웨비나속 Q&A

- API Discovery : 운영 중인 모든 API를 자동으로 찾아내고 문서화되지 않은 Shadow API까지 식별합니다. - 실시간 트래픽 모니터링 : API 호출 패턴(인증/민감정보 위치 및 종류)과 사용 현황을 실시간으로 분석해서 비정상 트래픽이나 이상행위를 탐지합니다. - 민감 정보 식별 : API 요청/응답내에 민감 데이터(종류)를 자동으로 인식해 보호 대상을 명확히 합니다. - 중앙 집중식 대시보드 : 전체 API 환경에 대한 통합적인 뷰를 제공해서 보안 현황을 파악할 수 있습니다. 결과적으로 기업은 관리되지 않는 API를 찾아내고, 비정상 행위나 민감 데이터 노출 위험을 조기에 감지해 보안 정책을 신속히 적용할 수 있어 API 보안을 크게 강화할 수 있습니다.

본 웨비나에서는 언급되지 않을 예정이지만 F5의 AI Gateway는 GenAI 기반 API의 보안 위협을 효과적으로 대응하기 위해 설계된 전문 보안 솔루션입니다. 특히 AI 모델의 할루시네이션, 해킹 등 다양한 보안 위협에 대한 대응 기능을 제공합니다.

F5의 API 보안 기술은 코드/DAST 기반 등 API 디스커버리를 포함해, 온프레미스 환경과 SaaS 서비스 간 원활한 연동을 지원하는 점에서 경쟁사와 차별화됩니다. 상세한 내용은 별도의 문의를 해주시면 감사드리겠습니다.

F5 는 미러링을 통한 트래픽 분석, AL/ML 기반 위협탐지 그리고 정책 기반 제어를 결합해 실시간으로 API 트래픽을 모니터링 하고 탐지하며 사용자는 시각화 기능을 통해 실시간 모니터링 및 분석을 할 수 있습니다.

네, API Discovery는 기업이 모든 API를 자동으로 찾아내고 관리함으로써 거버넌스 유지에 큰 도움을 줍니다. 먼저 숨겨진 Shadow API나 문서화되지 않은 엔드포인트를 식별해 보안 사각지대를 없애고, 민감 데이터가 어디로 흐르는지 명확히 파악할 수 있습니다. 이를 통해서 불필요하거나 취약한 API를 제거하거나 강화하여 데이터 유출 위험을 줄이고, 일관된 인증과 권한 정책을 적용할 수 있습니다.