웨비나속 Q&A
최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다
[질문] 요즘 트래픽의 대부분은 암호화되서 별도의 gva 가시성 장비가 필요하고 기존 보안 솔루션을 우회에서 들어오므로 gva를 제일 앞단에 두고 그 다음에 api gateway를 두는 것이 바람직할것 같은데 api gateway를 그럼 통과하면 바로 내부 침투가 가능해질것 같은데 api gateway를 통과할 경우 대안은 무엇인가요?
F5 WAAP 솔루션에서는 TLS termination기능을 제공 하기 때문에 모든 TLS traffic에 대한 가시성을 제공하고 있습니다.
F5 담당자
2023-12-07 14:25
아 그럼 별도의 가시성 장비가 필요가 없을 것 같군요..답변 감사합니다.
윤성원
2023-12-07 14:26
[질문] 협력 중인 공공기관에서 배포하는 API의 경우, 이러한 보안이 추가 적용한 사례를 찾아볼 수 없었습니다. 그렇다면 이러한 API를 활용해야 하는 회사 입장에서 이 솔루션을 통해 보안사고 예방 및 탐지가 가능할까요?
말씀 주신 내용이 바로, 2023년도 OWASP API Top 10에 추가된 API10: Unsafe Consumption of APIs 공격에 해당된다고 보여집니다. F5솔루션으로 해당 문제점을 보완하고 있는 글로벌 기업들이 현재 있습니다.
F5 담당자
2023-12-07 14:21
[질문] 요즘 외부에서 정상적인 트래픽이고 디도스 만큼의 트래픽은 아니지만 기업의 시스템에 어느정도 영향을 준다면 방화벽에서는 정책으로 차단이 어려운데 혹시 이런 경우에 정책으로 차단할 수 방안도 있는지 궁금합니다.
DDoS는 아니더라도 Rate Limit기능을 사용 가능 합니다. Cookie와 같은 다양한 사용자 식별 값을 이용하여, 하나의 식별된 사용자의 traffic rate을 제한 할수 있는 기능등으로 방어가가 가능 합니다.
F5 담당자
2023-12-07 14:24
[질문] 많은 API를 효과적으로 관리하기 위해서 API 게이트웨이가 사용되는데, API 자체가 가진 설계 상 오류나 잘못 설정된 권한 및 취약점 등은 API 게이트웨이도 탐지할 수 없어 API로 인해 보안사고가 발생하고 있습니다. 이에 대한 대응 방안이 있을까요?
API 보안 전용 솔루션을 API 게이트웨이 앞단에 설치하여서, 발생 가능한 오류나 문제점을 선제적으로 탐지하는 것이 중요합니다.
F5 담당자
2023-12-07 14:19
김현진
2023-12-07 14:23
[질문] 개발자와 보안 관리자의 API 보안 관점의 주요 차이점은 무엇이며 차이를 줄이는 방안은 무엇인지요? API 개발과 운영 시 보안 취약점 일관성 유지 관련 주요 관리는 무엇인지요?
아직 답변이 없습니다
[질문] 요즘 앱들은 소소코드 자체의 정적분석과 소스코드가 운영상태가 된 후 분석하는 동적분석 모두 중요한데, 앱들은 api로 연결할때 단계로 가면 정적분석은 의미가 없는것인지 궁금합니다.
아직 답변이 없습니다
[질문] 공급망 보안솔루션으로 이전 보안의 취약점은 다 막을수 있는건가요? 보안의 범위가 어디까지 인지 궁금합니다.
아직 답변이 없습니다
[질문] 개발자들이 API 를 여러 경로로 많이 얻고 있는데, 그 API에 대한 보안성 검증이 필요할지? 어떻게 해야 하는 방법이 있는지요?
아직 답변이 없습니다
아직 답변이 없습니다
(질문) 보안 영역의 다양한 벤더들이 저마다의 대안을 제시하고 있는데, 다양한 포인트 솔루션들을 엮어서 아키텍처를 구현하는데 고려할 점들이 어떤게 있을지 궁금합니다. 단일 벤더솔루션으로 충분히 안전한 보안 가치를 달성하는게 가능할지도 궁금합니다.
이전 패러다임으로는 다양한 보안 장비를 일렬로 연결해서 보안 기능을 구축 하였지만, SaaS 기반으로 이동하면서 WAAP 기능을 통합해서 하나의 Solution으로 제공하는 간단하게 구축 할 수 있는 형태로 진화 하고 있습니다. F5는 WAF 뿐만 아니라 DDoS 및 API 보안 기능들을 하나의 Solution으로 통합해서 제공 가능 합니다.
F5 담당자
2023-12-07 14:20
[질문]최근 웹에서 API 취약점으로 인한 대형 보안 사고가 지속적으로 증가하고 있음에도 불구하고 높은 편의성으로 인해 최근 API의 사용 빈도는 급증하고 있습니다. API 사용 빈도가 높다는 것은 반대로 이를 노리는 해커들의 타겟이 되고 있다고 보는데요 그렇다면 보다 효율적으로 API 보안 위협에 대응하기 위한 방법은 무엇이 있고 이를 대비하기 위해서는 무엇을 어떻게 준비해야 하는지요?
아직 답변이 없습니다
[질문] 클라우드 연동에 따른 표준 Open API를 별도로 제공하는지 궁금하며 기술지원의 범위는 어디까지 인가요?
아직 답변이 없습니다
[질문] api 보안 및 이에 대한 개발의 균형점이 무엇인지 궁금합니다.
아직 답변이 없습니다
[질문] api를 관리할때 어플래케이션을 만들때 사용아키텍쳐에 따라 다양한 지원이 필요한데 그러면 api가 무거워져 api 성능과 속도에 영향을 주지는 않을지 궁금합니다.
저희 API 보안 솔루션은 API 통신 flow내에서 보안기능을 적용하기 때문에 API 자체에 대한 부하나 속도 저하를 유발 하지 않습니다.
F5 담당자
2023-12-07 14:14
현재 많은 기업들은 API 앱 자체에 모듈 형태로 보안을 적용하는 경우가 많습니다. 하지만, 말씀 주신대로 해당 방법이 앱개발 자체를 지연시키거나 실수를 유발하는 경우가 많습니다. 때문에, 전문화된 API 보안 솔루션으로 보완하는 것이 필요하다고 보여집니다.
F5 담당자
2023-12-07 14:16
아 그렇군요...답변감사합니다.
윤성원
2023-12-07 14:17
(질문) 신규 변종 랜섬웨어들이 VPN 취약점, 원도우 서버, RDP를 통하여 기업 네트워크로 침입하고 첨부 파일 피싱, 악성 파일 다운로드로 감염이 되는 경우가 있는데 사전 탐지와 대응은 어떻게 이루어지나요?
아직 답변이 없습니다
[질문] F5에서는 보안 대상 host에 대해 사용자가 정의해 놓은 보안정책에 따라 수집된 데이터를 분석하여 정책에 위배되는 부분에 대해선 이벤트 알림 또는 접근제어를 수행하는 Tool 이나 솔루션을 지원하나요?
F5 제품에서는 자체적으로 탐지 및 차단, 로깅등을 함께 지원합니다.
F5 담당자
2023-12-07 14:14
보안위반이 detection이 되면 해당 위반사항에 대한 Event를 자체 dashboard에 보여 주거나 외부 Event 서버로 전달이 가능합니다. 그리고 Mitigation 설정에 따라 탐지 또는 차단 모드 설정이 가능 합니다.
F5 담당자
2023-12-07 14:16
API 보안의 취약점으로 인해, 데이터 유출이 크게 난 사례가 많다고 하셨는데, API 보안도 궁극적으로 공급망 보안 솔루션으로 선제대응이 가능한가요?
아직 답변이 없습니다
[질문] API 사용량에 대한 계정 별 / API 별 사용량에 대한 대비보드 제공 방식이 있나요? 또한 비용에 대한 과금 체계도 제공 가능한지요?
API 별 사용량이나 API 트리구조에 대한 대쉬보드를 제공하고 API에 대해 디스커버리 하고 보여줄 수 있습니다. 비용에 대해서는 환경과 구조에 따라 달라지기 때문에 따로 제공드리고 있습니다.
F5 담당자
2023-12-07 14:10
F5 담당자
2023-12-07 14:11
(질문) API 에서는 동일한 패턴이 다시 사용되고 주기적으로 나타나는 패턴은 쉽게 탐지 할 수 있겠지만, 불규칙한 패턴의 Traffic에 대해서도 Observability가 가능한지요?
시그네쳐 기반의 탐지 뿐만 아니라 머신러닝 기법을 같이 이용해서 사용자 보안을 적용하기 때문에 불규칙한 패턴에 대한 보안과 가시성을 제공 하고 있습니다.
F5 담당자
2023-12-07 14:09
좋은 질문이십니다. F5 제품의 경우, 지속적인 모니터링과 머신러닝 그리고 인텔 정보등을 이용해서, 불규칙 패턴에 대한 모니터링 및 탐지도 가능합니다.
F5 담당자
2023-12-07 14:10
[질문]API 사용 시 별도 인증 코드 등으로 인증 후 사용하게 하는 경우도 있는데 해당 방법에도 취약점이 있을 수 있을까요?
인증 코드등을 이용해서, 추가적인 API 인증을 하는 것은 좋은 보안의 방법입니다. 하지만, 사용자가 인증 후에 어떠한 권한을 가지고 액세스 할 수 있는지에 대한 권한 관리등도 매우 중요한 요소입니다. 때문에, 인증 코드에만 의존하는 것은 권한 관리등을 비롯한 다른 문제점을 커버하기 어렵다고 보여집니다.
F5 담당자
2023-12-07 14:07