채널온티비(잇츠맨) - IT 테크 콘텐츠 채널

잇츠맨 IT's MAN · 글로벌 보안 전문가 리뷰 : 진화하는 위협, API 보안을 어떻게 바라볼 것인가?

Q

[질문] 행위 기반 탐지 기능과 시그니처 기반 탐지 기능을 모두 갖춘 솔루션이 행위기반이나 시그니쳐기반의 우선순위는 어떤 방식으로 선택할때도 ai가 작용하는것인지 궁금하고 이것을 분석관이 유능하다면 그 설정을 변경할 수 도 있는지 궁금합니다.

최성태 2023-12-07 14:45

아직 답변이 없습니다

잇츠맨 IT's MAN · 글로벌 보안 전문가 리뷰 : 진화하는 위협, API 보안을 어떻게 바라볼 것인가?

Q

기업에서 보안 관련 비용을 획기적으로 줄일 수 있는 방법과 과정에 대해서 질문드립니다

문주웅 2023-12-07 14:44

아직 답변이 없습니다

잇츠맨 IT's MAN · 글로벌 보안 전문가 리뷰 : 진화하는 위협, API 보안을 어떻게 바라볼 것인가?

Q

[질문] 성급한 질문일 수 있는데, CA APIM, 센티넬 등 경쟁 솔루션과의 차별점이나 특장점은 무엇인지요?

김정훈 2023-12-07 14:44

아직 답변이 없습니다

잇츠맨 IT's MAN · 글로벌 보안 전문가 리뷰 : 진화하는 위협, API 보안을 어떻게 바라볼 것인가?

Q

F5 API보안 솔루션중에서 업데이트 예정이거나 새롭게 출시 예정인 솔루션에 대해서 궁금합니다

이민수 2023-12-07 14:43

아직 답변이 없습니다

잇츠맨 IT's MAN · 글로벌 보안 전문가 리뷰 : 진화하는 위협, API 보안을 어떻게 바라볼 것인가?

Q

[질문] 어떠한 쪽에서 더 F5 API 보안권고 디자인 사용을 해야할까요 ? API를 많이 쓰느곳 이상으로

정하나 2023-12-07 14:42

아직 답변이 없습니다

잇츠맨 IT's MAN · 글로벌 보안 전문가 리뷰 : 진화하는 위협, API 보안을 어떻게 바라볼 것인가?

Q

[질문] msa환경에서는 서비스가 나눠져서 API 보안에 대한 솔루션이 꼭 필요할 것 같은데 문제는 솔루션 구매시 개발자의 의견보다는 다른 요소가 가미가 되서 선택이 어려운데 혹시 개발자의 요구를 충족할 수 있는 지수나 수치가 있는지 궁금합니다.

윤성원 2023-12-07 14:42

아직 답변이 없습니다

잇츠맨 IT's MAN · 글로벌 보안 전문가 리뷰 : 진화하는 위협, API 보안을 어떻게 바라볼 것인가?

Q

기업에서 글로벌 보안을 효과적으로 관리하고 운영하는 데 필요한 기술과 환경에 대해서 질문드립니다

문주웅 2023-12-07 14:41

아직 답변이 없습니다

잇츠맨 IT's MAN · 글로벌 보안 전문가 리뷰 : 진화하는 위협, API 보안을 어떻게 바라볼 것인가?

Q

질문 회사에서 API 보안을 효율적으로 도입하려는 경우 사전에 중요하게 고려하고 테스트해야 할 요소들은 무엇인가요?

이민수 2023-12-07 14:39

아직 답변이 없습니다

잇츠맨 IT's MAN · 글로벌 보안 전문가 리뷰 : 진화하는 위협, API 보안을 어떻게 바라볼 것인가?

Q

[질문] 건너 뛰는 것은 어려워도 이 4단계를 동시에 적용하는 건 어떤가요

이형준 2023-12-07 14:39

아직 답변이 없습니다

잇츠맨 IT's MAN · 글로벌 보안 전문가 리뷰 : 진화하는 위협, API 보안을 어떻게 바라볼 것인가?

Q

Web firewall로 API 보안을 최적으로 유지하고 향상시킬 수 있는 방법에 대해서 질문드립니다

문주웅 2023-12-07 14:38

A

웹방화벽으로만 필요한 API 보안을 해결하기는 어렵다고 생각됩니다.

F5 담당자 2023-12-07 14:40

A

저는 보안을 하는 사람인데요.. 제가 웹방화벽 얘기를 하면 개발자들은 API보안으로 알아듣는 경우가 많더라구요. 요즘 L7 layer 에서 어플리케이션이 통신하는 방식이 주로 api이다 보니 그렇게 인식하는 것 같습니다. 물론 저도 웹방화벽이 API보안을 해결해 주지는 않는다고 봅니다.

김정훈 2023-12-07 14:46

잇츠맨 IT's MAN · 글로벌 보안 전문가 리뷰 : 진화하는 위협, API 보안을 어떻게 바라볼 것인가?

Q

[질문] API 보안에 대한 글로벌 위협 정보의 업데이트 방식과 주기는? 관련하여 F5 자체의 위협정보 DB 제공여부는?

김수열 2023-12-07 14:37

아직 답변이 없습니다

잇츠맨 IT's MAN · 글로벌 보안 전문가 리뷰 : 진화하는 위협, API 보안을 어떻게 바라볼 것인가?

Q

[질문] 울만합니다.

이형준 2023-12-07 14:36

아직 답변이 없습니다

잇츠맨 IT's MAN · 글로벌 보안 전문가 리뷰 : 진화하는 위협, API 보안을 어떻게 바라볼 것인가?

Q

[질문-3] 내부 구성원이 외부 인테넷을 사용 시 첨부문서 및 게시글을 마음대로 쓰게 허용하도록 하고 GAI를 이용하여 해당 게시글이 보안에 위반될 경우 반출전 경고나 막을 수 있는 방안이 있는지요?

양승립 2023-12-07 14:35

아직 답변이 없습니다

잇츠맨 IT's MAN · 글로벌 보안 전문가 리뷰 : 진화하는 위협, API 보안을 어떻게 바라볼 것인가?

Q

현재 관리 되지 않는 Shadow API가 보안 문제로 대두 되고 있습니다. 이러한 Shadow API를 찾아서 보안 문제가 발생 하기전, 사전에 보안 hole을 제거 할 수 있는지 궁금합니다.

김현진 2023-12-07 14:35

A

네 F5 제품을 통해서 API에 대한 가시성과 정책 적용이 가능합니다.

F5 담당자 2023-12-07 14:36

잇츠맨 IT's MAN · 글로벌 보안 전문가 리뷰 : 진화하는 위협, API 보안을 어떻게 바라볼 것인가?

Q

[질문] 오픈소스의 API 취약점에 대한 별도의 탐지 시그니처등이 제강되는지 궁금하고 실제 해킹시도는 어떤 탐지기법이나 방식으로 탐지되는지 궁금합니다

이호승 2023-12-07 14:35

아직 답변이 없습니다

잇츠맨 IT's MAN · 글로벌 보안 전문가 리뷰 : 진화하는 위협, API 보안을 어떻게 바라볼 것인가?

Q

[질문]North-South바운드의 트래픽에 대해 F5의 성숙된 웹방화벽 보안레벨을 적용 가능한 방법이 있는지요? East-West간의 통신에 대한 보안이 필요할때 방법은 어떻게 되는가요?

양재영 2023-12-07 14:34

A

F5는 다양한 보안 솔루션을 통해 보안을 적용할 수 있습니다. North-South는 웹방화벽이나 SaaS 형태의 보안 솔루션을 제공해 드리고 있으며 East-West에서는 컨테이너 형태의 보안 솔루션을 제공해드리고 있습니다.

F5 담당자 2023-12-07 14:36

잇츠맨 IT's MAN · 글로벌 보안 전문가 리뷰 : 진화하는 위협, API 보안을 어떻게 바라볼 것인가?

Q

[질문]NGINX Controller를 통해 멀티 클라우드 환경에서도 다수의 NGINX 인스턴스들에 대한 설정, 관리, 모니터링을 제공하는지와 커스토마이징 가능여부등이 궁금합니다.

양재영 2023-12-07 14:33

아직 답변이 없습니다

잇츠맨 IT's MAN · 글로벌 보안 전문가 리뷰 : 진화하는 위협, API 보안을 어떻게 바라볼 것인가?

Q

[질문]API 게이트웨이 로깅의 분석을 처리하는 방법으로 엘러스틱 서치 서비스외에 다른 적절한 방법이 있을까요?

양재영 2023-12-07 14:33

아직 답변이 없습니다

잇츠맨 IT's MAN · 글로벌 보안 전문가 리뷰 : 진화하는 위협, API 보안을 어떻게 바라볼 것인가?

Q

[질문] api 를 만들때 개발자의 시큐어 코딩 습관도 방어에 큰 도움이 되는지 궁금하고 API 에 대한 별도의 시큐어 코딩 교욱은 없는 것 같은데 해외는 API의 시큐어 코딩 과정도 별도로 존재하는지요?

윤성원 2023-12-07 14:33

아직 답변이 없습니다

잇츠맨 IT's MAN · 글로벌 보안 전문가 리뷰 : 진화하는 위협, API 보안을 어떻게 바라볼 것인가?

Q

[질문]마이크로서비스의 각 서비스는 독립적으로 배포되기때문에 부분 장애가 발생할 수 있는데 API 게이트가 해당서비스 호출시 장애가 났을때 서비스 영향을 최소화하기위해 어떤 방법으로 처리하는게 적절할까요?

양재영 2023-12-07 14:33

아직 답변이 없습니다

웨비나속 Q&A

최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다

기업에서 보안 관련 비용을 획기적으로 줄일 수 있는 방법과 과정에 대해서 질문드립니다

[질문] 성급한 질문일 수 있는데, CA APIM, 센티넬 등 경쟁 솔루션과의 차별점이나 특장점은 무엇인지요?

F5 API보안 솔루션중에서 업데이트 예정이거나 새롭게 출시 예정인 솔루션에 대해서 궁금합니다

[질문] 어떠한 쪽에서 더 F5 API 보안권고 디자인 사용을 해야할까요 ? API를 많이 쓰느곳 이상으로

기업에서 글로벌 보안을 효과적으로 관리하고 운영하는 데 필요한 기술과 환경에 대해서 질문드립니다

질문 회사에서 API 보안을 효율적으로 도입하려는 경우 사전에 중요하게 고려하고 테스트해야 할 요소들은 무엇인가요?

[질문] 건너 뛰는 것은 어려워도 이 4단계를 동시에 적용하는 건 어떤가요

Web firewall로 API 보안을 최적으로 유지하고 향상시킬 수 있는 방법에 대해서 질문드립니다

[질문] API 보안에 대한 글로벌 위협 정보의 업데이트 방식과 주기는? 관련하여 F5 자체의 위협정보 DB 제공여부는?

[질문] 울만합니다.

[질문-3] 내부 구성원이 외부 인테넷을 사용 시 첨부문서 및 게시글을 마음대로 쓰게 허용하도록 하고 GAI를 이용하여 해당 게시글이 보안에 위반될 경우 반출전 경고나 막을 수 있는 방안이 있는지요?

현재 관리 되지 않는 Shadow API가 보안 문제로 대두 되고 있습니다. 이러한 Shadow API를 찾아서 보안 문제가 발생 하기전, 사전에 보안 hole을 제거 할 수 있는지 궁금합니다.

[질문] 오픈소스의 API 취약점에 대한 별도의 탐지 시그니처등이 제강되는지 궁금하고 실제 해킹시도는 어떤 탐지기법이나 방식으로 탐지되는지 궁금합니다

[질문]North-South바운드의 트래픽에 대해 F5의 성숙된 웹방화벽 보안레벨을 적용 가능한 방법이 있는지요? East-West간의 통신에 대한 보안이 필요할때 방법은 어떻게 되는가요?

[질문]NGINX Controller를 통해 멀티 클라우드 환경에서도 다수의 NGINX 인스턴스들에 대한 설정, 관리, 모니터링을 제공하는지와 커스토마이징 가능여부등이 궁금합니다.

[질문]API 게이트웨이 로깅의 분석을 처리하는 방법으로 엘러스틱 서치 서비스외에 다른 적절한 방법이 있을까요?

[질문] api 를 만들때 개발자의 시큐어 코딩 습관도 방어에 큰 도움이 되는지 궁금하고 API 에 대한 별도의 시큐어 코딩 교욱은 없는 것 같은데 해외는 API의 시큐어 코딩 과정도 별도로 존재하는지요?

[질문]마이크로서비스의 각 서비스는 독립적으로 배포되기때문에 부분 장애가 발생할 수 있는데 API 게이트가 해당서비스 호출시 장애가 났을때 서비스 영향을 최소화하기위해 어떤 방법으로 처리하는게 적절할까요?

Copyright @ 2021 (주)채널온티비 All rights reserved