웨비나속 Q&A
최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다
[질문] F5의 애플리케이션 시큐리티 및 클라우드 파일과 오브젝트 스토리지 서비스 보안에 대해 궁금합니다.
아직 답변이 없습니다
[질문] 타사 유사한 기능을 갖춘 제품과 비교했을 때 차별화된 가장 큰 장점은 어떤 것이 있을까요?
API 보안을 위해 보호 대상 앱이 멀티클라우드, 프라이빗 클라우드, 온프레미스 위치에 상관없이 F5 XC CE(Customer Edge)를 통해 방어를 할 수 있는게 가장 큰 장점입니다.
F5 기술지원
2024-03-27 14:32
[질문] AI 발전으로 인해 API 보안 이슈가 더 많아질거 같은데요. 이에 대한 대책을 말씀하신다면요?
말씀처럼 AI로 인한 API 호출이 증가할 것임으로 이를 대응하기 위해 F5는 Distributed Cloud SaaS 서비스를 제공합니다.
F5 기술지원
2024-03-27 14:30
[질문]요즘 방화벽트렌드가 새로운 보안공격패턴에 대해 ai머신러닝을 통해 사전차단 및 보안침해를 방지하는 형태인데 이런 방식을 채택했는지와 오탐을 방지하는 알고리즘등이 궁금합니다. [
F5도 오탐, 트래픽 러닝 및 사용자 행위분석을 위해 AI/ML 기술을 활용합니다.
F5 기술지원
2024-03-27 14:17
[질문]현재 업계 동향 및 앞으로의 발전 방향에 대해서 문의드립니다.
아직 답변이 없습니다
[질문] 얼마전에 나온 기사에 보면 API로 인해 보안에 많은 위협을 받고 있다 라고 하던데요. API 보안에 대해 얼마만큼의 자신감을 갖고 계신가요?
F5 는 shift-left 전략을 통해 API 개발에서 부터 운영에 이르기까지 모든 API 라이프사이클을 보호하도록 설계하고 있습니다.
F5 기술지원
2024-03-27 14:25
API 보안은 크게 개발단 API 보안과, API Production운영 관점에서의 보안으로 나누어 집니다. F5는 API 보안 위협 대응을 위해 본사 차원에서 많은 투자를 해왔으며, 앞으로의 API 보안의 중요성은 더욱 늘어날것임으로 이에 대한 투자와 개발을 하고 있습니다.
F5 기술지원
2024-03-27 14:28
[질문]마이크로서비스간의 통신과 퍼블릭클라우드 사용에 대한 API 통신의 위험을 API 게이트웨이 추가로 위험을 어느 정도 낮출 수 있을지요? 정상적인 패턴에 대한 공격과 통신에 대해 행위 탐지나 사각 지대에 대한 가시성을 높이는 방안은 무엇인지요?
멀티클라우드 환경에서의 앱 컴포넌트 간의 통신은 API를 통해 이루어 지는데, 클라우드환경에서는 이러한 API 통신이 퍼블릭 인터넷 구간을 통해 전송이 이루어 집니다. F5는 여러 멀티클라우드 환경에 배포되어 있는 앱간의 보안네트워킹 연결을 위한 기능을 제공하고 있습니다. https://www.f5.com/ko_kr/cloud/products/multi-cloud-transit
F5 기술지원
2024-03-27 14:19
[질문]North-South바운드의 트래픽에 대해 F5의 성숙된 웹방화벽 보안레벨을 적용 가능한 방법이 있는지요? East-West간의 통신에 대한 보안이 필요할때 방법은 어떻게 되는가요?
이번 웨비나와 다른 솔루션에 대한 내용이지만 모던앱 환경에서는 NGINX 솔루션의 NGINX mesh 및 NGINX App Protect 를 활용하여 East-West 간의 통신에 대한 보안을 강화할 수 있습니다.
F5 기술지원
2024-03-27 14:16
[질문]보안취약점에 대한 보고서는 원하는형태로 커스터마이지 및 메일링등이 가능한지 궁금합니다.
보고서는 F5 분산클라우드 콘솔화면에서 직접 다운로드 받으실 수 있습니다.
F5 기술지원
2024-03-27 14:23
[질문] 악성이 없는 페이로드에 대한 보안강화가 앞으로 문제가 많을듯 한데 api 보안단에서 비악성의 페이로드를 막을때 정보의 분석이 젤 중요할듯한데 이런 기능은 siem과 중복될듯 한데 api 보안과 siem은 함께 사용해야 하는지 궁금합니다.
아직 답변이 없습니다
[질문] API 공격 방어를 위한 F5 보안 솔루션 관련 최근 이슈와 해결을 통한 노하우와 차별점이 궁금합니다
F5 기술지원
2024-03-27 14:12
F5는 API 공격 방어를 위하여 기존에 보유하고 있는 인증솔류션과 연계할 수 있으며 SaaS형태의 서비스에서 AI/ML를 적용하여 운영단계에서 보안이 가능하며 얼마전 API 빌드 단계부터 API 보안을 제공해 드리기 위한 준비를 하고 있습니다.
F5 기술지원
2024-03-27 14:19
F5 기술지원
2024-03-27 14:19
[질문]API 게이트웨이 로깅의 분석을 처리하는 방법으로 엘러스틱 서치 서비스외에 다른 적절한 방법이 있을까요?
아직 답변이 없습니다
[질문] F5의 WAPP 레이어의 범위는 어떻게 되나요?
F5 WAAP은 API보안, Anti-DDoS(네트웍-앱 레벨), 봇 차단, 웹보안 서비스로 L3 부터 L7 계층까지의 보안을 제공하고 있습니다.
F5 기술지원
2024-03-27 14:18
[질문] 기업 내부의 앱이나 개발자들은 이미 외부의 데이터를 다양한 형태로 사용하고 있는데 그렇게 되면 가장 큰 문제가 무엇일까요?
아직 답변이 없습니다
[질문]API 게이트웨이가 단일 팀에서 개발된 경우 개발병목이 발생할수있는데 내부 마이크로 서비스에서 작업 중인 다른 팀에서 소유하는 여러 영역 또는 레이어로 API 게이트웨이를 내부적으로 구분하는것외에 다른 적절한 방법이 있을까요?
아직 답변이 없습니다
[질문] API 보안 강화를 위해 F5에서 AI 기반으로 애플리케이션 보호를 진행한 방안이 있나요?
F5는 AI/ML 평상시 API 트랜젝션을 학습하여 베이스라인으로 만들고 이를 기반으로 Shadow API 검색, 민감한 데이터 감지, 스키마 러닝 등을 통하여 API 보안을 강화할 수 있습니다.
F5 기술지원
2024-03-27 14:14
[질문] owasp api top 10에 대한 모든 성공 사례가 국내에도 있는지요?
아직 답변이 없습니다
[질문]API Gateway라는 추가적인 계층이 만들어져서 이에따른 네트워크 Latency발생을 최소화하기위한 방법이 궁금합니다.
API 응답시간을 모니터링 하고 필요 시 rate-limit 과 같은 기능을 활용하여 API 통신을 최적화 하는 방안이 도움이 될 수 있습니다.
F5 기술지원
2024-03-27 14:13
[질문] 보안의 공격도 AI으로 하고, 방어도 AI으로 하는 사회로 가는 방향이 되는거까요?
보안이라는 것이 창과 방패의 싸움이라고 할 수 있습니다. 모든 공격은 계속 업그레이드 되어 가고 있고 이에 맞춰 방어도 맞춰가고 있어 말씀하시는 방향이 맞을 듯 합니다. 적극적인 방어를 위해서는 AI/ML이 필수가 되어가는 환경으로 바뀌고 있습니다.
F5 기술지원
2024-03-27 14:11
[질문] 기업의 다양한 내부 애플리케이션이 외부에서 제공되는 써드파티 API 엔드포인트의 데이터를 사용하면서 발생할 수 있는 보안 문제는 얼마나 증가하고 있는 추세 인가요?
아직 답변이 없습니다