웨비나속 Q&A
최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다
[질문] API 보안 강화를 위해 F5에서 AI 기반으로 애플리케이션 보호를 진행한 방안이 있나요?
F5는 AI/ML 평상시 API 트랜젝션을 학습하여 베이스라인으로 만들고 이를 기반으로 Shadow API 검색, 민감한 데이터 감지, 스키마 러닝 등을 통하여 API 보안을 강화할 수 있습니다.
F5 기술지원
2024-03-27 14:14
[질문] owasp api top 10에 대한 모든 성공 사례가 국내에도 있는지요?
아직 답변이 없습니다
[질문]API Gateway라는 추가적인 계층이 만들어져서 이에따른 네트워크 Latency발생을 최소화하기위한 방법이 궁금합니다.
API 응답시간을 모니터링 하고 필요 시 rate-limit 과 같은 기능을 활용하여 API 통신을 최적화 하는 방안이 도움이 될 수 있습니다.
F5 기술지원
2024-03-27 14:13
[질문] 보안의 공격도 AI으로 하고, 방어도 AI으로 하는 사회로 가는 방향이 되는거까요?
보안이라는 것이 창과 방패의 싸움이라고 할 수 있습니다. 모든 공격은 계속 업그레이드 되어 가고 있고 이에 맞춰 방어도 맞춰가고 있어 말씀하시는 방향이 맞을 듯 합니다. 적극적인 방어를 위해서는 AI/ML이 필수가 되어가는 환경으로 바뀌고 있습니다.
F5 기술지원
2024-03-27 14:11
[질문] 기업의 다양한 내부 애플리케이션이 외부에서 제공되는 써드파티 API 엔드포인트의 데이터를 사용하면서 발생할 수 있는 보안 문제는 얼마나 증가하고 있는 추세 인가요?
아직 답변이 없습니다
[질문] 국내 조립산업 형태의 제조업에 대한 선진 도입 사례에 대해 알려주실 수 있나요? 추가로, 도입시 어떤 효과를 가장 빠르게 얻을 수 있나요?
아직 답변이 없습니다
[질문]API Gateway 적용시 가장 주의해야하는게 API Gateway를 내부 마이크로서비스와 결합하는과정에서 기존 SOA에서 ESB(Enterprise Service Bus)에서 발생한 문제점이 재발할수있는데 이런것을 예방하기위한 방법이 궁금합니다.
아직 답변이 없습니다
[질문] 피싱 관련 보안위협 중에서 피싱 아이덴터티를 도용하는 것은 2차 인증도 무용지물로 한 사례가 있는데, F5에서는 어떤 기술로 2차인증에 대한 솔루션을 제공하나요?
F5 기술지원
2024-03-27 14:15
F5의 APM 솔루션을 통해 API 에대한 인증에 대한 enforcement 가 가능합니다. 솔루션에 대한 상세한 내용은 아래 링크를 확인해 주세요. https://www.f5.com/ko_kr/products/big-ip-services/access-policy-manager
F5 기술지원
2024-03-27 14:15
[질문] api 보안을 위해서 요즘 많이 도입하는 siem, xdr, edr 장비와 연동을 해야 가장 효과가 클런지 궁금합니다.
SIEM, XDR, 그리고 EDR은 각각 다른 보안 영역을 다루지만, 이들을 연동하면 보안 인사이트를 향상시키고 효율적인 대응이 가능할 것으로 판단됩니다.
F5 기술지원
2024-03-27 14:06
[질문]API 게이트웨이가 추가 네트워크 호출로 인해 응답 시간 증가로 지연이 발생할수있는데 이런것을 최소화하기위한 방법이 궁금합니다.
API 응답시간을 모니터링 하고 필요 시 rate-limit 과 같은 기능을 활용하여 API 통신을 최적화 하는 방안이 도움이 될 수 있습니다.
F5 기술지원
2024-03-27 14:10
가트너에서 권장하는 API 보안 아키텍처를 보면 내부(Inner) API Gateway 앞단에 대량의 API 를 처리할 수 있는 Outer API Gateway를 두고 API 트래픽이 증가 시 Inner API Gateway로 분산할 수 있는 아키텍처를 권장합니다.
F5 기술지원
2024-03-27 14:15
[질문] 클라우드 구축 시 필요한 시큐리티 서비스 플랫폼 중 컨테이너 보안과 쿠버네티스 보호, 도커 보호, 호스트 OS 보호 등 Full Stack Protection이 가능해야 하는데 컨테이너화된 하이브리드 클라우드 구축 시 F5는 운영 체계에서 애플리케이션까지 그리고 소프트웨어 라이프사이클 전반에서 Full Stack 보안을 위해 설계되었는지 궁금합니다.
F5는 클라우드 인프라 보안 보다는 애플리케이션 보안에 집중되어 있습니다. 현재는 API 보안을 포함한 프로덕션 영역에 해당되며, 개발 영역에서 API 보안을 제공하기 위해 WIB 이라는 API 개발 보안 솔루션을 인수하였으며, F5 SaaS 서비스인 Distirbuted Cloud 서비스에 제공될 예정이며, Full Software Lifecycle 로 애플리케이션 보안을 제공합니다.
F5 기술지원
2024-03-27 14:10
[질문] 기업에서 사용중인 API 종류가 다양하고 갈수록 늘어나는데 , 보안 관점에서 가장 취약하고 유의해야할 API 영역이나 종류는 어떤 것들이 있고, 유의해야할 포인트가 무엇인지 궁금합니다
API를 이용하는 개인정보를 호출하는 영역이며, 보안 운영자 관점에서 고객이 사용하는 API에 대한 가시성을 확보하는게 중요한 포인트입니다.
F5 기술지원
2024-03-27 14:04
API의 종류 중 앱과 앱간의 API, 서비스와 서버가 통신하는 API가 있을텐데 API 통신 자체가 서비스를 위한 API이기 때문에 네트워크 레벨에서는 대부분 허용입니다. 이 때 각각의 API가 허용하는 데이터의 권한을 조율할 수 있는가. 개발에 단계에서도 API 구문의 단계나 서비스 단계에서도 문제가 없는지 살펴보아야 할 것입니다. 너무 많은 다양한 부분이 있어 이번 세션을 통해 더욱 많은 정보를 얻어가실 수 있을 것입니다.
F5 기술지원
2024-03-27 14:08
코파일럿을 통해 Power Apps 또는 Power Automation 연계 또는 생성도 가능해 지는 건가요?
네 가능합니다.
서준혁
2024-03-29 15:39
[질문]생성형AI의 경우 전문적인 분야 영역에서 오류나 정확하지않은 대응을 보여주는 경우가 있는데 이와 같은 예외적이거나 전문적인영역에 대한 불완전한 대응을 개선하기위한 보안책은 어떤게 있는지 궁금합니다.
할루시네이션(그럴듯한 오류)은 LLM의 학습 특성상 완전히 막을 수는 없으므로 리스크가 큰 결정을 해야 할 경우 반드시 검증된 자료와 크로스체크를 해보시는 것을 추천합니다.
서준혁
2024-03-29 15:40
[질문] copilot을 활용할대 영어의 스킬이나 레벨이 중요한지 아님 프롬프트 엔지니어의 스킬이 더 중요한지요?
정형화된 질문이나 Copilot Lab을 통한 프롬프트 스킬 그리고 웨비나에서 언급한 4가지 주요 항목이 들어가면 좋습니다
서준혁
2024-03-29 15:41
[질문]기존 오피스365사용했을때와 365 Copilot 비교했을시에 , 두가지가 함께 적용이 되는건가요
안녕하세요, 간략히 답변 드립니다. Copilot은 M365의 데이터를 바탕으로 작동하기에 M365를 원활히 사용하고 있는 환경이 중요합니다. 적용과 이점 등 관련 내용이 궁금하신 경우, 1탄 웨비나 참고하시면 좋을 것 같습니다.
원선영
2024-04-01 10:31
[질문] copilot을 이용해서 이기종간 ai연산이나 연동을 통해 제어나 데이터 가공이 가능한지 궁금합니다
Copilot for M365는 M365기반 데이타로 기본적인 사용을 핟게 됩니다. 이기종에 대한 부분은 옵션입니다.
서준혁
2024-03-29 15:42
[질문] 프롬프로를 활용한 copilot과의 협업을 할때 정확도를 높일수 있는 팁도 copilot이 제공을 해주는지 아님 별도로 공부를 해야 하는것인지요?
제공되는 Copilot Lab 기능을 통해 익히시면 됩니다.
서준혁
2024-03-29 15:43
[질문] MS AI 코파일럿으로 SaaS형 전자결재 솔루션의 효율을 얼마나 높일 수 있는지 궁금합니다.
아직 답변이 없습니다
[질문] 외부데이터를 참조할수도 있고 내부 데이터를 활용할수도 있다니 참 좋은데 평상시에 내부 외부 데이터를 분석해서 2개를 모두 참조하는것인지 아님 사용자의 프롬프로명령으로 이뤄지는것인지요?
2개를 모두 참조합니다.
서준혁
2024-03-29 15:43