채널온티비(잇츠맨) - IT 테크 콘텐츠 채널

잇츠맨 IT's MAN · 글로벌 보안 전문가 리뷰 (2탄) 진화하는 API 위협을 대비하라!

Q

[질문] 침해 행위를 사전 차단하여 사이버 공격으로부터 비즈니스 크리티컬 데이터를 보호, 격리 및 복구하는 사이버 위협 및 취약성에 대한 확인 및 실행 가능한 조언(사이버 회복 탄력성)을 받을 수 있는지 궁금합니다.

양성필 2024-03-27 14:33

아직 답변이 없습니다

잇츠맨 IT's MAN · 글로벌 보안 전문가 리뷰 (2탄) 진화하는 API 위협을 대비하라!

Q

[질문] 기업들이 멀티 클라우드 제공기업의 솔루션을 사용하면서 관리 및 운영에서 발생할 수 있는 문제점은 무엇이 있나요?

최정은 2024-03-27 14:33

아직 답변이 없습니다

잇츠맨 IT's MAN · 글로벌 보안 전문가 리뷰 (2탄) 진화하는 API 위협을 대비하라!

Q

[질문]API 를 비동기로 구축시 복잡한 콜백함수를 다루는 어려움이 있는데 반응형프로그램의 사용외에 다른 개선포인트가 있을까요?

양재영 2024-03-27 14:32

아직 답변이 없습니다

잇츠맨 IT's MAN · 글로벌 보안 전문가 리뷰 (2탄) 진화하는 API 위협을 대비하라!

Q

양재영 2024-03-27 14:32

아직 답변이 없습니다

잇츠맨 IT's MAN · 글로벌 보안 전문가 리뷰 (2탄) 진화하는 API 위협을 대비하라!

Q

[질문] 요즘 외부에서 정상적인 트래픽이고 디도스 만큼의 트래픽은 아니지만 기업의 시스템에 어느정도 영향을 준다면 방화벽에서는 정책으로 차단이 어려운데 혹시 이런 경우에 정책으로 차단할 수 방안도 있는지 궁금합니다.

최성태 2024-03-27 14:32

A

IP나 ASN 기준으로 rate-limiting 을 고려해 볼 수 있을 것 같습니다.

F5 기술지원 2024-03-27 14:37

잇츠맨 IT's MAN · 글로벌 보안 전문가 리뷰 (2탄) 진화하는 API 위협을 대비하라!

Q

(질문) 다양한 API를 활용하게 되면서 관리의 난이도도 많이 올라갈 것 같은데요. 관련해서 도움을 받을 수 있는 솔루션은 어떤 것들이 있는지요?

이경석 2024-03-27 14:32

아직 답변이 없습니다

잇츠맨 IT's MAN · 글로벌 보안 전문가 리뷰 (2탄) 진화하는 API 위협을 대비하라!

Q

[질문] BOLA 공격을 막기위해서는 OWASP top 10에 대한 대비를 하면 어느정도 막을 수 았는것인지 그렇다면 스페로우, 블랙덕 같은 것은 통한 sbom 분석도 api 공격에 효과적인지요?

윤성원 2024-03-27 14:31

아직 답변이 없습니다

잇츠맨 IT's MAN · 글로벌 보안 전문가 리뷰 (2탄) 진화하는 API 위협을 대비하라!

Q

[질문] 기업마다 운용하는 보안정책이 달라서 Security Trigger를 부서마다 다르게 적용하다보면 복잡성이 계속 증가하는 문제가 있는데, F5에서는 API 보안 강화를 위해 운용중인 인프라에 보안기능을 어떻게 내재화하여 이런 부분에 대해 지원하나요?

임종택 2024-03-27 14:31

아직 답변이 없습니다

잇츠맨 IT's MAN · 글로벌 보안 전문가 리뷰 (2탄) 진화하는 API 위협을 대비하라!

Q

(질문) API 등을 활용한 Legacy 시스템과 연계한 효율적인 업무 향상 방안이 있을까요? 그리고 버전 Update 시, 안정적인 서비스의 경우 어려운 PM 등 변경작업이 많아질 수 있을 것으로 우려되는데요. 어떻게 하면 효율적인 관리가 가능할까요?

강덕진 2024-03-27 14:29

아직 답변이 없습니다

잇츠맨 IT's MAN · 글로벌 보안 전문가 리뷰 (2탄) 진화하는 API 위협을 대비하라!

Q

[질문] 도입을 시작하기 전에 준비해야 할 사항과 고려해야 할 사항이 무엇이 있나요? 또, 도입 기간 중에 가장 어려웠던 점이 무엇인가요?

이재학 2024-03-27 14:29

아직 답변이 없습니다

잇츠맨 IT's MAN · 글로벌 보안 전문가 리뷰 (2탄) 진화하는 API 위협을 대비하라!

Q

[질문] AI 기반 인텔리전스 기능으로 API 침해탐지 오류를 줄여갈 수 있도록 지원하나요?

임종택 2024-03-27 14:28

아직 답변이 없습니다

잇츠맨 IT's MAN · 글로벌 보안 전문가 리뷰 (2탄) 진화하는 API 위협을 대비하라!

Q

[질문] object id에 대한 권한 검증이 온프라미스보다는 클라우드가 더 용이한지 궁금하고 그럼 api 보안을 위해서는 클라우드 환경이 더 효과적인지요?

윤성원 2024-03-27 14:28

A

AI/ML은 한정적인 리소스의 제약이 존재하는 온프라미스 환경보다 방대한 리소스를 제공할 수 있는 클라우드 환경이 더 효과적이라고 말씀드릴 수 있겠습니다.

F5 기술지원 2024-03-27 14:33

잇츠맨 IT's MAN · 글로벌 보안 전문가 리뷰 (2탄) 진화하는 API 위협을 대비하라!

Q

[질문]API 게이트웨이에서 서비스를 호출을 위해 IP 주소와 포트를 알아야 하는데 클라우드기반에서 해당서비스의 위치를 서비스디스커버리외에 다른 방법을 사용해서 알수있을까요?

양재영 2024-03-27 14:27

아직 답변이 없습니다

잇츠맨 IT's MAN · 글로벌 보안 전문가 리뷰 (2탄) 진화하는 API 위협을 대비하라!

Q

[질문] 해커들의 보안 공격에도 AI 활용이 증가한다고 하는데, API 보안에서 악용되는 유형이나 테크닉들은 어떤게 있고, 효과적인 대응 기법은 어떤게 있을지 궁금합니다.

박일규 2024-03-27 14:26

아직 답변이 없습니다

잇츠맨 IT's MAN · 글로벌 보안 전문가 리뷰 (2탄) 진화하는 API 위협을 대비하라!

Q

[질문] 행위기반 AI분석을 통한 랜섬웨어 위협 가시성 확보 방안이 있다면 설명 부탁 드립니다.

양성필 2024-03-27 14:24

아직 답변이 없습니다

잇츠맨 IT's MAN · 글로벌 보안 전문가 리뷰 (2탄) 진화하는 API 위협을 대비하라!

Q

[질문] 행위기반 탐지를 할때 패턴을 활용하는것과 패킷분석을 하는 방법이 모두 사용될듯 한데 api 보안에서는 패턴쪽이 더 중요한지 아님 패킷분석이 더 중요한지 궁금합니다. 이때 오탐을 줄일수 있는 방안은 무엇인지요?

윤성원 2024-03-27 14:24

아직 답변이 없습니다

잇츠맨 IT's MAN · 글로벌 보안 전문가 리뷰 (2탄) 진화하는 API 위협을 대비하라!

Q

[질문]레프트 시프트와 라이트 시프트 보안 처리에 있어서, 레프트 시프트 단계에서 위험을 줄이기 위한 API 개발 위험에 대한 사전 취약점에 대한 검증과 검트에 대한 지원과 개발자와의 협업 시 중요한 것은 무엇인지요? 이미 오픈된 API에 대한 통제와 서비스 차단 문제를 줄일 수 있는 주요 방안과 F5를 통한 지원은 무엇인지요?

지정호 2024-03-27 14:24

A

F5는 레프트 시프트, 즉 디자인-개발-테스트-배포 단계의 보안을 위해 개발 코드 취약점 검증을 위한 보안 기능을 제공하고 있습니다.

F5 기술지원 2024-03-27 14:31

잇츠맨 IT's MAN · 글로벌 보안 전문가 리뷰 (2탄) 진화하는 API 위협을 대비하라!

Q

(질문) API 사용시 가장 곤혹스러운 경우가, 보안이나 성능개선의 이유로 구 API를 deprecate시키고, 몇개의 parameters를 바꾸는 업그레이드 등을 하는 경우, 해당 API를 호출했던 모든 부분을 이에 맞추어 변경해 주어야 한다는 점인데, 이런 부분에서 개선된 사항이 있나요?

강덕진 2024-03-27 14:23

A

그렇기 때문에 API 디스커버리 기능을 활용하여 shadow API 탐지 및 차단이 필요한 부분입니다.

F5 기술지원 2024-03-27 14:30

잇츠맨 IT's MAN · 글로벌 보안 전문가 리뷰 (2탄) 진화하는 API 위협을 대비하라!

Q

[질문]API게이트웨이의 단점이 역할이 많고 이트웨이에 장애가 나면 서비스 전체가 사용이 불가능한점이 있는데 이런점은 어떻게 개선이 가능할까요?

양재영 2024-03-27 14:22

A

API 게이트웨이 역시 HA 또는 앞단에서 LB를 통한 서비스 장애에 대응합니다.

F5 기술지원 2024-03-27 14:24

잇츠맨 IT's MAN · 글로벌 보안 전문가 리뷰 (2탄) 진화하는 API 위협을 대비하라!

Q

[질문] 관련 단체나 표준단체의 데이터 침해에 대한 규정이나 법규 같은 건 진행사항이 없나요?

김현민 2024-03-27 14:21

아직 답변이 없습니다

웨비나속 Q&A

최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다

[질문] 침해 행위를 사전 차단하여 사이버 공격으로부터 비즈니스 크리티컬 데이터를 보호, 격리 및 복구하는 사이버 위협 및 취약성에 대한 확인 및 실행 가능한 조언(사이버 회복 탄력성)을 받을 수 있는지 궁금합니다.

[질문] 기업들이 멀티 클라우드 제공기업의 솔루션을 사용하면서 관리 및 운영에서 발생할 수 있는 문제점은 무엇이 있나요?

[질문]API 를 비동기로 구축시 복잡한 콜백함수를 다루는 어려움이 있는데 반응형프로그램의 사용외에 다른 개선포인트가 있을까요?

(질문) 다양한 API를 활용하게 되면서 관리의 난이도도 많이 올라갈 것 같은데요. 관련해서 도움을 받을 수 있는 솔루션은 어떤 것들이 있는지요?

[질문] BOLA 공격을 막기위해서는 OWASP top 10에 대한 대비를 하면 어느정도 막을 수 았는것인지 그렇다면 스페로우, 블랙덕 같은 것은 통한 sbom 분석도 api 공격에 효과적인지요?

[질문] 도입을 시작하기 전에 준비해야 할 사항과 고려해야 할 사항이 무엇이 있나요? 또, 도입 기간 중에 가장 어려웠던 점이 무엇인가요?

[질문] AI 기반 인텔리전스 기능으로 API 침해탐지 오류를 줄여갈 수 있도록 지원하나요?

[질문] object id에 대한 권한 검증이 온프라미스보다는 클라우드가 더 용이한지 궁금하고 그럼 api 보안을 위해서는 클라우드 환경이 더 효과적인지요?

[질문]API 게이트웨이에서 서비스를 호출을 위해 IP 주소와 포트를 알아야 하는데 클라우드기반에서 해당서비스의 위치를 서비스디스커버리외에 다른 방법을 사용해서 알수있을까요?

[질문] 해커들의 보안 공격에도 AI 활용이 증가한다고 하는데, API 보안에서 악용되는 유형이나 테크닉들은 어떤게 있고, 효과적인 대응 기법은 어떤게 있을지 궁금합니다.

[질문] 행위기반 AI분석을 통한 랜섬웨어 위협 가시성 확보 방안이 있다면 설명 부탁 드립니다.

[질문] 행위기반 탐지를 할때 패턴을 활용하는것과 패킷분석을 하는 방법이 모두 사용될듯 한데 api 보안에서는 패턴쪽이 더 중요한지 아님 패킷분석이 더 중요한지 궁금합니다. 이때 오탐을 줄일수 있는 방안은 무엇인지요?

[질문]API게이트웨이의 단점이 역할이 많고 이트웨이에 장애가 나면 서비스 전체가 사용이 불가능한점이 있는데 이런점은 어떻게 개선이 가능할까요?

[질문] 관련 단체나 표준단체의 데이터 침해에 대한 규정이나 법규 같은 건 진행사항이 없나요?

Copyright @ 2021 (주)채널온티비 All rights reserved