니즘을 회피하고 애플리케이션 인프라 내의 취약점과 잘못된 구성을 표적으로 삼을 수 있습니다. 분산 클라우드 AIP는 클라우드 네이티브 워크로드를 위한 심층적인 원격 분석 수집 및 고효율 침입 탐지를 제공하며, 다음의 인라인 애플리케이션 및 API 보안과 결합하면 다음과 같습니다. F5 분산 클라우드 WAAP-애플리케이션, API, 애플리케이션이 실행되는 클라우드 네이티브 인프라 전반에 걸친 보안 위협에 대한 심층적인 방어 접근 방식을 제공합니다.

"기업들은 디지털 혁신의 속도를 늦추고 그에 따른 보안 위험을 초래할 수 있는 매우 복잡한 하이브리드 및 멀티 클라우드 애플리케이션 아키텍처를 관리하고 있습니다."라고 F5의 부사장 겸 최고 제품 책임자인 카라 스프래그(Kara Sprague)는 말합니다. "분산 클라우드 AIP의 추가는 최신 애플리케이션을 실행하는 여러 클라우드 인프라로 강력한 보안 제어를 확장하는 방법을 모색하는 고객의 중요한 요구를 충족합니다."

현재 대다수의 조직이 클라우드 네이티브 인프라에 마이크로서비스 기반 애플리케이션을 배포하고 API를 통해 연결하고 있습니다. 애플리케이션 개발에 대한 이러한 접근 방식은 총소유비용을 낮추면서 혁신의 속도를 획기적으로 높일 수 있습니다. 그러나 인프라 수준의 취약성과 잘못된 구성으로 인해 이러한 애플리케이션은 내부 및 외부 악의적 공격자의 공격에 노출되어 있습니다. 이러한 침입자는 클라우드 서비스의 취약점이나 탈취한 키를 활용하여 클라우드 네이티브 리소스에 액세스하여 인프라 전반을 자유롭게 이동하고, 멀웨어를 삽입하고, 크립토마이너를 실행하거나, 민감한 데이터에 액세스할 수 있습니다.

F5 분산 클라우드 앱 인프라 보호는 이러한 문제를 다음과 같이 해결합니다:

• 규칙과 머신 러닝을 결합하여 클라우드 공급자 API, 가상 머신 인스턴스, 컨테이너, Kubernetes 등 전체 인프라 스택에서 실시간으로 위협을 탐지합니다. 행동 기반 탐지를 통해 분산 클라우드 AIP는 최신 애플리케이션에 대한 내부 위협, 외부 위협, 데이터 손실 위험을 식별할 수 있습니다.
• 워크로드에 영향을 미치는 비정상적인 동작을 탐지하고 경고하여 차단 또는 해결을 위해 추가 조치가 필요할 수 있는 잠재적인 악성 활동을 운영팀에 알립니다.
• 고급 원격 분석에서 얻은 실행 가능한 인사이트와 앱 및 클라우드 인프라 수준에서 익스플로잇 후 활동을 탐지하여 기존의 시그니처 및 행동 기반 위협 탐지 기능을 보완합니다.
• 고객을 대신하여 위협을 탐지, 분류, 조사하고 해결 권장 사항을 제공하는 '상시 가동' 보안 운영 센터 팀인 F5 분산 클라우드 AIP 관리형 보안 서비스입니다.
• F5 분산 클라우드 AIP 인사이트는 맞춤형 플랫폼 분석과 F5 클라우드 보안 전문가의 지속적인 코칭을 제공하여 고객이 더 강력한 클라우드 SecOps 전략을 수립하고 목표를 더 잘 달성할 수 있도록 지원합니다.

자세한 내용은 f5.com의 제품 페이지에서 확인할 수 있습니다.

추가 자료

• 카라 스프라그, 부사장 겸 최고 제품 책임자와의 대화 - F5 Q&A
• 최신 앱 보안 강화: F5 분산 클라우드 AIP 소개 - F5 블로그 게시물
• F5, 최고 제품 책임자로 카라 스프라그 임명 - F5 보도 자료

F5 소개

F5는 더 나은 디지털 세상을 실현하기 위해 노력하는 멀티 클라우드 애플리케이션 서비스 및 보안 기업입니다. F5는 세계 최대 규모의 첨단 조직과 협력하여 온프레미스, 클라우드, 엣지 등 모든 곳에서 모든 앱과 API를 보호하고 최적화합니다. F5는 조직이 고객에게 탁월하고 안전한 디지털 경험을 제공하고 위협에 지속적으로 앞서 나갈 수 있도록 지원합니다. 자세한 내용은 f5.com에서 확인하세요. (NASDAQ: FFIV)

F5, 파트너 및 기술에 대한 자세한 내용은 트위터에서 @F5를 팔로우하거나 링크드인 및 페이스북을 방문하십시오. F5는 미국 및 기타 국가에서 F5, Inc.의 상표, 서비스 마크 또는 상표명입니다. 이 문서의 다른 모든 제품 및 회사 이름은 해당 소유자의 상표일 수 있습니다.

# # #

이 보도 자료에는 위험과 불확실성을 수반하는 미래 사건 또는 미래 재무 성과와 관련된 미래예측진술이 포함되어 있을 수 있습니다. 이러한 진술은 '~일 수 있다', '~할 것이다', '~해야 한다', '기대한다', '계획하다', '예상하다', '믿는다', '추정하다', '예측하다', '잠재적', '지속하다' 등의 용어 또는 이러한 용어의 부정형 또는 이와 유사한 용어를 통해 식별할 수 있습니다. 이러한 진술은 예측일 뿐이며 실제 결과는 회사가 SEC에 제출한 서류에서 확인된 사항을 비롯한 여러 요인에 따라 진술에서 예상한 것과 크게 달라질 수 있습니다.