제로 트러스트 보안 모델로 엔터프라이즈 앱 보호

엔터프라이즈 애플리케이션 포트폴리오에 대한 액세스를 관리하면서 보안 및 사용자 환경을 개선하십시오.

제로 트러스트 보안 모델이 중요한 이유

엔터프라이즈 애플리케이션에 대한 액세스를 안전하게 관리하는 것은 데이터 유출을 방지하는 데 매우 중요합니다. 이를 제대로 수행하면 비즈니스 프로세스의 효율성과 사용자 생산성을 높일 수 있습니다. 제로 트러스트 보안 모델은 사용자가 애플리케이션의 위치에 관계없이 어디서나 애플리케이션에 원활하고 안전하게 액세스할 수 있게 함으로써 이러한 비즈니스 가치를 제공할 수 있습니다.

100% 제로 트러스트

F5 솔루션은 근본적으로 제로 트러스트 아키텍처에 적합하며 최소 권한 액세스, 명시적 검증, 지속적인 평가 및 위험 인식 개선을 통해 보안을 강화합니다.

동적 및 적응형 보안

F5는 클라우드와 아키텍처 전반에 걸친 탁월한 가시성과 고도로 훈련된 기계 학습을 결합하여 위험 변화에 따라 보호 장치를 자동화하고 보안 정책을 조정합니다.

탄력적 방어

동기 부여된 정교한 공격자를 저지하며, 어플리케이션 인프라 전체로 확대되기 전에 보안 제어 장치를 우회하는 위협이 포함됩니다.

올바른 제로 트러스트 접근법 찾기

다이어그램 - 제로 트러스트

제로 트러스트의 이해

제로 트러스트 보안 모델을 위한 마법 같은 솔루션은 없지만, F5는 액세스, 애플리케이션 보안 및 암호화된 트래픽 가시성에 대한 몇 가지 주요한 구성 요소를 제공합니다. F5 솔루션은 위치 또는 사용하는 인증 방법에 관계없이 모든 애플리케이션에 대해 보안, 신원 및 컨텍스트 인식 액세스를 제공합니다. OWASP Top 10에서 확인된 애플리케이션 위협과 기타 코드 수준 및 소프트웨어 취약성으로부터 보호합니다. 또한 전체 보안 및 성능 스택에서 이 트래픽을 지능적으로 관리하면서 암호화된 트래픽에 대한 가시성을 제공합니다.

F5의 지원 방법

사용자 경험을 개선하면서 액세스 기반 공격으로부터 보호

암호 로그인 공격은 가장 자주 시도되는 공격 유형입니다. 자격 증명을 훔치는 피싱의 만연과 성공, 다크 웹에서 발견되는 이전에 도난당한 수십억 개의 자격 증명을 통해 공격자는 탐지되지 않고 애플리케이션에 로그인할 수 있습니다. F5 BIG-IP Access Policy Manager에 있는 “신원 인식 프록시” 기능은 Single Sign-On(SSO)을 통해 사용자 경험을 개선하면서 앱, API 및 데이터에 대한 액세스를 보호하고, 간소화하고, 중앙 집중화합니다. 하이브리드 환경의 경우, F5는 일반 정책을 지원할 뿐만 아니라 네이티브 클라우드 및 서비스형 소프트웨어(SaaS) 앱과 온프레미스 클래식 및 사용자 지정 앱에 대한 연동된 보안 액세스도 지원합니다.

애플리케이션을 지원하는 네트워크 인프라 방어

SSL/TLS 암호화는 이제 표준이 되었습니다. 개인 정보 보호에 매우 적합하지만 공격자는 동일한 암호화를 사용하여 맬웨어 및 기타 악의적 페이로드를 숨기고 보안 제어 장치를 우회할 수 있습니다. F5 SSL Orchestrator는 애플리케이션, 데이터 및 네트워크에 대한 공격으로부터 암호화된 트래픽 위험을 차단하는 암호화된 인바운드 및 아웃바운드 트래픽의 오케스트레이션을 위한 전용 솔루션입니다. SSL Orchestrator는 암호화된 인바운드 트래픽에 숨어 있는 맬웨어를 노출하여 보안 사각지대를 없앱니다. 또한 암호화된 아웃바운드 트래픽에서 도난당한 데이터의 유출을 차단합니다.

코드 수준 및 소프트웨어 라이브러리 취약성 공격 방지

보안 액세스가 제로 트러스트 보안 모델의 중심이지만 애플리케이션은 웹 애플리케이션 및 API 공격에 잠재적으로 취약한 신뢰할 수 없는 네트워크에 있다고 가정합니다. 이를 염두에 두고 주입 공격 및 크로스 사이트 스크립트(XSS)과 같은 취약성으로부터 보호하는 것이 중요합니다. F5는 OWASP Web App Top 10, API Top 10 및 기타 보안 위협에서 식별된 위협으로부터 회사를 보호하는 Web Application Firewall(WAF) 솔루션을 제공하며, 이 솔루션은 모든 애플리케이션 아키텍처 및 소프트웨어 개발 수명 주기 프로세스에 적합합니다.

생태계 통합

제로 트러스트 보안 모델은 하나의 제품 또는 공급업체를 통해 제공되지 않으므로 완전한 범위를 제공하려면 구성 요소가 통합되어야 합니다. F5는 주요 IDaaS(Identity as a Service) 제공업체와 파트너십을 맺고 온프레미스에 위치한 네이티브 클라우드, SaaS, 클래식 앱 및 사용자 정의 앱 간의 신원 및 인증 간극을 메웁니다. 이를 통해 모든 애플리케이션 사용자에게 일원화된 안전한 액세스 환경을 제공합니다.

리소스

다음 단계

Have more questions or want to schedule an in-depth overview?

Contact F5