채널온티비(잇츠맨) - IT 테크 콘텐츠 채널

잇츠맨 IT's MAN · 글로벌 보안 전문가 리뷰 : 진화하는 위협, API 보안을 어떻게 바라볼 것인가?

Q

[질문]API 게이트웨이에서 서비스를 호출을 위해 IP 주소와 포트를 알아야 하는데 클라우드기반에서 해당서비스의 위치를 서비스디스커버리외에 다른 방법을 사용해서 알수있을까요?

양재영 2023-12-07 14:46

아직 답변이 없습니다

잇츠맨 IT's MAN · 글로벌 보안 전문가 리뷰 : 진화하는 위협, API 보안을 어떻게 바라볼 것인가?

Q

[질문] k8s 의 경우 masternode 에 API gateway 설치시 latency, SPF 와 같은 문제들로 관리의 complexity 증가 때문에 , 지금 말씀하시는 추가 layer 설치도 그렇구요, 왜 굳이와 같은 반응이 있는데 이런 결점들은 어쩔 수 없는 것인가요

이형준 2023-12-07 14:46

A

저도 같은 생각인 게 조금만 규모가 큰 회사라도 이거 도입하기 어렵거든요 말씀하신 latency 이슈도 있고.. 그래서 API GW 를 직접 만들어도 보고 여러가지 해 보는데 딱히 해결책은 아니더라구요.. BMT를 철저히 해야겠지요..

김정훈 2023-12-07 14:48

잇츠맨 IT's MAN · 글로벌 보안 전문가 리뷰 : 진화하는 위협, API 보안을 어떻게 바라볼 것인가?

Q

[질문]요즘 방화벽트렌드가 새로운 보안공격패턴에 대해 ai머신러닝을 통해 사전차단 및 보안침해를 방지하는 형태인데 이런 방식을 채택했는지와 오탐을 방지하는 알고리즘등이 궁금합니다.

양재영 2023-12-07 14:46

A

WAAP에서는 ML 기법인 "Automatic Attack Signatures Tuning" 기능을 제공 하고 있습니다. 다만 ML이 확률 기반이기 대문에 정탐 및 오탐에 대한 balance가 필요한데, Signature 의 Level (High/Medium/Low) 에 따라 조절이 가능 합니다.

F5 담당자 2023-12-07 14:48

잇츠맨 IT's MAN · 글로벌 보안 전문가 리뷰 : 진화하는 위협, API 보안을 어떻게 바라볼 것인가?

Q

[질문] 레거시 백신과 달리 행위기반 분석을 통해 알려지지 않은 에이전트 단독으로 AI 엔진에 의한 행위기반 분석을 통해 시그니처 없이 공격에 대한 대응이 가능한지 궁금하고, 그 방안에 대해 설명 부탁 드립니다.

김정숙 2023-12-07 14:45

아직 답변이 없습니다

잇츠맨 IT's MAN · 글로벌 보안 전문가 리뷰 : 진화하는 위협, API 보안을 어떻게 바라볼 것인가?

Q

API 보안 성능을 극대화하는 데 필요한 지식과 스킬에 대해서 궁금합니다

이민수 2023-12-07 14:45

아직 답변이 없습니다

잇츠맨 IT's MAN · 글로벌 보안 전문가 리뷰 : 진화하는 위협, API 보안을 어떻게 바라볼 것인가?

Q

[질문] 행위 기반 탐지 기능과 시그니처 기반 탐지 기능을 모두 갖춘 솔루션이 행위기반이나 시그니쳐기반의 우선순위는 어떤 방식으로 선택할때도 ai가 작용하는것인지 궁금하고 이것을 분석관이 유능하다면 그 설정을 변경할 수 도 있는지 궁금합니다.

최성태 2023-12-07 14:45

아직 답변이 없습니다

잇츠맨 IT's MAN · 글로벌 보안 전문가 리뷰 : 진화하는 위협, API 보안을 어떻게 바라볼 것인가?

Q

기업에서 보안 관련 비용을 획기적으로 줄일 수 있는 방법과 과정에 대해서 질문드립니다

문주웅 2023-12-07 14:44

아직 답변이 없습니다

잇츠맨 IT's MAN · 글로벌 보안 전문가 리뷰 : 진화하는 위협, API 보안을 어떻게 바라볼 것인가?

Q

[질문] 성급한 질문일 수 있는데, CA APIM, 센티넬 등 경쟁 솔루션과의 차별점이나 특장점은 무엇인지요?

김정훈 2023-12-07 14:44

아직 답변이 없습니다

잇츠맨 IT's MAN · 글로벌 보안 전문가 리뷰 : 진화하는 위협, API 보안을 어떻게 바라볼 것인가?

Q

F5 API보안 솔루션중에서 업데이트 예정이거나 새롭게 출시 예정인 솔루션에 대해서 궁금합니다

이민수 2023-12-07 14:43

아직 답변이 없습니다

잇츠맨 IT's MAN · 글로벌 보안 전문가 리뷰 : 진화하는 위협, API 보안을 어떻게 바라볼 것인가?

Q

[질문] 어떠한 쪽에서 더 F5 API 보안권고 디자인 사용을 해야할까요 ? API를 많이 쓰느곳 이상으로

정하나 2023-12-07 14:42

아직 답변이 없습니다

잇츠맨 IT's MAN · 글로벌 보안 전문가 리뷰 : 진화하는 위협, API 보안을 어떻게 바라볼 것인가?

Q

[질문] msa환경에서는 서비스가 나눠져서 API 보안에 대한 솔루션이 꼭 필요할 것 같은데 문제는 솔루션 구매시 개발자의 의견보다는 다른 요소가 가미가 되서 선택이 어려운데 혹시 개발자의 요구를 충족할 수 있는 지수나 수치가 있는지 궁금합니다.

윤성원 2023-12-07 14:42

아직 답변이 없습니다

잇츠맨 IT's MAN · 글로벌 보안 전문가 리뷰 : 진화하는 위협, API 보안을 어떻게 바라볼 것인가?

Q

기업에서 글로벌 보안을 효과적으로 관리하고 운영하는 데 필요한 기술과 환경에 대해서 질문드립니다

문주웅 2023-12-07 14:41

아직 답변이 없습니다

잇츠맨 IT's MAN · 글로벌 보안 전문가 리뷰 : 진화하는 위협, API 보안을 어떻게 바라볼 것인가?

Q

질문 회사에서 API 보안을 효율적으로 도입하려는 경우 사전에 중요하게 고려하고 테스트해야 할 요소들은 무엇인가요?

이민수 2023-12-07 14:39

아직 답변이 없습니다

잇츠맨 IT's MAN · 글로벌 보안 전문가 리뷰 : 진화하는 위협, API 보안을 어떻게 바라볼 것인가?

Q

[질문] 건너 뛰는 것은 어려워도 이 4단계를 동시에 적용하는 건 어떤가요

이형준 2023-12-07 14:39

아직 답변이 없습니다

잇츠맨 IT's MAN · 글로벌 보안 전문가 리뷰 : 진화하는 위협, API 보안을 어떻게 바라볼 것인가?

Q

Web firewall로 API 보안을 최적으로 유지하고 향상시킬 수 있는 방법에 대해서 질문드립니다

문주웅 2023-12-07 14:38

A

웹방화벽으로만 필요한 API 보안을 해결하기는 어렵다고 생각됩니다.

F5 담당자 2023-12-07 14:40

A

저는 보안을 하는 사람인데요.. 제가 웹방화벽 얘기를 하면 개발자들은 API보안으로 알아듣는 경우가 많더라구요. 요즘 L7 layer 에서 어플리케이션이 통신하는 방식이 주로 api이다 보니 그렇게 인식하는 것 같습니다. 물론 저도 웹방화벽이 API보안을 해결해 주지는 않는다고 봅니다.

김정훈 2023-12-07 14:46

잇츠맨 IT's MAN · 글로벌 보안 전문가 리뷰 : 진화하는 위협, API 보안을 어떻게 바라볼 것인가?

Q

[질문] API 보안에 대한 글로벌 위협 정보의 업데이트 방식과 주기는? 관련하여 F5 자체의 위협정보 DB 제공여부는?

김수열 2023-12-07 14:37

아직 답변이 없습니다

잇츠맨 IT's MAN · 글로벌 보안 전문가 리뷰 : 진화하는 위협, API 보안을 어떻게 바라볼 것인가?

Q

[질문] 울만합니다.

이형준 2023-12-07 14:36

아직 답변이 없습니다

잇츠맨 IT's MAN · 글로벌 보안 전문가 리뷰 : 진화하는 위협, API 보안을 어떻게 바라볼 것인가?

Q

[질문-3] 내부 구성원이 외부 인테넷을 사용 시 첨부문서 및 게시글을 마음대로 쓰게 허용하도록 하고 GAI를 이용하여 해당 게시글이 보안에 위반될 경우 반출전 경고나 막을 수 있는 방안이 있는지요?

양승립 2023-12-07 14:35

아직 답변이 없습니다

잇츠맨 IT's MAN · 글로벌 보안 전문가 리뷰 : 진화하는 위협, API 보안을 어떻게 바라볼 것인가?

Q

현재 관리 되지 않는 Shadow API가 보안 문제로 대두 되고 있습니다. 이러한 Shadow API를 찾아서 보안 문제가 발생 하기전, 사전에 보안 hole을 제거 할 수 있는지 궁금합니다.

김현진 2023-12-07 14:35

A

네 F5 제품을 통해서 API에 대한 가시성과 정책 적용이 가능합니다.

F5 담당자 2023-12-07 14:36

잇츠맨 IT's MAN · 글로벌 보안 전문가 리뷰 : 진화하는 위협, API 보안을 어떻게 바라볼 것인가?

Q

[질문] 오픈소스의 API 취약점에 대한 별도의 탐지 시그니처등이 제강되는지 궁금하고 실제 해킹시도는 어떤 탐지기법이나 방식으로 탐지되는지 궁금합니다

이호승 2023-12-07 14:35

아직 답변이 없습니다

웨비나속 Q&A

최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다

[질문]API 게이트웨이에서 서비스를 호출을 위해 IP 주소와 포트를 알아야 하는데 클라우드기반에서 해당서비스의 위치를 서비스디스커버리외에 다른 방법을 사용해서 알수있을까요?

[질문] k8s 의 경우 masternode 에 API gateway 설치시 latency, SPF 와 같은 문제들로 관리의 complexity 증가 때문에 , 지금 말씀하시는 추가 layer 설치도 그렇구요, 왜 굳이와 같은 반응이 있는데 이런 결점들은 어쩔 수 없는 것인가요

[질문]요즘 방화벽트렌드가 새로운 보안공격패턴에 대해 ai머신러닝을 통해 사전차단 및 보안침해를 방지하는 형태인데 이런 방식을 채택했는지와 오탐을 방지하는 알고리즘등이 궁금합니다.

[질문] 레거시 백신과 달리 행위기반 분석을 통해 알려지지 않은 에이전트 단독으로 AI 엔진에 의한 행위기반 분석을 통해 시그니처 없이 공격에 대한 대응이 가능한지 궁금하고, 그 방안에 대해 설명 부탁 드립니다.

API 보안 성능을 극대화하는 데 필요한 지식과 스킬에 대해서 궁금합니다

기업에서 보안 관련 비용을 획기적으로 줄일 수 있는 방법과 과정에 대해서 질문드립니다

[질문] 성급한 질문일 수 있는데, CA APIM, 센티넬 등 경쟁 솔루션과의 차별점이나 특장점은 무엇인지요?

F5 API보안 솔루션중에서 업데이트 예정이거나 새롭게 출시 예정인 솔루션에 대해서 궁금합니다

[질문] 어떠한 쪽에서 더 F5 API 보안권고 디자인 사용을 해야할까요 ? API를 많이 쓰느곳 이상으로

기업에서 글로벌 보안을 효과적으로 관리하고 운영하는 데 필요한 기술과 환경에 대해서 질문드립니다

질문 회사에서 API 보안을 효율적으로 도입하려는 경우 사전에 중요하게 고려하고 테스트해야 할 요소들은 무엇인가요?

[질문] 건너 뛰는 것은 어려워도 이 4단계를 동시에 적용하는 건 어떤가요

Web firewall로 API 보안을 최적으로 유지하고 향상시킬 수 있는 방법에 대해서 질문드립니다

[질문] API 보안에 대한 글로벌 위협 정보의 업데이트 방식과 주기는? 관련하여 F5 자체의 위협정보 DB 제공여부는?

[질문] 울만합니다.

[질문-3] 내부 구성원이 외부 인테넷을 사용 시 첨부문서 및 게시글을 마음대로 쓰게 허용하도록 하고 GAI를 이용하여 해당 게시글이 보안에 위반될 경우 반출전 경고나 막을 수 있는 방안이 있는지요?

현재 관리 되지 않는 Shadow API가 보안 문제로 대두 되고 있습니다. 이러한 Shadow API를 찾아서 보안 문제가 발생 하기전, 사전에 보안 hole을 제거 할 수 있는지 궁금합니다.

[질문] 오픈소스의 API 취약점에 대한 별도의 탐지 시그니처등이 제강되는지 궁금하고 실제 해킹시도는 어떤 탐지기법이나 방식으로 탐지되는지 궁금합니다

Copyright @ 2021 (주)채널온티비 All rights reserved