보고서는 F5 분산클라우드 콘솔화면에서 직접 다운로드 받으실 수 있습니다.
아직 답변이 없습니다
F5는 API 공격 방어를 위하여 기존에 보유하고 있는 인증솔류션과 연계할 수 있으며 SaaS형태의 서비스에서 AI/ML를 적용하여 운영단계에서 보안이 가능하며 얼마전 API 빌드 단계부터 API 보안을 제공해 드리기 위한 준비를 하고 있습니다.
아직 답변이 없습니다
F5 WAAP은 API보안, Anti-DDoS(네트웍-앱 레벨), 봇 차단, 웹보안 서비스로 L3 부터 L7 계층까지의 보안을 제공하고 있습니다.
아직 답변이 없습니다
아직 답변이 없습니다
F5는 AI/ML 평상시 API 트랜젝션을 학습하여 베이스라인으로 만들고 이를 기반으로 Shadow API 검색, 민감한 데이터 감지, 스키마 러닝 등을 통하여 API 보안을 강화할 수 있습니다.
아직 답변이 없습니다
API 응답시간을 모니터링 하고 필요 시 rate-limit 과 같은 기능을 활용하여 API 통신을 최적화 하는 방안이 도움이 될 수 있습니다.
보안이라는 것이 창과 방패의 싸움이라고 할 수 있습니다. 모든 공격은 계속 업그레이드 되어 가고 있고 이에 맞춰 방어도 맞춰가고 있어 말씀하시는 방향이 맞을 듯 합니다. 적극적인 방어를 위해서는 AI/ML이 필수가 되어가는 환경으로 바뀌고 있습니다.
아직 답변이 없습니다
아직 답변이 없습니다
아직 답변이 없습니다
F5의 APM 솔루션을 통해 API 에대한 인증에 대한 enforcement 가 가능합니다. 솔루션에 대한 상세한 내용은 아래 링크를 확인해 주세요. https://www.f5.com/ko_kr/products/big-ip-services/access-policy-manager
SIEM, XDR, 그리고 EDR은 각각 다른 보안 영역을 다루지만, 이들을 연동하면 보안 인사이트를 향상시키고 효율적인 대응이 가능할 것으로 판단됩니다.
API 응답시간을 모니터링 하고 필요 시 rate-limit 과 같은 기능을 활용하여 API 통신을 최적화 하는 방안이 도움이 될 수 있습니다.
가트너에서 권장하는 API 보안 아키텍처를 보면 내부(Inner) API Gateway 앞단에 대량의 API 를 처리할 수 있는 Outer API Gateway를 두고 API 트래픽이 증가 시 Inner API Gateway로 분산할 수 있는 아키텍처를 권장합니다.
F5는 클라우드 인프라 보안 보다는 애플리케이션 보안에 집중되어 있습니다. 현재는 API 보안을 포함한 프로덕션 영역에 해당되며, 개발 영역에서 API 보안을 제공하기 위해 WIB 이라는 API 개발 보안 솔루션을 인수하였으며, F5 SaaS 서비스인 Distirbuted Cloud 서비스에 제공될 예정이며, Full Software Lifecycle 로 애플리케이션 보안을 제공합니다.
API를 이용하는 개인정보를 호출하는 영역이며, 보안 운영자 관점에서 고객이 사용하는 API에 대한 가시성을 확보하는게 중요한 포인트입니다.
API의 종류 중 앱과 앱간의 API, 서비스와 서버가 통신하는 API가 있을텐데 API 통신 자체가 서비스를 위한 API이기 때문에 네트워크 레벨에서는 대부분 허용입니다. 이 때 각각의 API가 허용하는 데이터의 권한을 조율할 수 있는가. 개발에 단계에서도 API 구문의 단계나 서비스 단계에서도 문제가 없는지 살펴보아야 할 것입니다. 너무 많은 다양한 부분이 있어 이번 세션을 통해 더욱 많은 정보를 얻어가실 수 있을 것입니다.
네 가능합니다.