웨비나속 Q&A
최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다
글로벌 API 보안 관련하여 체계적으로 분석하고 활용할 수 있는 방법에 대해서 질문드립니다
아직 답변이 없습니다
[질문]가시성 및 안정성 측면에서 대형클라우드의 장애사례와 같이 클라우드 서비스 모니터링 및 트러블슈팅,장애처리가 기존 레거시대비 쉽지가 않은데 보완 및 개선은 어떻게 이루어지고 있는지요?
아직 답변이 없습니다
[질문] 장시간 망에 침투해 비정상적인 패턴이 아닌 정상적인 패턴으로 망내부에서 서서히 감염시키는 공격방식이 생긴다면 이에 대한 대응 방안이 있을까요??
API 보안에서 바라보는 위험이 취약점이 정상적인 패턴으로 공격이 온다는 점입니다. 그래서 액세스 제어가 필요하고 API에 대한 디스커버리 등을 통해 취약한 부분들을 방어해야 합니다.
F5 담당자
2023-12-07 14:55
[질문]트래픽,사용량증가에 따라 서비스 중단없이 웹방화벽의 확장등이 가능한지와 룰셋으로 차단하는 방식은 수작업등으로 관리가 어려울것 같은데 오탐을 최소화화한 시그니처 차단방식은 지원하는지 궁금합니다.
아직 답변이 없습니다
[질문] api를 관리할때 어플래케이션을 만들어 질 경우 api 성능과 속도는 여유가 충분한 편인지, 아니면 추후 해줘야 할 다른 무언가가 있을까요?
아직 답변이 없습니다
[질문] AI 보안으로 공격에 대하여 보안할 때 담당자의 가장 큰 어려움은 운영의 어려움으로 동일하게 고민되는 지점인 것 같은데 교육이 제공되고 긴밀한 협력이 필요하지 않을까요?
아직 답변이 없습니다
[질문] al,ml 은 알려진 것과 같이 interpolation, 즉 학습한 것과 유사한 문제의 탐지는 유리하지만, extrapolation, 학습되지 않은 패턴에 대해 false negatives, 오탐의 우려가 높은데, 이런 우려는 어찌 해소하시나요?
맞습니다. 때문에, 하나의 방법에만 의존하지 않고 다양한 방식으로 보안을 제공하는게 중요하다고 생각됩니다. 저희 권고 디자인도 layered defense를 적용하는 것을 권고합니다.
F5 담당자
2023-12-07 14:53
API 보안 단계는 언제 어떻게 적용하는 것이 효과적이고 유익한 가요!?
아직 답변이 없습니다
[질문]API게이트웨이의 단점이 역할이 많고 이트웨이에 장애가 나면 서비스 전체가 사용이 불가능한점이 있는데 이런점은 어떻게 개선이 가능할까요?
아직 답변이 없습니다
[질문]일반적인 웹서버인 아파치대비 Nginx는 Event driven 방식을 통해 구동 되는데 메모리를 좀더 효율적으로 쓰는 것외에 어떤 장점이 있을까요?
아파치는 connection이 늘어 날수록 thread수가 늘어날수 밖에 없고, 이게 결국 CPU와 메모리에 대한 부담을 줄수 밖에 없습니다. Nginx는 몇개의 process를 통해서 대용량의 connection을 처리 하기 때문에 apach대비 더 많은 요청을 더 적은 컴퓨팅 리소스를 이용해서 처리가 가능 한 장점이 있습니다.
F5 담당자
2023-12-07 14:57
[질문] F5에서는 보안 웹게이트웨이, DLP 솔루션을 하나로 통합하여 지원하나요? 각 기능들을 하나로 통합할 경우 CC인증, 보안기능 확인서 등의 요건은 어떤 식으로 제공하나요?
아직 답변이 없습니다
[질문] API 보안을 위해 AI/ML기술을 적용해서 오탐을 최소화하는 F5 서비스 또는 솔루션이 있다면 어떤게 있을까요? 또한 룰셋에 한번 탐지되었다고 해서 바로차단하지 않고 ML기술을 이용해 사용자의 행위를 추적한 후 이를 기반으로 운영자가 해당 트래픽을 차단할지 허용할지 쉽게 판단할 수 있는 방안이 있다면 무엇일까요?
아직 답변이 없습니다
[질문]각 서비스의 API 를 수정시 API 게이트웨이를 함께 수정해야하고 이는 개발 과정에서 병목이되어 개발 과정일 지연시킬수 있는점을 어떻게 개선이 가능할까요?
아직 답변이 없습니다
[질문] api 보안단을 따로 두면 그럼 api 보안단을 위한 ip 대역은 별로도 둘 필요는 없는것 아님 기존 보안장비 대로 둬도 괜찮은지 궁금합니다. 뭐가 BP일지요?
아직 답변이 없습니다
[질문]API 를 비동기로 구축시 복잡한 콜백함수를 다루는 어려움이 있는데 반응형프로그램의 사용외에 다른 개선포인트가 있을까요?
아직 답변이 없습니다
[질문]API 게이트웨이에서 서비스를 호출을 위해 IP 주소와 포트를 알아야 하는데 클라우드기반에서 해당서비스의 위치를 서비스디스커버리외에 다른 방법을 사용해서 알수있을까요?
아직 답변이 없습니다
[질문] k8s 의 경우 masternode 에 API gateway 설치시 latency, SPF 와 같은 문제들로 관리의 complexity 증가 때문에 , 지금 말씀하시는 추가 layer 설치도 그렇구요, 왜 굳이와 같은 반응이 있는데 이런 결점들은 어쩔 수 없는 것인가요
저도 같은 생각인 게 조금만 규모가 큰 회사라도 이거 도입하기 어렵거든요 말씀하신 latency 이슈도 있고.. 그래서 API GW 를 직접 만들어도 보고 여러가지 해 보는데 딱히 해결책은 아니더라구요.. BMT를 철저히 해야겠지요..
김정훈
2023-12-07 14:48
[질문]요즘 방화벽트렌드가 새로운 보안공격패턴에 대해 ai머신러닝을 통해 사전차단 및 보안침해를 방지하는 형태인데 이런 방식을 채택했는지와 오탐을 방지하는 알고리즘등이 궁금합니다.
WAAP에서는 ML 기법인 "Automatic Attack Signatures Tuning" 기능을 제공 하고 있습니다. 다만 ML이 확률 기반이기 대문에 정탐 및 오탐에 대한 balance가 필요한데, Signature 의 Level (High/Medium/Low) 에 따라 조절이 가능 합니다.
F5 담당자
2023-12-07 14:48
[질문] 레거시 백신과 달리 행위기반 분석을 통해 알려지지 않은 에이전트 단독으로 AI 엔진에 의한 행위기반 분석을 통해 시그니처 없이 공격에 대한 대응이 가능한지 궁금하고, 그 방안에 대해 설명 부탁 드립니다.
아직 답변이 없습니다
API 보안 성능을 극대화하는 데 필요한 지식과 스킬에 대해서 궁금합니다
아직 답변이 없습니다