Zero Trust 보안 모델을 사용하여 기업용 앱을 보호하세요

기업용 애플리케이션 포트폴리오에 대한 액세스를 관리하면서 보안과 사용자 경험을 개선하세요.

Zero Trust 보안 모델을 갖는 것이 중요한 이유

데이터 침해를 방지하려면 기업용 애플리케이션에 대한 액세스를 안전하게 관리하는 것이 중요합니다. 이를 잘 수행하면 비즈니스 프로세스와 사용자 생산성의 효율성도 높아질 수 있습니다. 제로 트러스트 보안 모델은 사용자가 애플리케이션이 있는 위치에 관계없이 어디서나 원활하고 안전하게 애플리케이션에 액세스할 수 있도록 함으로써 이러한 비즈니스 가치를 제공할 수 있습니다.

100% 제로 트러스트

F5 솔루션은 기본적으로 제로 트러스트 아키텍처에 적합하며 최소 권한 액세스, 명시적 검증, 지속적인 평가 및 위험 인식 수정을 통해 보안을 강화합니다.

동적이고 적응적인 보안

F5는 클라우드와 아키텍처 전반에 걸친 탁월한 가시성과 고도로 훈련된 머신 러닝을 결합하여 위험이 변화함에 따라 보호를 자동화하고 보안 정책을 조정합니다. 

탄력적인 방어

동기가 부여되고 정교한 적을 막고 보안 제어를 우회하는 위협이 애플리케이션 인프라 전체로 확산되기 전에 이를 억제합니다.

올바른 Zero Trust 접근 방식 찾기

다이어그램 - 제로 트러스트

제로 트러스트 이해

제로 트러스트 보안 모델에 대한 마법같은 솔루션은 없지만 F5는 액세스, 애플리케이션 보안, 암호화된 트래픽 가시성을 중심으로 몇 가지 핵심 구성 요소를 제공합니다. F5 솔루션은 위치나 사용하는 인증 방법에 관계없이 모든 애플리케이션에 안전하고 신원 및 상황을 인식한 액세스를 제공합니다. 이 솔루션은 OWASP Top 10에서 식별된 애플리케이션 위협과 기타 코드 수준 및 소프트웨어 취약성으로부터 보호합니다. 또한 암호화된 트래픽에 대한 가시성을 제공하는 동시에, 보안 및 성능 스택 전체에서 이 트래픽을 지능적으로 관리합니다.

F5가 어떻게 도움이 되는가

액세스 기반 공격으로부터 보호하고 사용자 경험을 향상합니다.

가장 자주 시도되는 공격 유형은 비밀번호 로그인 공격입니다. 자격 증명을 훔치기 위한 피싱이 만연하고 성공적이며, 다크 웹에서 이전에 도난당한 수십억 개의 자격 증명이 발견되면서 공격자는 감지되지 않고 애플리케이션에 로그인할 수 있습니다. F5 BIG-IP Access Policy Manager의 "Identity Aware Proxy" 기능은 앱, API 및 데이터에 대한 액세스를 보호하고 간소화하며 중앙화하는 동시에 단일 로그인을 통해 사용자 경험을 향상시킵니다. 하이브리드 환경에서 F5는 기본 클라우드 및 SaaS(Software as a Service) 앱뿐 아니라 온프레미스 클래식 앱과 맞춤형 앱에 대해서도 공통 정책을 적용하고 안전한 연합 액세스를 제공합니다.

애플리케이션을 지원하는 네트워크 인프라를 방어하세요

SSL/TLS 암호화는 이제 표준입니다. 개인 정보 보호에는 좋지만 공격자는 동일한 암호화를 사용하여 보안 제어를 우회하기 위해 맬웨어 및 기타 악성 페이로드를 숨길 수 있습니다. F5 SSL Orchestrator는 암호화된 트래픽 위험이 애플리케이션, 데이터 및 네트워크를 공격하지 못하도록 차단하여 암호화된 인바운드 및 아웃바운드 트래픽을 오케스트레이션하기 위한 전담 솔루션입니다. SSL Orchestrator는 암호화된 인바운드 트래픽에 숨겨진 맬웨어를 노출시켜 보안 사각지대를 제거합니다. 또한 암호화된 아웃바운드 트래픽에서 도난된 데이터가 유출되는 것을 차단합니다.

코드 수준 및 소프트웨어 라이브러리 취약성 악용 방지

안전한 액세스가 제로 트러스트 보안 모델의 초점이기는 하지만, 애플리케이션은 웹 애플리케이션 및 API 공격에 잠재적으로 취약한 신뢰할 수 없는 네트워크에 있는 것으로 간주됩니다. 이를 염두에 두고 주입 공격 및 교차 사이트 스크립팅(XSS)과 같은 취약점으로부터 보호하는 것이 중요합니다. F5는 OWASP 웹 앱 상위 10개, API 상위 10개 및 기타 보안 위협에서 식별된 위협으로부터 기업을 보호하는 웹 애플리케이션 방화벽(WAF) 솔루션을 제공하며, 모든 애플리케이션 아키텍처와 소프트웨어 개발 라이프사이클 프로세스에 적합합니다.

생태계 통합

제로 트러스트 보안 모델은 특정 제품이나 공급업체를 통해 제공되지 않으므로 완전한 적용 범위를 제공하려면 구성 요소를 통합하는 것이 중요합니다. F5는 주요 IDaaS(Identity as a Service) 공급업체와 협력하여 네이티브 클라우드, SaaS, 온프레미스에 있는 클래식 및 맞춤형 앱 간의 ID 및 인증 격차를 메웁니다. 이를 통해 모든 애플리케이션 사용자에게 통합되고 안전한 액세스 경험이 제공됩니다.

리소스

다음 단계

더 많은 질문이 있으시거나 심층적인 개요를 듣고 싶으신가요?

F5에 문의