F5 2024 기술 전망

우리는 2024년이 AISecOps 실무가 형성되고 '앞으로 나아갈 길'로 자리 잡는 해가 될 것으로 예상합니다. 

이러한 융합은 위협을 보다 빠르고 효율적으로 탐지하고 무력화하기 위해 실시간 트래픽을 분석하는 기존 AI 및 ML 접근 방식을 적용할 뿐만 아니라 보안 전문가가 위협 데이터와 상호 작용하는 방식에도 혁명을 가져올 것입니다. 따라서 AI가 포함되었습니다. 

하지만 아마도 더 흥미로운 것은 관찰 가능성, 보안 및 AI를 가능하게 하는 기술일 것입니다. 이러한 기술은 새로운 역량과 사용 사례를 가능하게 하고, 그렇지 않으면 불가능했을 것보다 훨씬 빠르게 융합으로 우리를 이끌고 있습니다. 

해당 기술은 다음과 같습니다. 

1. eBPF

eBPF(확장된 Berkley Packet Filter)는 원격 측정을 위한 수집 및 제어 지점 역할을 모두 수행할 수 있는 가벼운 커널 수준의 Linux 구조입니다. 커널을 수정하거나 다시 컴파일할 필요가 없기 때문에 시스템에 캡처 및 제어 기능을 삽입하는 원활한 방식으로 사용할 수 있기 때문에 인기가 있습니다. 주로 시스템에서 원격 측정 데이터를 수집하는 데 사용되지만, 제한된 일련의 기능만 수행할 수 있기 때문에 제어 지점으로도 사용할 수 있습니다.

예를 들어, 의심스러운 패킷의 확산을 차단할 수 있고 일종의 패킷 수준 라우터 역할을 할 수도 있습니다. 이러한 두 가지 특성 때문에 이 기술은 관찰 가능성(캡처)과 보안(제어) 시장 모두에서 중요성을 얻고 있습니다. eBPF는 기존의 에이전트 기반 기술로는 불가능하거나 재정적으로 실행 가능한 것보다 더 강력한 캡처 지점 세트를 제공하여 분석을 가능하게 합니다. eBPF는 관찰 가능성과 보안 기능을 가능하게 합니다.

2. API  

API(애플리케이션 프로그래밍 인터페이스)는 2023년에 보안 및 관찰성 시장을 모두 장악할 것으로 전망됩니다. 이는 논리를 호출하고, 작업을 실행하고, 프로세스를 시작하기 위한 엔드포인트로 사용됩니다. 이러한 엔드포인트는 애플리케이션 엔드포인트(URI)와 많은 특성을 공유하지만, 고유한 특성으로 인해 특별한 보안 및 운영상의 과제가 발생합니다. 또한, API는 운영 작업 및 프로세스의 자동화를 구현하는 데 광범위하게 사용되므로, API는 단순히 고객 대면 애플리케이션과 관련된 비즈니스 문제가 아니라 시스템적인 기업의 문제가 되었습니다. API는 자동화와 관찰성을 실현하는 데 중요한 요소입니다.

3. 그래프QL

GraphQL은 API를 위한 쿼리 언어이자 데이터에 대해 해당 쿼리를 실행하기 위한 런타임입니다. GraphQL을 사용하면 클라이언트가 필요한 구체적인 데이터를 요청하고 예측 가능한 형식으로 응답을 받을 수 있으며, 과도하거나 부족한 데이터 양을 줄일 수 있습니다. API의 증가는 API 사용과 의존도의 증가로 인해 발생하는데, 조직에서는 이를 관리하고 통제하는 데 어려움을 겪고 있습니다. GraphQL은 보다 직접적인 데이터 액세스를 지원할 수 있으며, 이를 통해 애플리케이션 아키텍처 내의 데이터를 기존 비즈니스 로직과 함께 사용할 수 있는 일급 시민으로 격상시킬 수 있습니다. API와 마찬가지로 GraphQL은 해결해야 하고 관찰 가능성이 필요한 새로운 보안 문제를 야기합니다.  

4. DPUs

DPU(데이터 처리 장치)는 CPU(중앙 처리 장치)의 데이터 처리 작업 부담을 덜어주고 가속화하도록 설계된 특수 하드웨어 구성요소입니다. GPU(그래픽 처리 장치)와 다르지 않은 GPU는 고급 암호화와 놀라운 게임 경험을 가능하게 하며, 특정 계산 작업 수행에 집중합니다. DPU는 데이터 이동, 데이터 변환 및 데이터 관리 작업을 처리하도록 최적화되어 CPU가 일반적인 계산에 집중할 수 있도록 돕고 전반적인 시스템 효율성을 향상시킵니다. DPU는 데이터 집약적 애플리케이션의 성능을 향상시키고, 시스템 병목 현상을 줄이고, 전력 소비를 낮출 수 있습니다. DPU는 최신 데이터 센터 아키텍처, 엣지 컴퓨팅, AI/ML 워크로드에서 점점 더 많이 사용되고 있으며, 이러한 워크로드에서는 대량의 데이터를 효율적으로 처리하는 것이 성능과 확장성에 매우 중요합니다. 

이 네 가지 기술은 함께 관찰 가능성, 보안 및 생성적 및 기존 AI의 통합 기능을 가속화하고 있습니다. 조직이 AIOps로의 전환과 보안과의 융합을 수용함에 따라 2024년에 네 가지 기술이 모두 더 많이 채택되고 사용될 것으로 예상합니다.

F5는 AI, 특히 생성 AI를 활용하려는 계획에서 혼자가 아닙니다. F5의 사명은 앱 제공 및 보안을 "엄청나게 쉽게" 만드는 것입니다. 실제로 이러한 기술을 놀라울 정도로 쉽게 배포하고 운영할 수 있는 길은 모든 형태의 AI를 통합하고 적용하는 것입니다. 저희는 봇 및 사기 탐지 기술을 구동하는 모델과 같은 기존 AI와 생성 AI를 통합하는 새로운 방법을 적극적으로 개발하고 있습니다.

하지만 우리는 이를 위해서는 성공을 뒷받침하는 기술에 투자가 필요하다는 사실도 알고 있습니다. 이러한 이유로 우리는 DPU 도입을 가속화하기 위해 OPI(Open Programmable Infrastructure) 프로젝트를 구성하고 오픈 소스에 대한 투자와 지원을 늘렸습니다 . 이러한 이유로 우리는 모든 형태의 AI를 통합하여 혁신 노력을 확대해 서비스를 개선 하고 증강하는 데 주력하고 있습니다.

우리는 AI가 진화하고 자동화 기능을 새로운 차원으로 끌어 올려 모든 역할, 특히 디지털 비즈니스를 구동하는 앱과 API의 제공 및 보안에 관련된 역할의 생산성과 효율성을 높일 것이라고 믿습니다.