API를 만들고 배포하는 API 오너, 개발자와 이런 API에 대한 보안을 관리하는 보안팀간 정책 정합성 및 유기적 소통이 필요할 것 같습니다.
아직 답변이 없습니다
API 내에 포함된 민감 정보의 종류만으로 표시하고 있습니다. 또한 정규표현식 등으로 조직에서 취급하는 패턴을 사용자 정의 정책으로 정의할 수 있습니다.
아직 답변이 없습니다
API 트래픽이 통과되는 경로에 F5 인스턴스/어플라이언스가 위치해서 실시간으로 API트래픽을 분석하고 가시화합니다.
쉐도우 API는 주로 개발 초기 단계에서 문서화와 관리가 제대로 이루어지지 않아 발생하는 경우가 많습니다. 이를 방지하려면 개발팀뿐 아니라 보안팀, 운영팀 등 모든 관련 부서가 협력하는 것이 중요합니다. F5의 API Discovery는 보안팀뿐만 아니라 개발팀, IT운영팀이 모두 협업할 수 있는 통합된 인터페이스를 제공해드리고 있습니다.
아직 답변이 없습니다
아직 답변이 없습니다
아직 답변이 없습니다
아직 답변이 없습니다
아직 답변이 없습니다
아직 답변이 없습니다
아직 답변이 없습니다
아직 답변이 없습니다
F5의 API Discovery는 기존 WAF나 API 게이트웨이보다 한층 진화된 접근 방식을 사용합니다. 일반적인 WAF는 OpenAPI Spec이나 JWT 인증 같은 표면적인 정보 위주로 검사하지만, F5는 코드 레벨 분석, DAST 결과, 그리고 실시간 트래픽까지 종합적으로 분석해서 숨겨진 Shadow API와 민감한 관련 정보까지 탐지합니다. 이런 다중 데이터 소스와 AI 기반 분석 덕분에 기존 도구들이 놓치기 쉬운 API까지 정확히 식별하고 보호할 수 있는 차별점을 갖고 있습니다.
F5 API 디스커버리는 시계열 이상탐지를 제공하여, 트래픽 스트림 전체를 모니터링합니다. 요청률, 오류, 지연시간, 처리량등 관련지표를 분석한 후 통계알고리즘을 통해 이상징후를 탐지합니다. 그리고 사용자행동분석기능을 통해 사용자의 행동을 프로파일링합니다. 웹방화벽이벤트나, 로그인 실패횟수, L7 정책위반등 비정상활동을 기반으로 사용자행동을 탐지할 수 있습니다.
탐지 모델을 커스터마이징이 불가능하며, 모델을 공통적으로 사용합니다.
아직 답변이 없습니다
아직 답변이 없습니다
API Discovery는 기업이 모든 API를 자동으로 찾아내고 관리함으로써 데이터 관리와 보안 전략에 큰 도움을 줍니다. 먼저 숨겨진 Shadow API나 문서화되지 않은 엔드포인트를 식별해 보안 사각지대를 없애고, 민감 데이터가 어디로 흐르는지 명확히 파악할 수 있습니다. 이를 통해서 불필요하거나 취약한 API를 제거하거나 강화하여 데이터 유출 위험을 줄이고, 일관된 인증과 권한 정책을 적용할 수 있습니다.