웨비나속 Q&A
최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다
[질문]퍼블릭클라우드 인프라 사용과 마이크로서비스 증가로 인한 API 가시성과 관리에 대한 자동화 툴 지원도 가능한지요? API 가시성 확보를 위한 API 게이트를 복수로 설정하는 경우에는 위험을 더 낮출 수 있는지요?
아직 답변이 없습니다
[질문]마이크로서비스의 각 서비스는 독립적으로 배포되기때문에 부분 장애가 발생할 수 있는데 API 게이트가 해당서비스 호출시 장애가 났을때 서비스 영향을 최소화하기위해 어떤 방법으로 처리하는게 적절할까요?
아직 답변이 없습니다
[질문]최근 웹에서 API 취약점으로 인한 대형 보안 사고가 지속적으로 증가하고 있음에도 불구하고 높은 편의성으로 인해 API 사용빈도는 급증하고 있는데, 이는 바로 해커들의 타겟이 되고 있다고 보는데요. 그렇다면 보다 효과적으로 API 보안 위협에 대응하기 위한 방법은 어떤것이 있고 이를 대비하기 위해 무엇을 어떻게 준비해야 하는지요?
아직 답변이 없습니다
(질문) SaaS의 형태로 제공되는 서비스와 API의 형태로 제공되는 서비스간의 가장 큰 차이점은 무엇인가요? 서비스 구입자의 입장에서는 SaaS가 필요한 기능의 API들을 모아둔 개념으로 생각할 수 있어 '어떤 API를 찾아봐야 하지?'라는 고민없이 사용할 수 있지 않을까하는 생각이 듭니다.
아직 답변이 없습니다
(질문) 오픈 API 기반 채널 허브로 전환시 레거시 환경의 변화를 최소화등 수작업등을 줄이는 방안등이 궁금합니다
아직 답변이 없습니다
[질문] F5의 애플리케이션 시큐리티 및 클라우드 파일과 오브젝트 스토리지 서비스 보안에 대해 궁금합니다.
아직 답변이 없습니다
[질문] 타사 유사한 기능을 갖춘 제품과 비교했을 때 차별화된 가장 큰 장점은 어떤 것이 있을까요?
API 보안을 위해 보호 대상 앱이 멀티클라우드, 프라이빗 클라우드, 온프레미스 위치에 상관없이 F5 XC CE(Customer Edge)를 통해 방어를 할 수 있는게 가장 큰 장점입니다.
F5 기술지원
2024-03-27 14:32
[질문] AI 발전으로 인해 API 보안 이슈가 더 많아질거 같은데요. 이에 대한 대책을 말씀하신다면요?
말씀처럼 AI로 인한 API 호출이 증가할 것임으로 이를 대응하기 위해 F5는 Distributed Cloud SaaS 서비스를 제공합니다.
F5 기술지원
2024-03-27 14:30
[질문]요즘 방화벽트렌드가 새로운 보안공격패턴에 대해 ai머신러닝을 통해 사전차단 및 보안침해를 방지하는 형태인데 이런 방식을 채택했는지와 오탐을 방지하는 알고리즘등이 궁금합니다. [
F5도 오탐, 트래픽 러닝 및 사용자 행위분석을 위해 AI/ML 기술을 활용합니다.
F5 기술지원
2024-03-27 14:17
[질문]현재 업계 동향 및 앞으로의 발전 방향에 대해서 문의드립니다.
아직 답변이 없습니다
[질문] 얼마전에 나온 기사에 보면 API로 인해 보안에 많은 위협을 받고 있다 라고 하던데요. API 보안에 대해 얼마만큼의 자신감을 갖고 계신가요?
F5 는 shift-left 전략을 통해 API 개발에서 부터 운영에 이르기까지 모든 API 라이프사이클을 보호하도록 설계하고 있습니다.
F5 기술지원
2024-03-27 14:25
API 보안은 크게 개발단 API 보안과, API Production운영 관점에서의 보안으로 나누어 집니다. F5는 API 보안 위협 대응을 위해 본사 차원에서 많은 투자를 해왔으며, 앞으로의 API 보안의 중요성은 더욱 늘어날것임으로 이에 대한 투자와 개발을 하고 있습니다.
F5 기술지원
2024-03-27 14:28
[질문]마이크로서비스간의 통신과 퍼블릭클라우드 사용에 대한 API 통신의 위험을 API 게이트웨이 추가로 위험을 어느 정도 낮출 수 있을지요? 정상적인 패턴에 대한 공격과 통신에 대해 행위 탐지나 사각 지대에 대한 가시성을 높이는 방안은 무엇인지요?
멀티클라우드 환경에서의 앱 컴포넌트 간의 통신은 API를 통해 이루어 지는데, 클라우드환경에서는 이러한 API 통신이 퍼블릭 인터넷 구간을 통해 전송이 이루어 집니다. F5는 여러 멀티클라우드 환경에 배포되어 있는 앱간의 보안네트워킹 연결을 위한 기능을 제공하고 있습니다. https://www.f5.com/ko_kr/cloud/products/multi-cloud-transit
F5 기술지원
2024-03-27 14:19
[질문]North-South바운드의 트래픽에 대해 F5의 성숙된 웹방화벽 보안레벨을 적용 가능한 방법이 있는지요? East-West간의 통신에 대한 보안이 필요할때 방법은 어떻게 되는가요?
이번 웨비나와 다른 솔루션에 대한 내용이지만 모던앱 환경에서는 NGINX 솔루션의 NGINX mesh 및 NGINX App Protect 를 활용하여 East-West 간의 통신에 대한 보안을 강화할 수 있습니다.
F5 기술지원
2024-03-27 14:16
[질문]보안취약점에 대한 보고서는 원하는형태로 커스터마이지 및 메일링등이 가능한지 궁금합니다.
보고서는 F5 분산클라우드 콘솔화면에서 직접 다운로드 받으실 수 있습니다.
F5 기술지원
2024-03-27 14:23
[질문] 악성이 없는 페이로드에 대한 보안강화가 앞으로 문제가 많을듯 한데 api 보안단에서 비악성의 페이로드를 막을때 정보의 분석이 젤 중요할듯한데 이런 기능은 siem과 중복될듯 한데 api 보안과 siem은 함께 사용해야 하는지 궁금합니다.
아직 답변이 없습니다
[질문] API 공격 방어를 위한 F5 보안 솔루션 관련 최근 이슈와 해결을 통한 노하우와 차별점이 궁금합니다
F5 기술지원
2024-03-27 14:12
F5는 API 공격 방어를 위하여 기존에 보유하고 있는 인증솔류션과 연계할 수 있으며 SaaS형태의 서비스에서 AI/ML를 적용하여 운영단계에서 보안이 가능하며 얼마전 API 빌드 단계부터 API 보안을 제공해 드리기 위한 준비를 하고 있습니다.
F5 기술지원
2024-03-27 14:19
F5 기술지원
2024-03-27 14:19
[질문]API 게이트웨이 로깅의 분석을 처리하는 방법으로 엘러스틱 서치 서비스외에 다른 적절한 방법이 있을까요?
아직 답변이 없습니다
[질문] F5의 WAPP 레이어의 범위는 어떻게 되나요?
F5 WAAP은 API보안, Anti-DDoS(네트웍-앱 레벨), 봇 차단, 웹보안 서비스로 L3 부터 L7 계층까지의 보안을 제공하고 있습니다.
F5 기술지원
2024-03-27 14:18
[질문] 기업 내부의 앱이나 개발자들은 이미 외부의 데이터를 다양한 형태로 사용하고 있는데 그렇게 되면 가장 큰 문제가 무엇일까요?
아직 답변이 없습니다
[질문]API 게이트웨이가 단일 팀에서 개발된 경우 개발병목이 발생할수있는데 내부 마이크로 서비스에서 작업 중인 다른 팀에서 소유하는 여러 영역 또는 레이어로 API 게이트웨이를 내부적으로 구분하는것외에 다른 적절한 방법이 있을까요?
아직 답변이 없습니다