웨비나속 Q&A

F5 Distributed Cloud(XC)는 AI/ML기술을 활용해 기존 룰 기반 WAF보다 지능적으로 위협 탐지를 제공합니다. AI/ML 모델은 사용자 행위 패턴을 지속적으로 학습해 정상적인 트래픽과 비정상적인 이상 행위, 예를 들어 BOLA 같은 공격을 효과적으로 구분합니다. 이를 통해서 룰 기반에서 놓칠 수 있는 미묘한 위협도 빠르게 탐지하고 차단할 수 있고 자동화된 대응으로 보안 운영 효율성도 크게 향상됩니다.

행위기반탐지결과에 따라, 관리자에게 제공되는 위협스코어 기반으로 차단을 적용할 수 있습니다.

API discovery를 통해서 해당 API 요청이 정상적인 응답을 수신했는지 또는 에러 응답을 발생했는지를 함께 모니터링 및 표기를 드리기 때문에 빠르게 변경된 사항을 실시간으로 모니터링하실 수 있습니다.

실시간 API요청의 엔드포인트들과 OpenAPI 스펙을 비교합니다.

전통적인 웹방화벽 악성을 탐지하도록 설계되어있으나 API를 통한 침해사고는 정상적인 요청/응답과정을 통해 발생됩니다. 즉, 악성이 없는 API위협에 대해서는 전통적인 웹방화벽으로 방어하는데에는 한계가 있습니다.

API에 들어있는 PII정보나 권한설정에대한 요류, 인증누락에 대한 위협점수를 각 API엔드포인트별로 제공해줍니다.

LLM 기반 AI Agent 가 자율성과 연결성을 기반으로 외부 API 와 동적으로 상호작용하게 되면서 예측 불가능한 위험을 가져오며 기존 방식으로는 쉐도우 API, 권한 오남용 그리고 데이터 유출에 대한 방어에 어려움이 있습니다. 이에 대응하기 위한 API Behavior 분석, LLM-aware 보안 정책, 민감 정보 보호가 필요합니다.

API를 만들고 배포하는 API 오너, 개발자와 이런 API에 대한 보안을 관리하는 보안팀간 정책 정합성 및 유기적 소통이 필요할 것 같습니다.

API 내에 포함된 민감 정보의 종류만으로 표시하고 있습니다. 또한 정규표현식 등으로 조직에서 취급하는 패턴을 사용자 정의 정책으로 정의할 수 있습니다.

API 트래픽이 통과되는 경로에 F5 인스턴스/어플라이언스가 위치해서 실시간으로 API트래픽을 분석하고 가시화합니다.

쉐도우 API는 주로 개발 초기 단계에서 문서화와 관리가 제대로 이루어지지 않아 발생하는 경우가 많습니다. 이를 방지하려면 개발팀뿐 아니라 보안팀, 운영팀 등 모든 관련 부서가 협력하는 것이 중요합니다. F5의 API Discovery는 보안팀뿐만 아니라 개발팀, IT운영팀이 모두 협업할 수 있는 통합된 인터페이스를 제공해드리고 있습니다.