채널온티비(잇츠맨) - IT 테크 콘텐츠 채널

글로벌 보안 전문가 리뷰 : 진화하는 위협, API 보안을 어떻게 바라볼 것인가?

Q

[질문] 웹방화벽은 웹서비스에 영향을 미칠 수 있기 때문에 새로운 룰이나 탐지 규칙을 업데이트하는 것이 조심스러운데, WAPP는 어떤지 궁금합니다. 클라우드에서의 웹 보안 기술과 온프레미스와 다른가요? 다르다면 어떤 부분에서 차이점이 있는지요?

김현진 2023-12-07 15:03

아직 답변이 없습니다

글로벌 보안 전문가 리뷰 : 진화하는 위협, API 보안을 어떻게 바라볼 것인가?

Q

[질문] 일반적인 경우 보안 개발이 같은 사람이 하는 경우에 어떻게 이를 극복할 수 있을까요?

이종우 2023-12-07 15:02

아직 답변이 없습니다

글로벌 보안 전문가 리뷰 : 진화하는 위협, API 보안을 어떻게 바라볼 것인가?

Q

[질문] 보안팀과 개발팀이 별도로 분리되어 있지 않은 기관은 그럼 api 보안을 관리에 대한 롤을 구분할 때 어떤 방법이 최선인지 궁금합니다.

윤성원 2023-12-07 15:01

아직 답변이 없습니다

글로벌 보안 전문가 리뷰 : 진화하는 위협, API 보안을 어떻게 바라볼 것인가?

Q

[질문]API gateway가 API call을 처리하는 라우팅기본기능외에 보안관련 어떤 기능을 갖고있는지요?

양재영 2023-12-07 15:00

A

API call에 포함된 token 검증 및 접근 권한 제어 기능들이 더 있을수 있습니다.

F5 담당자 2023-12-07 15:03

글로벌 보안 전문가 리뷰 : 진화하는 위협, API 보안을 어떻게 바라볼 것인가?

Q

[질문]하이브리드클라우드가 연동 및 확장에 있어서 용이한 반변 보안침해요소의 증가등에 대한 보완이 필수인데 어떻게 하면 효과적인 보안대책을 수립할수있을까요?

양재영 2023-12-07 14:59

아직 답변이 없습니다

글로벌 보안 전문가 리뷰 : 진화하는 위협, API 보안을 어떻게 바라볼 것인가?

Q

[질문]컨테이너 환경에 대한 라이센스와 일반 인스턴스 라이센스가 있는데 비용의 차이는 어떻게 되는지요?

양재영 2023-12-07 14:58

아직 답변이 없습니다

글로벌 보안 전문가 리뷰 : 진화하는 위협, API 보안을 어떻게 바라볼 것인가?

Q

[질문] 공공기관에서는 api 서비스를 많이하는 기관은 api 보안 을 위해서 api gateway를 두지 않고 차라리 open api를 만들어서 xml 만으로만 자료를 제공해주고 내부에서만 사용한다고 보안에 덜 심각한데 내부의 api 보안도 api gateway를 둬야 하는지요 관리자의 설득방안이 궁금합니다.

윤성원 2023-12-07 14:57

아직 답변이 없습니다

글로벌 보안 전문가 리뷰 : 진화하는 위협, API 보안을 어떻게 바라볼 것인가?

Q

[질문] 보안의 외부보다는 내부자소행이 많고 AI를 사용해서 내부자의 실수/의도적인 공격을 더 쉽게 탐지 차단할 수 있을 것 같은데 내부자의 pc가 해커의 의해서 조정된다면 그 정교함이 아주 소량의 데이터를 수개월에 유출하고 시나리오를 세워서 공격하는데 이런 공격도 다른 것보다는 빠르게 탐지할 수 있는지 궁금합니다.

김정숙 2023-12-07 14:57

아직 답변이 없습니다

글로벌 보안 전문가 리뷰 : 진화하는 위협, API 보안을 어떻게 바라볼 것인가?

Q

[질문] AI 보안이 진화하는 보안 위협에 효율적으로 대응할 수 있는 장점도 있지만 AI 자체가 가진 취약성으로 인한 보안위협도 증가할 가능성도 있고 AI가 서로의 공격과 방어하는 등의 딥러닝을 통한 진화를 통해 거듭나면서 더 위협을 가할 가능성은 없나요?

최성태 2023-12-07 14:57

아직 답변이 없습니다

글로벌 보안 전문가 리뷰 : 진화하는 위협, API 보안을 어떻게 바라볼 것인가?

Q

[질문] 차세대방화벽 도입만으로 API 보안이 가능할까요?

방성현 2023-12-07 14:56

아직 답변이 없습니다

글로벌 보안 전문가 리뷰 : 진화하는 위협, API 보안을 어떻게 바라볼 것인가?

Q

[질문] API 보안 범위와 보안 구조에 대한 온프레미스와 클라우드 인프라 특성에 따른 주요 차이점은 무엇이며 f5의 솔루션 지원은 어떻게 되는지요?

지정호 2023-12-07 14:55

A

클라우드와 온프레미스에 균일한 보안을 제공하기 위하여 SaaS 형태의 보안 솔루션을 제공하고 있으며 클라우드와 온프라미스에 동일하게 설치 될 수 있는 솔루션 또한 제공해 드리고 있습니다.

F5 담당자 2023-12-07 15:00

글로벌 보안 전문가 리뷰 : 진화하는 위협, API 보안을 어떻게 바라볼 것인가?

Q

[질문] 장애시 리던던시 동작 및 서비스영향없이 절체등이 가능한지 궁금합니다.

양재영 2023-12-07 14:54

아직 답변이 없습니다

글로벌 보안 전문가 리뷰 : 진화하는 위협, API 보안을 어떻게 바라볼 것인가?

Q

글로벌 API 보안 관련하여 체계적으로 분석하고 활용할 수 있는 방법에 대해서 질문드립니다

문주웅 2023-12-07 14:54

아직 답변이 없습니다

글로벌 보안 전문가 리뷰 : 진화하는 위협, API 보안을 어떻게 바라볼 것인가?

Q

[질문]가시성 및 안정성 측면에서 대형클라우드의 장애사례와 같이 클라우드 서비스 모니터링 및 트러블슈팅,장애처리가 기존 레거시대비 쉽지가 않은데 보완 및 개선은 어떻게 이루어지고 있는지요?

양재영 2023-12-07 14:53

아직 답변이 없습니다

글로벌 보안 전문가 리뷰 : 진화하는 위협, API 보안을 어떻게 바라볼 것인가?

Q

[질문] 장시간 망에 침투해 비정상적인 패턴이 아닌 정상적인 패턴으로 망내부에서 서서히 감염시키는 공격방식이 생긴다면 이에 대한 대응 방안이 있을까요??

최형빈 2023-12-07 14:53

A

API 보안에서 바라보는 위험이 취약점이 정상적인 패턴으로 공격이 온다는 점입니다. 그래서 액세스 제어가 필요하고 API에 대한 디스커버리 등을 통해 취약한 부분들을 방어해야 합니다.

F5 담당자 2023-12-07 14:55

글로벌 보안 전문가 리뷰 : 진화하는 위협, API 보안을 어떻게 바라볼 것인가?

Q

[질문]트래픽,사용량증가에 따라 서비스 중단없이 웹방화벽의 확장등이 가능한지와 룰셋으로 차단하는 방식은 수작업등으로 관리가 어려울것 같은데 오탐을 최소화화한 시그니처 차단방식은 지원하는지 궁금합니다.

양재영 2023-12-07 14:53

아직 답변이 없습니다

글로벌 보안 전문가 리뷰 : 진화하는 위협, API 보안을 어떻게 바라볼 것인가?

Q

[질문] api를 관리할때 어플래케이션을 만들어 질 경우 api 성능과 속도는 여유가 충분한 편인지, 아니면 추후 해줘야 할 다른 무언가가 있을까요?

조규성 2023-12-07 14:53

아직 답변이 없습니다

글로벌 보안 전문가 리뷰 : 진화하는 위협, API 보안을 어떻게 바라볼 것인가?

Q

[질문] AI 보안으로 공격에 대하여 보안할 때 담당자의 가장 큰 어려움은 운영의 어려움으로 동일하게 고민되는 지점인 것 같은데 교육이 제공되고 긴밀한 협력이 필요하지 않을까요?

최형은 2023-12-07 14:51

아직 답변이 없습니다

글로벌 보안 전문가 리뷰 : 진화하는 위협, API 보안을 어떻게 바라볼 것인가?

Q

[질문] al,ml 은 알려진 것과 같이 interpolation, 즉 학습한 것과 유사한 문제의 탐지는 유리하지만, extrapolation, 학습되지 않은 패턴에 대해 false negatives, 오탐의 우려가 높은데, 이런 우려는 어찌 해소하시나요?

이형준 2023-12-07 14:51

A

맞습니다. 때문에, 하나의 방법에만 의존하지 않고 다양한 방식으로 보안을 제공하는게 중요하다고 생각됩니다. 저희 권고 디자인도 layered defense를 적용하는 것을 권고합니다.

F5 담당자 2023-12-07 14:53

글로벌 보안 전문가 리뷰 : 진화하는 위협, API 보안을 어떻게 바라볼 것인가?

Q

API 보안 단계는 언제 어떻게 적용하는 것이 효과적이고 유익한 가요!?

이민수 2023-12-07 14:51

아직 답변이 없습니다

웨비나속 Q&A

최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다

[질문] 일반적인 경우 보안 개발이 같은 사람이 하는 경우에 어떻게 이를 극복할 수 있을까요?

[질문] 보안팀과 개발팀이 별도로 분리되어 있지 않은 기관은 그럼 api 보안을 관리에 대한 롤을 구분할 때 어떤 방법이 최선인지 궁금합니다.

[질문]API gateway가 API call을 처리하는 라우팅기본기능외에 보안관련 어떤 기능을 갖고있는지요?

[질문]하이브리드클라우드가 연동 및 확장에 있어서 용이한 반변 보안침해요소의 증가등에 대한 보완이 필수인데 어떻게 하면 효과적인 보안대책을 수립할수있을까요?

[질문]컨테이너 환경에 대한 라이센스와 일반 인스턴스 라이센스가 있는데 비용의 차이는 어떻게 되는지요?

[질문] 차세대방화벽 도입만으로 API 보안이 가능할까요?

[질문] API 보안 범위와 보안 구조에 대한 온프레미스와 클라우드 인프라 특성에 따른 주요 차이점은 무엇이며 f5의 솔루션 지원은 어떻게 되는지요?

[질문] 장애시 리던던시 동작 및 서비스영향없이 절체등이 가능한지 궁금합니다.

글로벌 API 보안 관련하여 체계적으로 분석하고 활용할 수 있는 방법에 대해서 질문드립니다

[질문]가시성 및 안정성 측면에서 대형클라우드의 장애사례와 같이 클라우드 서비스 모니터링 및 트러블슈팅,장애처리가 기존 레거시대비 쉽지가 않은데 보완 및 개선은 어떻게 이루어지고 있는지요?

[질문] 장시간 망에 침투해 비정상적인 패턴이 아닌 정상적인 패턴으로 망내부에서 서서히 감염시키는 공격방식이 생긴다면 이에 대한 대응 방안이 있을까요??

[질문]트래픽,사용량증가에 따라 서비스 중단없이 웹방화벽의 확장등이 가능한지와 룰셋으로 차단하는 방식은 수작업등으로 관리가 어려울것 같은데 오탐을 최소화화한 시그니처 차단방식은 지원하는지 궁금합니다.

[질문] api를 관리할때 어플래케이션을 만들어 질 경우 api 성능과 속도는 여유가 충분한 편인지, 아니면 추후 해줘야 할 다른 무언가가 있을까요?

[질문] AI 보안으로 공격에 대하여 보안할 때 담당자의 가장 큰 어려움은 운영의 어려움으로 동일하게 고민되는 지점인 것 같은데 교육이 제공되고 긴밀한 협력이 필요하지 않을까요?

[질문] al,ml 은 알려진 것과 같이 interpolation, 즉 학습한 것과 유사한 문제의 탐지는 유리하지만, extrapolation, 학습되지 않은 패턴에 대해 false negatives, 오탐의 우려가 높은데, 이런 우려는 어찌 해소하시나요?

API 보안 단계는 언제 어떻게 적용하는 것이 효과적이고 유익한 가요!?

Copyright @ 2021 (주)채널온티비 All rights reserved