솔루션 개요
봇 탐지 및 보안: 자동화된 공격을 중단하세요
오늘날 조직은 중요한 변곡점에 서 있습니다. 적응하지 않으면 실패할 것입니다. 10개 회사 중 9개가 디지털 혁신 이니셔티브를 실행하고 있습니다. 이 여정에는 여러 단계가 있지만, 이러한 회사 중 10곳 중 7곳은 디지털 혁신 이니셔티브에서 고객 경험 개선을 우선시합니다. 성공을 향한 가장 큰 위험은 무엇일까? 봇 및 기타 자동화된 공격.
디지털 비즈니스를 연결하고 보호하세요
시장을 선도하고, 차별화를 추구하고, 수익을 창출하고자 하는 조직이라면 혁신적인 앱이 필수적입니다. 자동화는 조직이 기술, 프로세스, 사람 전반에 걸쳐 이러한 애플리케이션 혁명을 촉진하는 데 도움이 되는 촉매제입니다. 안타깝게도 공격자 역시 자동화를 받아들여 웹 앱과 API를 공격하고 남용하는 데 활용하고 있습니다. 손쉽게 구할 수 있는 도구, 인프라, 손상된 데이터 덕분에 이런 공격은 저렴하게 수행할 수 있고 수익성도 높아서 공격자에게 높은 가치의 경제성을 창출합니다. 범죄자들은 심지어 그들만의 디지털 지문 다크넷 저장소를 가지고 있습니다.
숙련된 공격자는 이익에 의해 동기를 부여받습니다. 그들은 어떤 타겟이 자신의 투자에 가장 높은 수익을 제공할지 지속적으로 평가합니다.
공격은 실행하기 쉽고, 잠재적인 가치는 천문학적입니다. 디지털 혁신과 앱 및 API를 사용하여 온라인 상거래를 촉진하는 일이 급증함에 따라 공격자는 자동화와 AI를 도입하여 방해가 되는 보안 대책을 극복할 것입니다.
CAPTCHA나 다중 인증(MFA) 등 일반적으로 사용되는 완화책은 봇을 막기 위해 설계되었지만, 이러한 완화책은 보안을 제대로 제공하지 못해 고객을 좌절시키는 경우가 많으며, 어떤 경우에는 거래가 이루어지지 않거나 브랜드가 이탈하기도 합니다. 동기가 있는 공격자는 이러한 방어 수단을 우회할 수 있다. 단지 거짓된 보안 감각만 제공할 뿐이며, 이로 인해 방어 수단에 의존하는 조직은 다양한 종류의 막대한 비용을 지출하게 되는 문제를 겪을 수 있다.
증거가 필요하세요? 고객 3명 중 1명은 단 한 번의 나쁜 경험만으로도 자신이 좋아하던 브랜드를 떠난다.
주요 이점
비교할 수 없는 가시성
F5는 모든 유형의 환경에서 전 세계 애플리케이션의 절반 이상을 구동하고, 가장 큰 회사에 대한 애플리케이션 공격으로부터 매일 10억 건 이상의 거래를 보호하며, 매일 2억 건 이상의 합법적인 인간 거래의 안전을 보장합니다.
최적화된 고객 경험
F5 솔루션은 CAPTCHA 및 다중 요소 인증을 비롯한 마찰이 많은 사용자 인증 메커니즘을 줄이거나 제거하여 고객 경험을 개선합니다.
흔들리지 않는 회복력
F5 솔루션은 스푸핑 방지 원격 측정 수집, 고도로 훈련된 AI, 동급 최고의 보안 운영을 통해 장기적이고 지속적인 효과를 제공하는 유일한 솔루션입니다.
봇 탐지 및 사기 및 남용 억제
공격자 경제에 적응하기
자동화된 공격은 계속해서 진화하며, 이를 통해 악의적인 행위자들은 매우 적은 투자로 기본적인 보안 방어 수단을 적응하고 우회할 수 있습니다. 이러한 공격자는 일반적으로 봇과 툴킷과 같이 쉽게 구할 수 있는 인프라를 싼 값에 이용합니다.
아키텍처, 클라우드, 복잡한 소프트웨어 공급망의 확산으로 인해 공격자가 노출될 수 있는 위험 영역이 확대되었습니다. 주입 및 크로스 사이트 스크립팅과 같은 애플리케이션 취약점은 확립된 보안 모범 사례가 있은 지 20년이 지난 지금도 계속 존재합니다. 공격자가 봇과 자동화를 활용해 이러한 취약점을 스캔하고 악용하는 것은 놀라운 일이 아닙니다. 그 결과 데이터 침해를 포함한 잠재적으로 치명적인 결과가 초래될 수 있습니다.
공격자들은 점점 더 조직의 디지털 발자국을 뒷받침하는 중요한 비즈니스 로직, 즉 고객 쇼핑 카트부터 B2B 상거래를 연결하는 API 패브릭에 주목하고 있습니다. 로그온, 계정 생성, 장바구니에 추가 등의 엔드포인트는 자동화된 공격으로 넘쳐나며, 이로 인해 계정 인수, 사기, 고객 신뢰 상실 등이 발생합니다. 이러한 공격은 웹 앱과 백엔드 API 인프라 모두에서 발생할 수 있습니다. 공격자는 정찰과 재정비를 통해 타겟을 식별하고 감지되지 않기 위해 노력합니다.
그림 1 : 중요한 비즈니스 로직은 종종 봇과 자동화된 공격의 표적이 됩니다.
성공적인 공격은 심각한 영향을 미치는 여러 가지 비즈니스 문제를 초래할 수 있습니다.
문제 |
영향 |
| 중단된 분석 | 비즈니스 인텔리전스를 왜곡하는 부정확한 데이터 |
| 성능 저하 | 지연 문제로 인한 고객 경험 저하 또는 수익 손실 |
| 무단 접근 | 브랜드 이미지에 부정적인 영향을 미치고 조직의 규정 준수를 방해하는 데이터 침해 |
| 계정 인수(ATO) | 사기로 인한 수익 및 평판 손실 |
봇은 일반적으로 상업 및 소매 사기 에 사용됩니다. 공격은 다양하고, 보안 대책에 맞춰 변화하는 경우가 많습니다. 예를 들어:
- 봇을 활용하여 애플리케이션 취약점을 스캔하는 자동화
- 손상된 자격 증명과 도구를 사용하여 계정 인수를 저지르는 자격 증명 스터핑
- 자동화 방지 방어를 우회하기 위해 인간 행동을 모방하는 도구를 사용하는 모방 공격
- 감지를 피하기 위해 인간 클릭 팜, 지문 또는 실시간 피싱 프록시를 활용하는 수동 공격
공격자는 조직이 갖고 있는 방어선을 통과할 때까지 종종 동시에 4가지 벡터에 투자합니다.
- 유효한 네트워크 트래픽 에뮬레이션
- 다양한 유효한 장치 및 브라우저 스푸핑
- 실제 인간의 행동을 모방하다
- 도난된 자격 증명, 토큰 및 개인 식별 정보 사용
그림 2: 사이버범죄자들은 감지를 피하기 위해 다양한 방법을 사용합니다.
공격은 완화 대책에 적응하고 우회하기 위해 다양한 도구를 사용할 수 있습니다.
도구/기술 |
사용 |
완화 |
적응 |
| 센트리MBA | 맞춤형 공격 구성 | IP 속도 제한 텍스트 기반 CAPTCHA | 스푸핑 CAPTCHA |
| CAPTCHA 솔버 | CAPTCHA 문제 우회 | 자바스크립트 주입 | 스푸핑 JavaScript 챌린지 |
| 스크립트 가능한 웹뷰 | JavaScript를 포함한 전체 웹 스택 에뮬레이션 | 헤더 및 환경 검사 | 스푸핑 헤더 및 환경 확인 |
| 스크립트 가능한 소비자 브라우저 | 헤더 및 환경을 포함한 전체 웹 브라우저 에뮬레이션 | 브라우저 지문 인식 | 지문방지 |
| 지문 방지 도구 | 브라우저 지문 인식에 사용되는 데이터 소스 무작위화 | 행동 분석 | 인간의 행동을 모방하다 |
| 인간 행동 에뮬레이션 | CAPTCHA 풀기, 프록시 회전 및 에뮬레이션된 인간 행동을 결합합니다. | 브라우저 일관성 검사 | 실제 브라우저 데이터 사용 |
| 실제 데이터를 사용하세요 | 실제 브라우저 지문 데이터 순환 | 사용자 행동 프로파일링 | 인간 클릭 팜 또는 수동 해킹 |
그림 3: 봇과 자동화는 계속 발전하고 있으며, 공격자에게 매력적인 경제적 이점을 제공합니다.
주요 특징
배포 유연성
애플리케이션 프록시, 애플리케이션 플랫폼 및 콘텐츠 전송 네트워크를 통한 삽입 지점은 모든 중요한 비즈니스 로직을 빠르게 보호합니다.
입증된 효능
실전에서 검증된 방어 시스템이 Fortune 500 기업의 신임장 정보 유출을 억제합니다.
보편적 가시성
클라우드와 아키텍처 전반에 대한 가시성을 통해 실제 세계의 훈련 데이터를 머신 러닝 모델에 제공하여 실제 위협에 맞춰 조정된 솔루션을 제공합니다.
가장 큰 영향
정확하고 적응력 있는 보안은 사기와 남용을 억제하여 최종 손실은 줄이고 매출 잠재력은 높이는 동시에 고객 여정에 마찰을 일으키지 않습니다.
지속적인 보호
실시간 위협 인텔리전스, AI 기반 회고적 분석, 지속적인 SOC 모니터링은 가장 진보된 사이버 범죄자와 국가 행위자를 좌절시킬 수 있는 회복력을 제공합니다.
세부적인 제어
타사 통합을 통해 집계자를 관리하고 공격을 방지하기 위한 유연한 정책입니다.
봇을 탐지하고 사기 및 남용을 완화하여 공격자를 무력화합니다.
고객은 단순함을 요구합니다. 귀하의 신청서는 복잡합니다. 공격자들은 동기를 가지고 있습니다.
보안은 로그인 프롬프트, CAPTCHA 및 MFA로 사용자를 좌절시키지 않고 공격자의 도구, 기술 또는 의도와 관계없이 대응책을 우회하려는 공격자의 재조정에 적응해야 합니다. 여기에는 웹 애플리케이션, 모바일 애플리케이션 및 API 인터페이스를 위한 옴니채널 보호, 실시간 위협 인텔리전스, AI로 구동되는 회고적 분석이 포함됩니다.
클라우드와 아키텍처 전반에 걸친 가시성, 지속 가능하고 난독화된 원격 측정, 집단적 방어 네트워크 및 고도로 훈련된 머신 러닝 모델을 결합하여 봇, 자동화된 공격 및 사기를 탐지하는 탁월한 정확성과 확고한 회복력을 제공합니다. 이를 통해 공격자가 대책을 재정비하고 적응하는 동안 완화책의 효과를 최대한 유지할 수 있으며, 실제 고객을 좌절시키지 않고도 가장 진보된 사이버 범죄자와 국가 행위자도 막을 수 있습니다.
효율성을 유지하는 이러한 능력은 주요 비즈니스 성과를 극적으로 개선합니다.
- 사기 감소, 마찰 감소, 노력 감소
- 전환율, 유지율 및 충성도 향상
- 최고 매출 증가
- 최종 손실 감소
- 복잡성 감소
- 운영 효율성 향상
자동화된 공격을 막기 위한 봇 탐지 및 보안
보안 공급업체는 숙련된 공격자가 이미 모든 방어 수단을 우회했거나 곧 우회할 것이라는 가정 하에 운영해야 합니다. 공격자 프레임워크는 훈련된 AI 모델을 활용해 보안을 우회하는 것으로 알려져 있습니다. 유일하게 실행 가능한 방어수단은 억제력이며, 성공적인 공격의 비용이 너무 많이 들고 실행 불가능하게 만들어 공격자의 경제성을 붕괴시키는 것입니다.
F5 솔루션은 모든 애플리케이션 아키텍처에 연결되고 모든 중요한 비즈니스 로직을 보호하며, 공격자가 탐지를 피하기 위해 어떤 수법을 사용하더라도 지속적이고 장기적인 효과를 유지합니다. F5 솔루션은 CAPTCHA와 MFA를 포함하여 마찰이 많은 보안 제어를 줄이거나 제거하여 고객 경험과 전반적인 솔루션 효과를 개선합니다.
그림 4: F5 Bot Management는 어디에나 배포하고 모든 곳을 보호합니다.