채널온티비(잇츠맨) - IT 테크 콘텐츠 채널

잇츠맨 IT's MAN · 글로벌 보안 전문가 리뷰 : 진화하는 위협, API 보안을 어떻게 바라볼 것인가?

Q

[질문] 보안의 외부보다는 내부자소행이 많고 AI를 사용해서 내부자의 실수/의도적인 공격을 더 쉽게 탐지 차단할 수 있을 것 같은데 내부자의 pc가 해커의 의해서 조정된다면 그 정교함이 아주 소량의 데이터를 수개월에 유출하고 시나리오를 세워서 공격하는데 이런 공격도 다른 것보다는 빠르게 탐지할 수 있는지 궁금합니다.

김정숙 2023-12-07 14:57

아직 답변이 없습니다

잇츠맨 IT's MAN · 글로벌 보안 전문가 리뷰 : 진화하는 위협, API 보안을 어떻게 바라볼 것인가?

Q

[질문] AI 보안이 진화하는 보안 위협에 효율적으로 대응할 수 있는 장점도 있지만 AI 자체가 가진 취약성으로 인한 보안위협도 증가할 가능성도 있고 AI가 서로의 공격과 방어하는 등의 딥러닝을 통한 진화를 통해 거듭나면서 더 위협을 가할 가능성은 없나요?

최성태 2023-12-07 14:57

아직 답변이 없습니다

잇츠맨 IT's MAN · 글로벌 보안 전문가 리뷰 : 진화하는 위협, API 보안을 어떻게 바라볼 것인가?

Q

[질문] 차세대방화벽 도입만으로 API 보안이 가능할까요?

방성현 2023-12-07 14:56

아직 답변이 없습니다

잇츠맨 IT's MAN · 글로벌 보안 전문가 리뷰 : 진화하는 위협, API 보안을 어떻게 바라볼 것인가?

Q

[질문] API 보안 범위와 보안 구조에 대한 온프레미스와 클라우드 인프라 특성에 따른 주요 차이점은 무엇이며 f5의 솔루션 지원은 어떻게 되는지요?

지정호 2023-12-07 14:55

A

클라우드와 온프레미스에 균일한 보안을 제공하기 위하여 SaaS 형태의 보안 솔루션을 제공하고 있으며 클라우드와 온프라미스에 동일하게 설치 될 수 있는 솔루션 또한 제공해 드리고 있습니다.

F5 담당자 2023-12-07 15:00

잇츠맨 IT's MAN · 글로벌 보안 전문가 리뷰 : 진화하는 위협, API 보안을 어떻게 바라볼 것인가?

Q

[질문] 장애시 리던던시 동작 및 서비스영향없이 절체등이 가능한지 궁금합니다.

양재영 2023-12-07 14:54

아직 답변이 없습니다

잇츠맨 IT's MAN · 글로벌 보안 전문가 리뷰 : 진화하는 위협, API 보안을 어떻게 바라볼 것인가?

Q

글로벌 API 보안 관련하여 체계적으로 분석하고 활용할 수 있는 방법에 대해서 질문드립니다

문주웅 2023-12-07 14:54

아직 답변이 없습니다

잇츠맨 IT's MAN · 글로벌 보안 전문가 리뷰 : 진화하는 위협, API 보안을 어떻게 바라볼 것인가?

Q

[질문]가시성 및 안정성 측면에서 대형클라우드의 장애사례와 같이 클라우드 서비스 모니터링 및 트러블슈팅,장애처리가 기존 레거시대비 쉽지가 않은데 보완 및 개선은 어떻게 이루어지고 있는지요?

양재영 2023-12-07 14:53

아직 답변이 없습니다

잇츠맨 IT's MAN · 글로벌 보안 전문가 리뷰 : 진화하는 위협, API 보안을 어떻게 바라볼 것인가?

Q

[질문] 장시간 망에 침투해 비정상적인 패턴이 아닌 정상적인 패턴으로 망내부에서 서서히 감염시키는 공격방식이 생긴다면 이에 대한 대응 방안이 있을까요??

최형빈 2023-12-07 14:53

A

API 보안에서 바라보는 위험이 취약점이 정상적인 패턴으로 공격이 온다는 점입니다. 그래서 액세스 제어가 필요하고 API에 대한 디스커버리 등을 통해 취약한 부분들을 방어해야 합니다.

F5 담당자 2023-12-07 14:55

잇츠맨 IT's MAN · 글로벌 보안 전문가 리뷰 : 진화하는 위협, API 보안을 어떻게 바라볼 것인가?

Q

[질문]트래픽,사용량증가에 따라 서비스 중단없이 웹방화벽의 확장등이 가능한지와 룰셋으로 차단하는 방식은 수작업등으로 관리가 어려울것 같은데 오탐을 최소화화한 시그니처 차단방식은 지원하는지 궁금합니다.

양재영 2023-12-07 14:53

아직 답변이 없습니다

잇츠맨 IT's MAN · 글로벌 보안 전문가 리뷰 : 진화하는 위협, API 보안을 어떻게 바라볼 것인가?

Q

[질문] api를 관리할때 어플래케이션을 만들어 질 경우 api 성능과 속도는 여유가 충분한 편인지, 아니면 추후 해줘야 할 다른 무언가가 있을까요?

조규성 2023-12-07 14:53

아직 답변이 없습니다

잇츠맨 IT's MAN · 글로벌 보안 전문가 리뷰 : 진화하는 위협, API 보안을 어떻게 바라볼 것인가?

Q

[질문] AI 보안으로 공격에 대하여 보안할 때 담당자의 가장 큰 어려움은 운영의 어려움으로 동일하게 고민되는 지점인 것 같은데 교육이 제공되고 긴밀한 협력이 필요하지 않을까요?

최형은 2023-12-07 14:51

아직 답변이 없습니다

잇츠맨 IT's MAN · 글로벌 보안 전문가 리뷰 : 진화하는 위협, API 보안을 어떻게 바라볼 것인가?

Q

[질문] al,ml 은 알려진 것과 같이 interpolation, 즉 학습한 것과 유사한 문제의 탐지는 유리하지만, extrapolation, 학습되지 않은 패턴에 대해 false negatives, 오탐의 우려가 높은데, 이런 우려는 어찌 해소하시나요?

이형준 2023-12-07 14:51

A

맞습니다. 때문에, 하나의 방법에만 의존하지 않고 다양한 방식으로 보안을 제공하는게 중요하다고 생각됩니다. 저희 권고 디자인도 layered defense를 적용하는 것을 권고합니다.

F5 담당자 2023-12-07 14:53

잇츠맨 IT's MAN · 글로벌 보안 전문가 리뷰 : 진화하는 위협, API 보안을 어떻게 바라볼 것인가?

Q

API 보안 단계는 언제 어떻게 적용하는 것이 효과적이고 유익한 가요!?

이민수 2023-12-07 14:51

아직 답변이 없습니다

잇츠맨 IT's MAN · 글로벌 보안 전문가 리뷰 : 진화하는 위협, API 보안을 어떻게 바라볼 것인가?

Q

[질문]API게이트웨이의 단점이 역할이 많고 이트웨이에 장애가 나면 서비스 전체가 사용이 불가능한점이 있는데 이런점은 어떻게 개선이 가능할까요?

양재영 2023-12-07 14:50

아직 답변이 없습니다

잇츠맨 IT's MAN · 글로벌 보안 전문가 리뷰 : 진화하는 위협, API 보안을 어떻게 바라볼 것인가?

Q

[질문]일반적인 웹서버인 아파치대비 Nginx는 Event driven 방식을 통해 구동 되는데 메모리를 좀더 효율적으로 쓰는 것외에 어떤 장점이 있을까요?

양재영 2023-12-07 14:50

A

아파치는 connection이 늘어 날수록 thread수가 늘어날수 밖에 없고, 이게 결국 CPU와 메모리에 대한 부담을 줄수 밖에 없습니다. Nginx는 몇개의 process를 통해서 대용량의 connection을 처리 하기 때문에 apach대비 더 많은 요청을 더 적은 컴퓨팅 리소스를 이용해서 처리가 가능 한 장점이 있습니다.

F5 담당자 2023-12-07 14:57

잇츠맨 IT's MAN · 글로벌 보안 전문가 리뷰 : 진화하는 위협, API 보안을 어떻게 바라볼 것인가?

Q

[질문] F5에서는 보안 웹게이트웨이, DLP 솔루션을 하나로 통합하여 지원하나요? 각 기능들을 하나로 통합할 경우 CC인증, 보안기능 확인서 등의 요건은 어떤 식으로 제공하나요?

임종택 2023-12-07 14:49

아직 답변이 없습니다

잇츠맨 IT's MAN · 글로벌 보안 전문가 리뷰 : 진화하는 위협, API 보안을 어떻게 바라볼 것인가?

Q

[질문] API 보안을 위해 AI/ML기술을 적용해서 오탐을 최소화하는 F5 서비스 또는 솔루션이 있다면 어떤게 있을까요? 또한 룰셋에 한번 탐지되었다고 해서 바로차단하지 않고 ML기술을 이용해 사용자의 행위를 추적한 후 이를 기반으로 운영자가 해당 트래픽을 차단할지 허용할지 쉽게 판단할 수 있는 방안이 있다면 무엇일까요?

김현진 2023-12-07 14:49

아직 답변이 없습니다

잇츠맨 IT's MAN · 글로벌 보안 전문가 리뷰 : 진화하는 위협, API 보안을 어떻게 바라볼 것인가?

Q

[질문]각 서비스의 API 를 수정시 API 게이트웨이를 함께 수정해야하고 이는 개발 과정에서 병목이되어 개발 과정일 지연시킬수 있는점을 어떻게 개선이 가능할까요?

양재영 2023-12-07 14:48

아직 답변이 없습니다

잇츠맨 IT's MAN · 글로벌 보안 전문가 리뷰 : 진화하는 위협, API 보안을 어떻게 바라볼 것인가?

Q

[질문] api 보안단을 따로 두면 그럼 api 보안단을 위한 ip 대역은 별로도 둘 필요는 없는것 아님 기존 보안장비 대로 둬도 괜찮은지 궁금합니다. 뭐가 BP일지요?

윤성원 2023-12-07 14:47

아직 답변이 없습니다

잇츠맨 IT's MAN · 글로벌 보안 전문가 리뷰 : 진화하는 위협, API 보안을 어떻게 바라볼 것인가?

Q

[질문]API 를 비동기로 구축시 복잡한 콜백함수를 다루는 어려움이 있는데 반응형프로그램의 사용외에 다른 개선포인트가 있을까요?

양재영 2023-12-07 14:46

아직 답변이 없습니다

웨비나속 Q&A

최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다

[질문] 차세대방화벽 도입만으로 API 보안이 가능할까요?

[질문] API 보안 범위와 보안 구조에 대한 온프레미스와 클라우드 인프라 특성에 따른 주요 차이점은 무엇이며 f5의 솔루션 지원은 어떻게 되는지요?

[질문] 장애시 리던던시 동작 및 서비스영향없이 절체등이 가능한지 궁금합니다.

글로벌 API 보안 관련하여 체계적으로 분석하고 활용할 수 있는 방법에 대해서 질문드립니다

[질문]가시성 및 안정성 측면에서 대형클라우드의 장애사례와 같이 클라우드 서비스 모니터링 및 트러블슈팅,장애처리가 기존 레거시대비 쉽지가 않은데 보완 및 개선은 어떻게 이루어지고 있는지요?

[질문] 장시간 망에 침투해 비정상적인 패턴이 아닌 정상적인 패턴으로 망내부에서 서서히 감염시키는 공격방식이 생긴다면 이에 대한 대응 방안이 있을까요??

[질문]트래픽,사용량증가에 따라 서비스 중단없이 웹방화벽의 확장등이 가능한지와 룰셋으로 차단하는 방식은 수작업등으로 관리가 어려울것 같은데 오탐을 최소화화한 시그니처 차단방식은 지원하는지 궁금합니다.

[질문] api를 관리할때 어플래케이션을 만들어 질 경우 api 성능과 속도는 여유가 충분한 편인지, 아니면 추후 해줘야 할 다른 무언가가 있을까요?

[질문] AI 보안으로 공격에 대하여 보안할 때 담당자의 가장 큰 어려움은 운영의 어려움으로 동일하게 고민되는 지점인 것 같은데 교육이 제공되고 긴밀한 협력이 필요하지 않을까요?

[질문] al,ml 은 알려진 것과 같이 interpolation, 즉 학습한 것과 유사한 문제의 탐지는 유리하지만, extrapolation, 학습되지 않은 패턴에 대해 false negatives, 오탐의 우려가 높은데, 이런 우려는 어찌 해소하시나요?

API 보안 단계는 언제 어떻게 적용하는 것이 효과적이고 유익한 가요!?

[질문]API게이트웨이의 단점이 역할이 많고 이트웨이에 장애가 나면 서비스 전체가 사용이 불가능한점이 있는데 이런점은 어떻게 개선이 가능할까요?

[질문]일반적인 웹서버인 아파치대비 Nginx는 Event driven 방식을 통해 구동 되는데 메모리를 좀더 효율적으로 쓰는 것외에 어떤 장점이 있을까요?

[질문] F5에서는 보안 웹게이트웨이, DLP 솔루션을 하나로 통합하여 지원하나요? 각 기능들을 하나로 통합할 경우 CC인증, 보안기능 확인서 등의 요건은 어떤 식으로 제공하나요?

[질문]각 서비스의 API 를 수정시 API 게이트웨이를 함께 수정해야하고 이는 개발 과정에서 병목이되어 개발 과정일 지연시킬수 있는점을 어떻게 개선이 가능할까요?

[질문] api 보안단을 따로 두면 그럼 api 보안단을 위한 ip 대역은 별로도 둘 필요는 없는것 아님 기존 보안장비 대로 둬도 괜찮은지 궁금합니다. 뭐가 BP일지요?

[질문]API 를 비동기로 구축시 복잡한 콜백함수를 다루는 어려움이 있는데 반응형프로그램의 사용외에 다른 개선포인트가 있을까요?

Copyright @ 2021 (주)채널온티비 All rights reserved