F5 분산 클라우드 API 보안

최근 F5 및 Wib API 보안 발표에 대해 자세히 알아보세요. ›

API를 발견하고 매핑하고, 원치 않는 트래픽과 연결을 차단하고, 데이터 유출을 방지합니다.

API 가시성 및 보호 개선

API는 자주 변경됩니다. F5를 사용하면 애플리케이션에 매핑된 모든 API 엔드포인트를 쉽고 지속적으로 식별하고, 의심스러운 요청 및 엔드포인트 차단을 포함하여 비정상적인 활동이나 섀도 API를 모니터링할 수 있습니다. 당사의 솔루션은 API 엔드포인트의 수동 추적을 최소화하고 API 보안 정책의 구성 및 배포에 소요되는 시간을 줄여주는 OpenAPI 사양 파일을 생성하는 데 도움이 됩니다.

텍스트

API 가시성 및 보호 개선

API는 자주 변경됩니다. F5를 사용하면 애플리케이션에 매핑된 모든 API 엔드포인트를 쉽고 지속적으로 식별하고, 의심스러운 요청 및 엔드포인트 차단을 포함하여 비정상적인 활동이나 섀도 API를 모니터링할 수 있습니다. 당사의 솔루션은 API 엔드포인트의 수동 추적을 최소화하고 API 보안 정책의 구성 및 배포에 소요되는 시간을 줄여주는 OpenAPI 사양 파일을 생성하는 데 도움이 됩니다.

텍스트

데이터 손실 제한

API를 통해 노출되는 데이터를 더 잘 이해하고 모니터링하세요. 일반적인 PII, 규정 준수 관련 데이터 유형(예: PCI-DSS, HIPAA, GDPR 등) 및 고객 패턴을 포함한 데이터의 검색, 태그 지정 및 보고를 간소화하고 API가 이러한 데이터를 노출하는 것을 제한, 마스크 또는 차단하는 기능을 제공합니다.

프로덕션에서 API 취약점 노출 감소

API 코드 저장소에 원활하게 통합하여 개발 라이프사이클 초기부터 API를 검색하고 모니터링할 수 있습니다. 프로덕션에 출시하기 전에 API와 취약점에 대한 가시성과 이해를 얻도록 돕는 것은 API가 보안 및/또는 규정 준수 표준을 충족하는지 확인합니다. 표준을 충족하지 못하는 API는 코드 수정이 구현되는 동안 보호할 수 있으므로 프로덕션에 적용되는 확인되지 않은 취약점의 수가 제한됩니다.

텍스트

프로덕션에서 API 취약점 노출 감소

API 코드 저장소에 원활하게 통합하여 개발 라이프사이클 초기부터 API를 검색하고 모니터링할 수 있습니다. 프로덕션에 출시하기 전에 API와 취약점에 대한 가시성과 이해를 얻도록 돕는 것은 API가 보안 및/또는 규정 준수 표준을 충족하는지 확인합니다. 표준을 충족하지 못하는 API는 코드 수정이 구현되는 동안 보호할 수 있으므로 프로덕션에 적용되는 확인되지 않은 취약점의 수가 제한됩니다.

텍스트

전체 API 라이프사이클 보안 달성

설계, 빌드, 테스트 단계부터 프로덕션 단계까지 API를 보호하는 포괄적인 접근 방식을 통해 CI/CD 프로세스에 보안을 통합합니다. 당사 솔루션은 API가 모든 단계에서 보안을 유지하도록 보장하고, 출시 전에 잠재적인 취약점을 조기에 식별하여 해결하며, 출시 후에도 지속적으로 모니터링하여 위협과 오용을 방지합니다.

제품 개요

Distributed Cloud API Security로 API를 발견하고, 관리하고, 보호하세요

분산 클라우드 API 보안은 AI/ML을 사용하여 발견과 심층적인 통찰력을 제공합니다. 섀도우 API를 식별하고 실시간으로 API 공격을 차단하며, 취약점을 근원에서 제거합니다. SaaS 기반 포털을 사용하면 사용자는 최신 애플리케이션의 API 통신에 대한 위협 분석, 포렌식 및 문제 해결을 관리하고 심층적으로 수행할 수 있습니다.

퍼블릭 클라우드

AWS, Azure, GCP 등 클라우드에서 호스팅되는 애플리케이션 워크로드를 관리하고 보호합니다.

클라우드 옵션 보기 ›

온프레미스

데이터 센터와 에지 사이트에서 애플리케이션을 관리하고 보호합니다.

온프레미스 옵션 보기 ›

F5 글로벌 PoP

F5 글로벌 네트워크의 모든 접속 지점(PoP)에서 애플리케이션 워크로드를 보호합니다.

글로벌 네트워크 맵 보기 ›

핵심 역량

조직이 OWASP(Open Web Application Security Project) API 상위 10개 공격을 탐지하고 차단할 수 있도록 거버넌스, 모니터링 및 시행 기능을 결합하여 API 보안에 대한 광범위한 접근 방식을 제공합니다.

자동 API 검색

잊어버린, 관리되지 않는, 섀도우 API를 포함한 외부 도메인 크롤링과 트래픽 분석을 통해 코드 저장소에서 모든 API를 직접 감지하고 매핑하여 OpenAPIspec(OAS) 파일을 자동으로 생성하는 것을 포함하여 앱 생태계에 대한 전체적인 보기를 제공합니다.

API 스키마 가져오기

학습된 또는 기존의 OpenAPI 사양을 사용해 긍정적인 보안 모델을 자동으로 생성하고 적용합니다.

민감한 데이터 탐지 및 보호

일반적인 PII 및 중요한 규정 준수 프레임워크(예: PCI-DSS, HIPAA, GDPR 등)와 관련된 데이터 유형을 포함하여 노출된 민감한 데이터를 식별하고 보고합니다. 여기에는 제한, 마스크 또는 차단 기능이 포함됩니다.

ML 기반 교통 모니터링 + AI 어시스턴트

지속적인 기계 학습을 통해 모든 트래픽을 모니터링함으로써 조직은 행동 기준을 유지하는 동시에 시간이 지남에 따라 의심스러운 활동을 표시하고 차단할 수 있습니다. AI 어시스턴트로 증강되어 자연어 쿼리의 힘을 활용해 API 보안 이벤트에 대한 분석과 액세스를 간소화하고 컨텍스트와 실행 가능한 권장 사항을 제공합니다.

인증 발견 및 위험 점수

환경 내의 모든 API의 인증 상태를 식별하고 기준을 정하여 인증 상태, 세부 정보, 위험 점수에 대한 보기를 통해 자동으로 검색할 수 있습니다.

API 보호 및 시행

WAF를 포함한 인라인 앱 및 API 보안 기능과 세부적인 L7 정책 엔진을 결합하여 API 엔드포인트와 의심스럽거나 악의적인 활동을 제한, 제어 및 차단합니다.

플랫폼 지원 및 통합

광범위한 플랫폼 및 클라우드 공급자 지원
서비스 검색 및 서비스 메시 통합
자동화, 알림 및 SIEM 통합

광범위한 플랫폼 및 클라우드 공급자 지원

분산 클라우드 서비스는 모든 퍼블릭/프라이빗 클라우드의 모든 플랫폼에서 실행되는 앱에 제공될 수 있습니다. 분산 클라우드 서비스는 VM, 컨테이너, 베어 메탈 또는 서버리스에서 실행되는 앱을 연결하고 보호하는 데 도움이 됩니다.

서비스 검색 및 서비스 메시 통합

분산 클라우드 서비스는 여러 서비스 검색 프로토콜을 동시에 지원합니다. Consul, Kubernetes 및 DNS는 바로 사용할 수 있습니다. Istio 또는 Linkerd 서비스 메시는 분산 클라우드 서비스 수신/송신 게이트웨이와 통합될 수 있습니다.

자동화, 알림 및 SIEM 통합

F5의 기본 Terraform 공급자, vesctl CLI 도구 및 공개 API는 앱 팀의 자동화 요구 사항을 충족합니다. 알림을 위한 Opsgenie나 Slack, SIEM을 위한 Splunk나 Datadog와 같은 도구를 지원하면 DevOps와 SecOps 팀의 업무가 간소화됩니다.