웨비나속 Q&A
최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다
[질문-2] 사내 인터넷 사용을 금지는 어렵고... 인터넷에 파일첨부는 못하도록 막았고 시도시 경고 가능하고 게시글도 100자정도까지는 허용하나 그 이상 넘으면 막고 있습니다. 이에, 내부 사용자에 의한 중요정보 유츌에 한계가 있습니다. 게시글에 특정 키워드나 전반적인 중요정보 유출 여부를 GAI를 이용하여 방지 및 경고할 수 있는지요?
아직 답변이 없습니다
(질문) 담당자 부재 시 발생할 수 있는 긴급상황, 랜섬웨어/해킹 공격, 장애상황시 서비스 복구 측면에서 어떠한 솔루션을 제공해줄 수 있는지? 궁금합니다.
아직 답변이 없습니다
[질문] 개발시 발생했던 실패 사례 및 해결방법에 대해 궁금합니다.
아직 답변이 없습니다
/타사 대비 차별점 및 강점에 대해 알고 싶습니다.
아직 답변이 없습니다
[질문] OWASP API TOP 10에 기존에 없던것이 추가된것이 많은데 또 내년에는 다른 TOP 10 나올수 있고 이런것은 기존 장비로는 못 잡고 버젼을 업데이트 해야 잡는다고 웹방화벽 장비업체나 방화벽 기관들이 얘기하는데 그럼 기관은 해마다 장비를 업데이트해야 하는 구조인데 F5 는 이런 신규 공격에 대한 대처는 기존 장비나 버젼에도 지원을 해주는지 궁금합니다.
F5에서는 OWASP API Top 10 내용이 Update될때 마다, F5에서는 해당 변경 내용에 대해서 Guide를 제공 하고 있습니다. https://my.f5.com/manage/s/article/K000135973
F5 담당자
2023-12-07 14:36
[질문-1] 인사담당자 또는 팀장분들이 출입보안으로 취합된 구성원 출입정보를 근거 요청하는데 개인정보법에 위반 근심이 있습니다. 빠져나갈 수 있는 방법이 없겠는지요?
아직 답변이 없습니다
[질문] http 의 보안은 웹방화벽을 권안 과 인증 을 받지 못한 차단 하는 방식으로 한계가 있으므로 새로운 추가 방식을 요구 되는지 궁금합니다. ?
웹방화벽은 시스네쳐 기반의 공격을 차단하는 솔루션이라고 이해 하시면 되고, 권한과 인증을 통한 접근 제어는 다른 솔루션이 필요합니다. 이 솔루션을 통해 IdP와 연동을 해서 현재 접근한 사용자에 대한 인증과 권한 정보를 획득 해야만 제어가 가능하고 F5는 APM (Access Policy Manager) 제품이 따로 존재 하고 있습니다.
F5 담당자
2023-12-07 14:34
[질문]API 게이트웨이가 단일 팀에서 개발된 경우 개발병목이 발생할수있는데 내부 마이크로 서비스에서 작업 중인 다른 팀에서 소유하는 여러 영역 또는 레이어로 API 게이트웨이를 내부적으로 구분하는것외에 다른 적절한 방법이 있을까요?
아직 답변이 없습니다
[질문]API Gateway 적용시 가장 주의해야하는게 API Gateway를 내부 마이크로서비스와 결합하는과정에서 기존 SOA에서 ESB(Enterprise Service Bus)에서 발생한 문제점이 재발할수있는데 이런것을 예방하기위한 방법이 궁금합니다.
아직 답변이 없습니다
(질문) F5 는 SaaS 형태로만 제공되는지 그리고 SaaS 형태로 제공되는 F5 API보안 활용시 퍼블릭 클라우드에서 실행 중인 웹 API과 프라이빗 클라우드 또는 온프레미스에서 실행 중인 웹 API에 대한 보호 성능에 차이가 발생할 수 있는지 궁금합니다.
F5는 여러가지 제품에서 다양한 형태로 API 보안을 제공합니다. 그중에서도, 오늘 중점적으로 말씀드리는 제품은 F5 XC라는 제품입니다. F5 XC는 SaaS형태의 서비스와 소프트웨어를 설치해서, 데이타 처리는 온프라미스로 처리되는 방식 2가지가 있습니다. API 보안에 대한 기능 차이는 없습니다.
F5 담당자
2023-12-07 14:28
[질문] API 보안이 시스템 오류와 완전히 개별로 확인이 될 수 있을까요
아직 답변이 없습니다
[질문]API Gateway라는 추가적인 계층이 만들어져서 이에따른 네트워크 Latency발생을 최소화하기위한 방법이 궁금합니다.
보안 적용을 위한 WAAP 홉(Hop)이 추가 되면 이 Hop이 약간의 latency가 발생은 하겠지만, 실제 사용자 경험에 영향을 줄 만큼의 Latency를 유발 하지는 않을걸로 판단 됩니다.
F5 담당자
2023-12-07 14:29
[질문] AI를 학습할때 마이터어텍이나 외부 정보를 활용하는 것은 없는지 궁금하고 외부정보를 분석에 사용한다면 그럼 내부폐쇄망에서는 사용이 어려운 것인지 궁금합니다.
AI의 경우 분석 Engine은 외부 Cloud에 존재 하기 때문에 폐쇠망에서는 사용이 불가능 합니다.
F5 담당자
2023-12-07 14:26
[질문] 기존에 알려진 패턴이 아닌 신규 방식을 사용하는 위협에도 대응이 가능한건가요?
아직 답변이 없습니다
아직 답변이 없습니다
[질문] 요즘 트래픽의 대부분은 암호화되서 별도의 gva 가시성 장비가 필요하고 기존 보안 솔루션을 우회에서 들어오므로 gva를 제일 앞단에 두고 그 다음에 api gateway를 두는 것이 바람직할것 같은데 api gateway를 그럼 통과하면 바로 내부 침투가 가능해질것 같은데 api gateway를 통과할 경우 대안은 무엇인가요?
F5 WAAP 솔루션에서는 TLS termination기능을 제공 하기 때문에 모든 TLS traffic에 대한 가시성을 제공하고 있습니다.
F5 담당자
2023-12-07 14:25
아 그럼 별도의 가시성 장비가 필요가 없을 것 같군요..답변 감사합니다.
윤성원
2023-12-07 14:26
[질문] 협력 중인 공공기관에서 배포하는 API의 경우, 이러한 보안이 추가 적용한 사례를 찾아볼 수 없었습니다. 그렇다면 이러한 API를 활용해야 하는 회사 입장에서 이 솔루션을 통해 보안사고 예방 및 탐지가 가능할까요?
말씀 주신 내용이 바로, 2023년도 OWASP API Top 10에 추가된 API10: Unsafe Consumption of APIs 공격에 해당된다고 보여집니다. F5솔루션으로 해당 문제점을 보완하고 있는 글로벌 기업들이 현재 있습니다.
F5 담당자
2023-12-07 14:21
[질문] 요즘 외부에서 정상적인 트래픽이고 디도스 만큼의 트래픽은 아니지만 기업의 시스템에 어느정도 영향을 준다면 방화벽에서는 정책으로 차단이 어려운데 혹시 이런 경우에 정책으로 차단할 수 방안도 있는지 궁금합니다.
DDoS는 아니더라도 Rate Limit기능을 사용 가능 합니다. Cookie와 같은 다양한 사용자 식별 값을 이용하여, 하나의 식별된 사용자의 traffic rate을 제한 할수 있는 기능등으로 방어가가 가능 합니다.
F5 담당자
2023-12-07 14:24
[질문] 많은 API를 효과적으로 관리하기 위해서 API 게이트웨이가 사용되는데, API 자체가 가진 설계 상 오류나 잘못 설정된 권한 및 취약점 등은 API 게이트웨이도 탐지할 수 없어 API로 인해 보안사고가 발생하고 있습니다. 이에 대한 대응 방안이 있을까요?
API 보안 전용 솔루션을 API 게이트웨이 앞단에 설치하여서, 발생 가능한 오류나 문제점을 선제적으로 탐지하는 것이 중요합니다.
F5 담당자
2023-12-07 14:19
김현진
2023-12-07 14:23
[질문] 개발자와 보안 관리자의 API 보안 관점의 주요 차이점은 무엇이며 차이를 줄이는 방안은 무엇인지요? API 개발과 운영 시 보안 취약점 일관성 유지 관련 주요 관리는 무엇인지요?
아직 답변이 없습니다