채널온티비(잇츠맨) - IT 테크 콘텐츠 채널

글로벌 보안 전문가 리뷰 : 진화하는 위협, API 보안을 어떻게 바라볼 것인가?

Q

[질문]API게이트웨이의 단점이 역할이 많고 이트웨이에 장애가 나면 서비스 전체가 사용이 불가능한점이 있는데 이런점은 어떻게 개선이 가능할까요?

양재영 2023-12-07 14:50

아직 답변이 없습니다

글로벌 보안 전문가 리뷰 : 진화하는 위협, API 보안을 어떻게 바라볼 것인가?

Q

[질문]일반적인 웹서버인 아파치대비 Nginx는 Event driven 방식을 통해 구동 되는데 메모리를 좀더 효율적으로 쓰는 것외에 어떤 장점이 있을까요?

양재영 2023-12-07 14:50

A

아파치는 connection이 늘어 날수록 thread수가 늘어날수 밖에 없고, 이게 결국 CPU와 메모리에 대한 부담을 줄수 밖에 없습니다. Nginx는 몇개의 process를 통해서 대용량의 connection을 처리 하기 때문에 apach대비 더 많은 요청을 더 적은 컴퓨팅 리소스를 이용해서 처리가 가능 한 장점이 있습니다.

F5 담당자 2023-12-07 14:57

글로벌 보안 전문가 리뷰 : 진화하는 위협, API 보안을 어떻게 바라볼 것인가?

Q

[질문] F5에서는 보안 웹게이트웨이, DLP 솔루션을 하나로 통합하여 지원하나요? 각 기능들을 하나로 통합할 경우 CC인증, 보안기능 확인서 등의 요건은 어떤 식으로 제공하나요?

임종택 2023-12-07 14:49

아직 답변이 없습니다

글로벌 보안 전문가 리뷰 : 진화하는 위협, API 보안을 어떻게 바라볼 것인가?

Q

[질문] API 보안을 위해 AI/ML기술을 적용해서 오탐을 최소화하는 F5 서비스 또는 솔루션이 있다면 어떤게 있을까요? 또한 룰셋에 한번 탐지되었다고 해서 바로차단하지 않고 ML기술을 이용해 사용자의 행위를 추적한 후 이를 기반으로 운영자가 해당 트래픽을 차단할지 허용할지 쉽게 판단할 수 있는 방안이 있다면 무엇일까요?

김현진 2023-12-07 14:49

아직 답변이 없습니다

글로벌 보안 전문가 리뷰 : 진화하는 위협, API 보안을 어떻게 바라볼 것인가?

Q

[질문]각 서비스의 API 를 수정시 API 게이트웨이를 함께 수정해야하고 이는 개발 과정에서 병목이되어 개발 과정일 지연시킬수 있는점을 어떻게 개선이 가능할까요?

양재영 2023-12-07 14:48

아직 답변이 없습니다

글로벌 보안 전문가 리뷰 : 진화하는 위협, API 보안을 어떻게 바라볼 것인가?

Q

[질문] api 보안단을 따로 두면 그럼 api 보안단을 위한 ip 대역은 별로도 둘 필요는 없는것 아님 기존 보안장비 대로 둬도 괜찮은지 궁금합니다. 뭐가 BP일지요?

윤성원 2023-12-07 14:47

아직 답변이 없습니다

글로벌 보안 전문가 리뷰 : 진화하는 위협, API 보안을 어떻게 바라볼 것인가?

Q

[질문]API 를 비동기로 구축시 복잡한 콜백함수를 다루는 어려움이 있는데 반응형프로그램의 사용외에 다른 개선포인트가 있을까요?

양재영 2023-12-07 14:46

아직 답변이 없습니다

글로벌 보안 전문가 리뷰 : 진화하는 위협, API 보안을 어떻게 바라볼 것인가?

Q

[질문]API 게이트웨이에서 서비스를 호출을 위해 IP 주소와 포트를 알아야 하는데 클라우드기반에서 해당서비스의 위치를 서비스디스커버리외에 다른 방법을 사용해서 알수있을까요?

양재영 2023-12-07 14:46

아직 답변이 없습니다

글로벌 보안 전문가 리뷰 : 진화하는 위협, API 보안을 어떻게 바라볼 것인가?

Q

[질문] k8s 의 경우 masternode 에 API gateway 설치시 latency, SPF 와 같은 문제들로 관리의 complexity 증가 때문에 , 지금 말씀하시는 추가 layer 설치도 그렇구요, 왜 굳이와 같은 반응이 있는데 이런 결점들은 어쩔 수 없는 것인가요

이형준 2023-12-07 14:46

A

저도 같은 생각인 게 조금만 규모가 큰 회사라도 이거 도입하기 어렵거든요 말씀하신 latency 이슈도 있고.. 그래서 API GW 를 직접 만들어도 보고 여러가지 해 보는데 딱히 해결책은 아니더라구요.. BMT를 철저히 해야겠지요..

김정훈 2023-12-07 14:48

글로벌 보안 전문가 리뷰 : 진화하는 위협, API 보안을 어떻게 바라볼 것인가?

Q

[질문]요즘 방화벽트렌드가 새로운 보안공격패턴에 대해 ai머신러닝을 통해 사전차단 및 보안침해를 방지하는 형태인데 이런 방식을 채택했는지와 오탐을 방지하는 알고리즘등이 궁금합니다.

양재영 2023-12-07 14:46

A

WAAP에서는 ML 기법인 "Automatic Attack Signatures Tuning" 기능을 제공 하고 있습니다. 다만 ML이 확률 기반이기 대문에 정탐 및 오탐에 대한 balance가 필요한데, Signature 의 Level (High/Medium/Low) 에 따라 조절이 가능 합니다.

F5 담당자 2023-12-07 14:48

글로벌 보안 전문가 리뷰 : 진화하는 위협, API 보안을 어떻게 바라볼 것인가?

Q

[질문] 레거시 백신과 달리 행위기반 분석을 통해 알려지지 않은 에이전트 단독으로 AI 엔진에 의한 행위기반 분석을 통해 시그니처 없이 공격에 대한 대응이 가능한지 궁금하고, 그 방안에 대해 설명 부탁 드립니다.

김정숙 2023-12-07 14:45

아직 답변이 없습니다

글로벌 보안 전문가 리뷰 : 진화하는 위협, API 보안을 어떻게 바라볼 것인가?

Q

API 보안 성능을 극대화하는 데 필요한 지식과 스킬에 대해서 궁금합니다

이민수 2023-12-07 14:45

아직 답변이 없습니다

글로벌 보안 전문가 리뷰 : 진화하는 위협, API 보안을 어떻게 바라볼 것인가?

Q

[질문] 행위 기반 탐지 기능과 시그니처 기반 탐지 기능을 모두 갖춘 솔루션이 행위기반이나 시그니쳐기반의 우선순위는 어떤 방식으로 선택할때도 ai가 작용하는것인지 궁금하고 이것을 분석관이 유능하다면 그 설정을 변경할 수 도 있는지 궁금합니다.

최성태 2023-12-07 14:45

아직 답변이 없습니다

글로벌 보안 전문가 리뷰 : 진화하는 위협, API 보안을 어떻게 바라볼 것인가?

Q

기업에서 보안 관련 비용을 획기적으로 줄일 수 있는 방법과 과정에 대해서 질문드립니다

문주웅 2023-12-07 14:44

아직 답변이 없습니다

글로벌 보안 전문가 리뷰 : 진화하는 위협, API 보안을 어떻게 바라볼 것인가?

Q

[질문] 성급한 질문일 수 있는데, CA APIM, 센티넬 등 경쟁 솔루션과의 차별점이나 특장점은 무엇인지요?

김정훈 2023-12-07 14:44

아직 답변이 없습니다

글로벌 보안 전문가 리뷰 : 진화하는 위협, API 보안을 어떻게 바라볼 것인가?

Q

F5 API보안 솔루션중에서 업데이트 예정이거나 새롭게 출시 예정인 솔루션에 대해서 궁금합니다

이민수 2023-12-07 14:43

아직 답변이 없습니다

글로벌 보안 전문가 리뷰 : 진화하는 위협, API 보안을 어떻게 바라볼 것인가?

Q

[질문] 어떠한 쪽에서 더 F5 API 보안권고 디자인 사용을 해야할까요 ? API를 많이 쓰느곳 이상으로

정하나 2023-12-07 14:42

아직 답변이 없습니다

글로벌 보안 전문가 리뷰 : 진화하는 위협, API 보안을 어떻게 바라볼 것인가?

Q

[질문] msa환경에서는 서비스가 나눠져서 API 보안에 대한 솔루션이 꼭 필요할 것 같은데 문제는 솔루션 구매시 개발자의 의견보다는 다른 요소가 가미가 되서 선택이 어려운데 혹시 개발자의 요구를 충족할 수 있는 지수나 수치가 있는지 궁금합니다.

윤성원 2023-12-07 14:42

아직 답변이 없습니다

글로벌 보안 전문가 리뷰 : 진화하는 위협, API 보안을 어떻게 바라볼 것인가?

Q

기업에서 글로벌 보안을 효과적으로 관리하고 운영하는 데 필요한 기술과 환경에 대해서 질문드립니다

문주웅 2023-12-07 14:41

아직 답변이 없습니다

글로벌 보안 전문가 리뷰 : 진화하는 위협, API 보안을 어떻게 바라볼 것인가?

Q

질문 회사에서 API 보안을 효율적으로 도입하려는 경우 사전에 중요하게 고려하고 테스트해야 할 요소들은 무엇인가요?

이민수 2023-12-07 14:39

아직 답변이 없습니다

웨비나속 Q&A

최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다

[질문]API게이트웨이의 단점이 역할이 많고 이트웨이에 장애가 나면 서비스 전체가 사용이 불가능한점이 있는데 이런점은 어떻게 개선이 가능할까요?

[질문]일반적인 웹서버인 아파치대비 Nginx는 Event driven 방식을 통해 구동 되는데 메모리를 좀더 효율적으로 쓰는 것외에 어떤 장점이 있을까요?

[질문] F5에서는 보안 웹게이트웨이, DLP 솔루션을 하나로 통합하여 지원하나요? 각 기능들을 하나로 통합할 경우 CC인증, 보안기능 확인서 등의 요건은 어떤 식으로 제공하나요?

[질문]각 서비스의 API 를 수정시 API 게이트웨이를 함께 수정해야하고 이는 개발 과정에서 병목이되어 개발 과정일 지연시킬수 있는점을 어떻게 개선이 가능할까요?

[질문] api 보안단을 따로 두면 그럼 api 보안단을 위한 ip 대역은 별로도 둘 필요는 없는것 아님 기존 보안장비 대로 둬도 괜찮은지 궁금합니다. 뭐가 BP일지요?

[질문]API 를 비동기로 구축시 복잡한 콜백함수를 다루는 어려움이 있는데 반응형프로그램의 사용외에 다른 개선포인트가 있을까요?

[질문]API 게이트웨이에서 서비스를 호출을 위해 IP 주소와 포트를 알아야 하는데 클라우드기반에서 해당서비스의 위치를 서비스디스커버리외에 다른 방법을 사용해서 알수있을까요?

[질문] k8s 의 경우 masternode 에 API gateway 설치시 latency, SPF 와 같은 문제들로 관리의 complexity 증가 때문에 , 지금 말씀하시는 추가 layer 설치도 그렇구요, 왜 굳이와 같은 반응이 있는데 이런 결점들은 어쩔 수 없는 것인가요

[질문]요즘 방화벽트렌드가 새로운 보안공격패턴에 대해 ai머신러닝을 통해 사전차단 및 보안침해를 방지하는 형태인데 이런 방식을 채택했는지와 오탐을 방지하는 알고리즘등이 궁금합니다.

[질문] 레거시 백신과 달리 행위기반 분석을 통해 알려지지 않은 에이전트 단독으로 AI 엔진에 의한 행위기반 분석을 통해 시그니처 없이 공격에 대한 대응이 가능한지 궁금하고, 그 방안에 대해 설명 부탁 드립니다.

API 보안 성능을 극대화하는 데 필요한 지식과 스킬에 대해서 궁금합니다

기업에서 보안 관련 비용을 획기적으로 줄일 수 있는 방법과 과정에 대해서 질문드립니다

[질문] 성급한 질문일 수 있는데, CA APIM, 센티넬 등 경쟁 솔루션과의 차별점이나 특장점은 무엇인지요?

F5 API보안 솔루션중에서 업데이트 예정이거나 새롭게 출시 예정인 솔루션에 대해서 궁금합니다

[질문] 어떠한 쪽에서 더 F5 API 보안권고 디자인 사용을 해야할까요 ? API를 많이 쓰느곳 이상으로

기업에서 글로벌 보안을 효과적으로 관리하고 운영하는 데 필요한 기술과 환경에 대해서 질문드립니다

질문 회사에서 API 보안을 효율적으로 도입하려는 경우 사전에 중요하게 고려하고 테스트해야 할 요소들은 무엇인가요?

Copyright @ 2021 (주)채널온티비 All rights reserved