보도자료

F5, F5 애플리케이션 딜리버리 및 보안 플랫폼의 보안 기능 강화

2025년 4월 22일 게시
연락처

댄 소렌슨
F5
(650) 228-4842
d.sorensen@f5.com

홀리 랭커스터
우리. 연락
(415) 547-7054
hluka@we-worldwide.com

  • 향상된 기능에는 클라우드 기반 보호, LLM 취약점에 대한 웹 애플리케이션 스캐닝, 확장된 API 검색 도구, 향상된 클라이언트 측 감지 기능이 포함됩니다.
  • F5의 애플리케이션 제공 및 보안 플랫폼이 분석 회사 EMA의 2025 공급업체 비전 보고서에 선정되었으며, 강력한 AI 기반 보안 아키텍처와 API 보호 기능이 돋보입니다.
  • F5의 2025년 애플리케이션 전략 보고서는 AI와 API 확산 확대가 기업 사이버 보안 전략에 상당한 영향을 미친다는 사실을 밝혔습니다.


시애틀 – F5(나스닥: 모든 앱과 API를 제공하고 보호하는 글로벌 선두 기업인 FFIV는 오늘 F5 애플리케이션 제공 및 보안 플랫폼 (ADSP)에 대한 광범위한 사이버보안 개선 사항을 공개했습니다. 이를 통해 조직이 AI 및 기타 최신 애플리케이션에 대한 취약성과 위협을 식별하고 해결하는 능력이 크게 향상됩니다. 이러한 새로운 기능 향상을 통해 기업은 점점 더 위험해지는 위협 환경에서 비즈니스에 중요한 애플리케이션의 보안을 강화할 수 있습니다. F5 ADSP는 고성능 부하 분산 및 트래픽 관리와 고급 앱 및 API 보안 기능을 완벽하게 융합한 업계 유일의 플랫폼입니다.

F5 ADSP는 오늘날 AI 기반 하이브리드 멀티클라우드 환경에서 발생하는 점점 더 복잡해지는 사이버보안 과제를 해결하고자 하는 기업을 위한 가장 완벽한 애플리케이션 보안 제품입니다. 엔드포인트 보안을 위해 구축된 엔드포인트 보호 플랫폼(EPP)과 네트워크 액세스 보안을 위해 구축된 보안 액세스 서비스 에지(SASE) 플랫폼과 유사하게, F5의 ADSP는 앱과 API를 보호하기 위한 다양한 도구를 하나의 포괄적인 플랫폼으로 통합하여 조직이 보안 환경을 간소화하는 동시에 강화된 위협에 대한 보호 범위를 확대할 수 있도록 지원합니다.

F5 ADSP의 새로운 사이버보안 기능은 다음과 같습니다.

  • NGINX App Protect를 사용한 Azure용 F5 NGINXaaS를 통한 클라우드 네이티브 보호: NGINXaaS(NGINX as a Service)에 추가된 NGINX App Protect를 이제 Azure 배포에 사용할 수 있습니다. NGINX App Protect는 정교한 공격, 데이터 침해 및 기타 악의적인 활동을 포함한 다양한 위협으로부터 강력한 보호 기능을 제공하도록 설계된 최신 애플리케이션 보안 솔루션입니다. NGINX App Protect를 NGINXaaS와 통합하면 고객은 OWASP 상위 10대 취약점 및 제로데이 공격, 실시간 트래픽 검사, 자동화된 보안 정책 관리와 같은 최신 위협에 대한 고급 위협 보호 기능을 활용할 수 있습니다.
  • LLM의 취약점을 스캔하세요. 그만큼 F5 ADSP는 이제 대규모 언어 모델(LLM) 배포에서 보안 취약성을 스캔하고 식별하고 평가하도록 특별히 구축된 웹 앱 스캔 기능을 제공합니다. 이 새로운 기능을 통해 조직은 LLM을 스캔하고 침투 테스트를 실행하여 OWASP LLM 애플리케이션을 위한 상위 10개 취약점에 해당하는 LLM 관련 취약점을 찾아낼 수 있습니다.
  • 확장된 API 검색 도구: API는 오늘날 대부분의 디지털 경험을 연결하는 핵심 요소가 되었으며, API 사용의 폭발적인 증가로 인해 보안팀이 이에 발맞추는 데 어려움을 겪고 있습니다. 모니터링되지 않고 보호되지 않은 API는 심각한 보안 노출로 이어지고, 조직은 주입 공격, 데이터 유출, 무단 액세스, 서비스 거부(DoS) 공격과 같은 위협에 노출됩니다. F5는 ADSP 플랫폼 전반에서 사용할 수 있는 강력한 API 검색 도구를 확장하여 모든 F5 BIG-IP 배포를 포함시켰습니다. 이를 통해 조직은 BIG-IP를 활용하는 애플리케이션에 대한 완전한 API 가시성을 확보할 수 있습니다. 이를 통해 조직은 프로덕션 애플리케이션에 노출된 API를 쉽게 식별할 수 있으며 이를 마이그레이션할 필요가 없습니다. F5 분산 클라우드 콘솔.
  • 더욱 강화된 규정 준수를 위한 향상된 클라이언트 측 방어 기능: 위협 행위자들이 새로운 공격 벡터를 찾으면서 클라이언트 측 브라우저 기반 공격이 점점 더 흔해지고 있습니다. 최신 개정판인 PCI DSS(Payment Card Industry Data Security Standard) v4.0에서는 이제 기업이 데이터 유출 및 악의적인 JavaScript 공격과 관련된 위험을 완화하기 위해 클라이언트 측 보호 기능을 구축하도록 요구합니다. F5의 향상된 클라이언트 측 방어 기능은 악성 스크립트와 해당 스크립트가 수행하는 작업에 대한 가시성을 높여서 방어 태세를 강화하고, 위험한 스크립트와 해당 스크립트가 데이터를 전송하는 위치를 식별합니다.

API의 폭발적인 증가와 LLM 및 기타 생성적 AI 도구의 등장으로 인해 공격 표면이 확장되면서 보안 팀은 위기에 처해 있습니다. F5의 최고 혁신 책임자인 쿠날 아난드는 "애플리케이션이 점점 더 데이터 집약적이고 분산화됨에 따라 이를 보호하는 것이 더욱 복잡해지고 있습니다."라고 말했습니다. F5 ADSP는 CISO와 팀이 위협 노출에 대한 더 큰 가시성, 규정 준수를 위한 더 쉬운 경로, 배포된 모든 앱의 보안을 보장하는 더욱 강력한 방어 태세를 갖춘 새로운 보안 기능을 통해 이러한 과제를 정면으로 해결하도록 특별히 제작되었습니다.

F5 ADSP, 2025 EMA 공급업체 비전 보고서에서 선구적 사이버 보안 솔루션으로 선정

F5 ADSP는 분석 회사 Enterprise Management Associates의 2025 공급업체 비전 보고서에 등재되었습니다. 이 보고서는 제품 제공에 있어 모범적인 비전을 보여준 사이버보안 공급업체를 선정하고, 4월 28일부터 5월 1일까지 샌프란시스코에서 열리는 RSA 컨퍼런스 에서 "꼭 봐야 할" 솔루션을 엄선했습니다.

EMA 공급업체 비전 보고서는 F5 ADSP의 비전을 강조하며, 해당 솔루션이 "애플리케이션 보안 및 관리의 현대적 과제를 해결하는 데 있어 중요한 진전을 나타낸다"고 언급했습니다.

보고서는 "이 플랫폼의 강력한 AI 기반 보안 아키텍처, 특히 포괄적인 API 보호 기능은 F5가 사전 위협 완화에 전념하고 있음을 보여줍니다."라고 덧붙여 설명했습니다. F5는 개발부터 런타임까지 애플리케이션 수명 주기 전반에 걸쳐 보안 조치를 통합함으로써 진화하는 사이버 위협에 대한 강화된 방어력을 보장합니다. 이러한 전체적인 접근 방식은 플랫폼의 정교한 분석 기능과 결합되어 조직에 실행 가능한 통찰력을 제공하여 리소스 할당을 최적화하고 애플리케이션 성능을 향상시킬 수 있도록 지원합니다."

EMA 공급업체 비전 보고서에 대한 추가 세부 사항은 F5 동반 블로그 에서 확인할 수 있습니다.

F5 2025 애플리케이션 전략 보고서는 기업 AI 도입의 폭발적 증가로 사이버 보안 문제가 심화되고 도구 및 전략에 영향을 미치고 있음을 보여줍니다.

F5는 또한 2025년 애플리케이션 전략 상태(SOAS) 보고서를 발표했습니다. 10년 넘게 SOAS 보고서는 기업의 데이터를 수집하여 애플리케이션 제공 및 보안에 대한 가장 큰 과제를 밝혀냈습니다. 2025 SOAS 보고서는 기업이 하이브리드 멀티클라우드 환경에 어떻게 깊이 빠져 있는지에 대한 데이터와 추세, 기업의 AI 도입에 내재된 가장 큰 장애물과 과제, AI와 API 확산이 애플리케이션 제공 및 보안 전략에 미치는 영향 등을 보여줍니다.  

보고서에서 확인된 주요 추세는 다음과 같습니다. 

  • AI 폭발로 사이버 보안 우려 증가: 보고서에 따르면 현재 96%의 조직이 AI 모델을 배포하고 있는 것으로 나타났습니다. 기업들이 AI의 이점을 실현하기 위해 노력하는 가운데, AI 앱의 분산된 특성으로 인해 사이버 보안 문제가 커지고 있다는 사실도 인식하고 있습니다. 조직의 96%가 AI 모델의 보안 능력에 대해 우려를 표명했습니다. 실제로 보안은 AI 모델에 대한 가장 큰 우려 사항이며, 그 다음으로는 컴퓨팅 비용과 성능입니다. 
  • 기업들은 점점 더 AI 게이트웨이를 구축하고 있습니다. 보고서에 따르면 AI 게이트웨이 도입이 크게 증가했으며, 조직의 50%가 해당 기술을 자사 환경에 구축한 것으로 나타났습니다.
  • 생성적 AI가 보안 정책 유지 관리의 시급한 필요성을 해결합니다. 보고서에 따르면 응답자의 절반 이상(51%)이 생성적 AI를 사용하여 위협이나 새로운 취약점에 대응하기 위해 보안 정책, 워크플로 및 구성을 자동으로 조정하는 것을 우선시합니다. 자연어를 사용하여 보안 데이터를 탐색하고 분석하는 것이 더 가치 있다고 생각하는 사람은 3분의 1(34%)에 불과합니다.

지원 리소스:

F5에 대하여

주식회사 F5 (나스닥: FFIV)는 모든 앱을 제공하고 보호하는 글로벌 선두 기업입니다. 30년간 축적된 전문성을 바탕으로 F5는 업계 최고의 플랫폼인 F5 애플리케이션 전송 및 보안 플랫폼(ADSP)을 구축하여 온프레미스, 클라우드, 엣지, 하이브리드 멀티클라우드 환경 등 어디에서나 모든 앱과 API를 제공하고 보호합니다. F5는 빠르고, 가용성이 높고, 안전한 디지털 경험을 제공하기 위해 세계 최대 규모이자 가장 진보된 조직과 협력하고 혁신하는 데 전념합니다. 우리는 함께 서로의 번영을 돕고 더 나은 디지털 세상을 만들어 나갑니다.

더 많은 정보를 원하시면 f5.com을 방문하세요.
f5.com/labs 에서 F5 Labs 위협 연구를 살펴보세요.
F5, 파트너 및 기술에 대해 자세히 알아보려면 팔로우하세요. 블로그 | 링크드인 | X | 유튜브 | 인스타그램 | 페이스북

F5, NGINX, NGINXaaS 및 BIG-IP는 미국 및 기타 국가에서 F5, Inc.의 상표, 서비스 마크 또는 상호명입니다. 여기에 나와 있는 다른 모든 제품 및 회사 이름은 해당 소유자의 상표일 수 있습니다.

# # #

이 보도 자료에는 위험과 불확실성을 수반하는 미래 사건 또는 미래 재무 성과와 관련된 미래예측진술이 포함될 수 있습니다. 이러한 진술은 '~일 수 있다', '~할 것이다', '~해야 한다', '기대한다', '계획하다', '예상하다', '믿는다', '추정하다', '예측하다', '잠재적', '지속하다' 등의 용어 또는 이러한 용어의 부정형 또는 이와 유사한 용어를 통해 식별할 수 있습니다. 이러한 진술은 예측일 뿐이며 실제 결과는 회사가 SEC에 제출한 서류에서 확인된 사항을 비롯한 여러 요인에 따라 진술에서 예상한 것과 크게 달라질 수 있습니다.