리소스 솔루션 가이드

애플리케이션 중심 세계에서의 제로 트러스트

Zero Trust는 기업을 보다 빠르고 안전하게 운영하는 데 도움이 되는 강력하고 포괄적인 보안 전략입니다. 데이터 침해를 방지하려면 기업용 애플리케이션의 보안을 보장하는 것이 중요합니다. 이를 잘 수행하면 비즈니스 프로세스와 사용자 생산성의 효율성도 높아질 수 있습니다. Zero Trust 보안 모델은 이러한 비즈니스 가치를 제공할 수 있지만, Zero Trust는 제품이 아닙니다. 오히려 이는 안전한 네트워크 및 애플리케이션 아키텍처로 전환되는 접근 방식이자 격언입니다. 기본적으로 이는 네트워크 내부 또는 외부에서 어떤 사용자나 장치도 기본적으로 신뢰되지 않도록 보장하기 위해 함께 작동하는 솔루션 생태계이며, 애플리케이션에 액세스하기 전에 검증이 필요합니다.

최근 몇 년 동안 Zero Trust는 새로운 개념은 아니지만 많은 주목을 받았습니다. 그러나 이 개념은 그 어느 때보다도 오늘날 더욱 관련성이 높고 중요합니다. 특히 전 세계 기업이 전염병과 기타 자연적 또는 인재적 비상 상황에 어떻게 운영하고 대응할지 고심하고 있는 상황에서 더욱 그렇습니다. 전 세계 조직이 디지털 전환 이니셔티브를 가속화함에 따라 Zero Trust는 모든 조직이 더 잘 이해해야 할 중요한 개념입니다.

기존 네트워크 경계 보안의 확립된 "해자와 성" 접근 방식은 알려진 신뢰할 수 있는 개인만 "해자"를 건너 "성벽"에 들어가 권한이 있는 모든 애플리케이션이나 리소스에 액세스할 수 있도록 하는 방식으로 더 이상 충분하지 않습니다. 온프레미스, 여러 클라우드 환경 및 SaaS(Software-as-a-Service) 애플리케이션에 배포되거나 마이그레이션되는 애플리케이션이 늘어나고 모바일 및 원격 근무 인력도 늘어나면서 네트워크 경계는 사실상 사라졌습니다.

Zero Trust는 정의된 경계 내의 신뢰할 수 있는 네트워크라는 개념을 제거합니다. 오늘날 공격자는 이미 네트워크에 침투하여 숨어서 공격을 가할 적절한 순간을 기다리고 있다고 가정해야 합니다. 최소 권한 사용자 액세스를 적용하고 사용자, 사용자 기기, 액세스 권한 등을 최대한 자세히 조사하여 내부 및 외부 제어 지점에서 더 많은 맥락과 가시성을 확보해야 합니다.

Zero Trust를 활성화하려면 "신뢰하지만 확인" 접근 방식을 포기하고 이제 다음 원칙을 준수해야 합니다.

  • 절대 믿지 마세요
  • 항상 확인하세요

오늘날 어떤 공급업체도 Zero Trust 환경을 구축하는 데 필요한 모든 것을 제공할 수 없습니다. 그러나 F5는 가치를 더해주고 포괄적인 Zero Trust 접근 방식을 구축하는 데 필요한 핵심 구성 요소를 제공합니다. F5는 강력한 애플리케이션 보안 포트폴리오와 Zero Trust 환경에서 새로운 제어 지점을 보호하는 기능을 통해 오늘날의 애플리케이션을 보호하기 위한 "절대 신뢰하지 말고 항상 확인하라"는 접근 방식을 처리하는 데 필요한 빌딩 블록을 제공하고 Zero Trust에 세 번째 원칙인 "지속적인 모니터링"을 추가합니다.

F5의 관점에서 볼 때 보안이 필요한 4개의 제어 지점은 다음과 같습니다.

  • 애플리케이션에 액세스하는 엔드포인트
  • 애플리케이션(네이티브 클라우드 또는 SaaS 앱, 클래식 및 사용자 정의 애플리케이션인지 여부와 관계 없음)
  • 신원 서비스
  • 네트워크 인프라

그렇다면 F5는 각 제어 지점의 보안에 어떻게 도움이 될까요?

  • 애플리케이션에 액세스하는 엔드포인트의 경우 F5의 신뢰할 수 있는 애플리케이션 액세스 솔루션은 모든 애플리케이션에 대한 최신 인증 및 중앙 집중식 액세스와 제어를 제공합니다.
  • 네트워크 인프라를 위해 F5의 애플리케이션 인프라 보안 솔루션은 네트워크를 공격과 침입으로부터 보호하는 데 도움이 됩니다.
  • F5는 애플리케이션에 대해 애플리케이션 계층 보안 솔루션을 제공하여 애플리케이션에서 또는 애플리케이션 근처에 보안을 제공하고 4~7계층에서 애플리케이션 스택을 보호합니다.
  • ID 서비스의 경우, Microsoft , Okta , Ping 등과 긴밀한 파트너십을 맺고 있습니다. F5는 신뢰할 수 있는 애플리케이션 액세스 솔루션을 이러한 IDaaS(Identity-as-a-Service) 공급업체와 통합하여 기본 클라우드 및 SaaS 앱과 미션 크리티컬 클래식 및 맞춤형 애플리케이션 간의 ID 및 인증 격차를 해소하고 모든 사용자가 모든 애플리케이션에 대해 통합되고 안전한 액세스 환경을 제공할 수 있도록 지원합니다.

F5는 신뢰할 수 있는 애플리케이션 액세스, 애플리케이션 인프라 보안, 애플리케이션 계층 보안 솔루션을 활용하여 Zero Trust 모델을 구축하는 데 도움을 드릴 수 있습니다.  

신뢰할 수 있는 애플리케이션 액세스

애플리케이션 액세스와 관련하여 조직에서는 자사 사이트에 액세스하는 모든 사람이 악의적이라고 가정해야 합니다. 접근 관련 침해는 계속해서 증가하고 있으며 조만간 가라앉을 조짐이 보이지 않습니다.

F5 BIG-IP 액세스 정책 관리자(APM)는 사용자와 앱의 위치에 관계없이 앱, API 및 데이터에 대한 액세스를 보호하고 간소화하며 중앙화합니다. BIG-IP APM은 IAP(Identity Aware Proxy) 기능을 통해 세부적인 컨텍스트 및 ID 인식을 기반으로 하는 Zero Trust 모델 검증을 배포하여 모든 애플리케이션 액세스 요청을 보호합니다. 또한 각 사용자의 장치 무결성, 위치 및 기타 애플리케이션 액세스 매개변수를 애플리케이션 액세스 세션 전체에 걸쳐 지속적으로 모니터링합니다.

BIG-IP APM은 호스팅 위치나 필요한 인증 방법(현대적 인증 또는 기존 인증)에 관계없이 사용자가 액세스 권한이 있는 모든 애플리케이션에 대한 단일 로그인(SSO)을 통해 사용자 경험을 향상시키고 모든 앱에서 공통된 사용자 경험을 제공합니다. IAP를 사용하면 애플리케이션과 애플리케이션에 대한 액세스가 더 안전해지고 Zero Trust 애플리케이션 액세스가 가능해집니다.  BIG-IP APM은 하이브리드 환경을 위한 공통 아키텍처를 제공하고 여러 클라우드에서 애플리케이션에 액세스하기 위한 공통 액세스 정책을 만들고 적용할 수 있도록 합니다.

Shape Security 를 추가하고 사기를 저지르는 악의적 행위자를 판별하는 기능을 통해 F5는 이제 안전한 사용자를 더 잘 식별하고 사용자가 비밀번호를 입력해야 하는 횟수를 줄일 수 있습니다.  이를 통해 사용자는 추가적인 사용자 이름/비밀번호 쌍을 만들지 않고도 권한이 있는 서비스에 더 많이 액세스할 수 있습니다. 추가적인 사용자 이름/비밀번호 쌍은 신원 정보 도용 및 신원 정보 채우기 공격, 비밀번호 분실, 지원 비용 절감, 매출 증가의 주요 원인입니다.

애플리케이션 인프라 보안

네트워크 경계가 줄어들고 있지만 가까운 미래에도 사라질 가능성은 없습니다. 네트워크 인프라는 온프레미스, 데이터 센터 또는 프라이빗 클라우드에 있는 앱이 안전하고 사용 가능한 상태를 유지하여 Zero Trust를 달성하는 데 중요한 역할을 합니다. 네트워크, 사용자, 데이터에 중대한 영향을 미칠 수 있는 위험 중 하나는 암호화된 트래픽에 숨겨진 위협입니다. 

암호화는 이제 새로운 표준이 되었습니다. 대부분의 웹 페이지 로드는 이제 암호화됩니다. 개인 정보 보호에는 좋지만 공격자는 암호화된 트래픽을 사용하여 맬웨어 및 기타 악성 페이로드를 숨겨 보안 제어를 우회할 수 있습니다. 오늘날, 암호화된 트래픽이 맬웨어를 품고 있을 것이라고 가정해야 합니다. 또한, 귀하의 아웃바운드 암호화 트래픽에는 민감한 데이터가 포함되어 있으며, 이 데이터가 유출되거나 더 많거나 더 큰 공격을 시작할 준비가 된 악의적인 명령 및 제어 서버와 통신하고 있다고 가정해야 합니다.

F5 SSL Orchestrator는 네트워크에 액세스하려는 암호화된 트래픽 위험을 해결합니다. 암호화된 트래픽에 숨겨진 악성 코드를 노출시켜 보안 사각지대를 없애고, 도난당한 데이터의 유출을 차단합니다. 이는 인바운드 및 아웃바운드 암호화 트래픽을 오케스트레이션하기 위한 전담 솔루션입니다.  컨텍스트 인식 정책 엔진과 정책 기반 트래픽 스티어링을 활용해 동적 보안 서비스 체인을 생성할 수 있으므로 보안 스택에서 솔루션을 수동으로 데이지 체이닝할 필요가 없습니다. 또한 업계 및 정부의 개인정보 보호 규정을 위반하는 일이 없도록 지능적인 우회 기능을 보장합니다. SSL Orchestrator는 기존 보안 솔루션을 모니터링하고, 부하를 분산하고, 상태를 보장합니다. 또한 암호화 제어를 중앙에서 관리하여 관리자의 시간과 노력을 절약해줍니다.

애플리케이션 계층 보안

현실적으로 어떤 조직에서든 애플리케이션은 취약합니다. 애플리케이션은 여전히 침해의 최초 대상이 되고 있다. 공격자는 기업에 애플리케이션이 얼마나 중요한지 알고 있으며, 모든 애플리케이션이 귀중한 지적 재산 및 데이터에 대한 백도어(또는 프런트도어)가 될 수 있으므로 적극적으로 애플리케이션을 손상시키려고 합니다. Zero Trust 전략의 일환으로 앱을 지속적으로 보호하는 것이 중요합니다.

F5는 Zero Trust 아키텍처로 애플리케이션 스택을 보호합니다. Advanced WAF , Essential App Protect , Silverline WAF 와 같은 당사의 웹 애플리케이션 방화벽(WAF) 솔루션은 OWASP Top 10이나 SQL/PHP 주입과 같은 일반적인 취약점과 악용을 차단합니다. 또한, F5의 선도적인 WAF 기술을 기반으로 구축되고 NGINX Plus 소프트웨어에서 실행되는 NGINX App Protect는 최신 애플리케이션 환경을 위한 가볍고 고성능의 WAF입니다.

당사의 WAF 솔루션은 행동 분석 기능을 통해 7계층 DoS 공격으로부터도 보호하고, 애플리케이션의 상태를 지속적으로 모니터링합니다. F5는 또한 공격자가 사용자 계정에 무단으로 액세스하는 것을 방지하기 위해 자격 증명 보호 기능을 제공합니다. 또한 API 사용이 증가함에 따라 F5는 API를 보호하고 API 공격으로부터 애플리케이션을 보호합니다.

F5는 WAF 및 API 보안 솔루션을 통해 애플리케이션 취약점을 보호하는 동시에 Shape Security 솔루션을 통해 사기와 남용으로부터 비즈니스 로직을 보호합니다.

또한 F5는 조직의 Zero Trust 배포 전략에 맞는 보안 제품, 즉 자체 관리형, 서비스형 또는 Silverline 및 Shape Security를 통한 완전 관리형 서비스로 보안 제품을 제공합니다.