웨비나속 Q&A
최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다
[질문] 요즘 앱들은 소소코드 자체의 정적분석과 소스코드가 운영상태가 된 후 분석하는 동적분석 모두 중요한데, 앱들은 api로 연결할때 단계로 가면 정적분석은 의미가 없는것인지 궁금합니다.
아직 답변이 없습니다
[질문] 공급망 보안솔루션으로 이전 보안의 취약점은 다 막을수 있는건가요? 보안의 범위가 어디까지 인지 궁금합니다.
아직 답변이 없습니다
[질문] 개발자들이 API 를 여러 경로로 많이 얻고 있는데, 그 API에 대한 보안성 검증이 필요할지? 어떻게 해야 하는 방법이 있는지요?
아직 답변이 없습니다
아직 답변이 없습니다
(질문) 보안 영역의 다양한 벤더들이 저마다의 대안을 제시하고 있는데, 다양한 포인트 솔루션들을 엮어서 아키텍처를 구현하는데 고려할 점들이 어떤게 있을지 궁금합니다. 단일 벤더솔루션으로 충분히 안전한 보안 가치를 달성하는게 가능할지도 궁금합니다.
이전 패러다임으로는 다양한 보안 장비를 일렬로 연결해서 보안 기능을 구축 하였지만, SaaS 기반으로 이동하면서 WAAP 기능을 통합해서 하나의 Solution으로 제공하는 간단하게 구축 할 수 있는 형태로 진화 하고 있습니다. F5는 WAF 뿐만 아니라 DDoS 및 API 보안 기능들을 하나의 Solution으로 통합해서 제공 가능 합니다.
F5 담당자
2023-12-07 14:20
[질문]최근 웹에서 API 취약점으로 인한 대형 보안 사고가 지속적으로 증가하고 있음에도 불구하고 높은 편의성으로 인해 최근 API의 사용 빈도는 급증하고 있습니다. API 사용 빈도가 높다는 것은 반대로 이를 노리는 해커들의 타겟이 되고 있다고 보는데요 그렇다면 보다 효율적으로 API 보안 위협에 대응하기 위한 방법은 무엇이 있고 이를 대비하기 위해서는 무엇을 어떻게 준비해야 하는지요?
아직 답변이 없습니다
[질문] 클라우드 연동에 따른 표준 Open API를 별도로 제공하는지 궁금하며 기술지원의 범위는 어디까지 인가요?
아직 답변이 없습니다
[질문] api 보안 및 이에 대한 개발의 균형점이 무엇인지 궁금합니다.
아직 답변이 없습니다
[질문] api를 관리할때 어플래케이션을 만들때 사용아키텍쳐에 따라 다양한 지원이 필요한데 그러면 api가 무거워져 api 성능과 속도에 영향을 주지는 않을지 궁금합니다.
저희 API 보안 솔루션은 API 통신 flow내에서 보안기능을 적용하기 때문에 API 자체에 대한 부하나 속도 저하를 유발 하지 않습니다.
F5 담당자
2023-12-07 14:14
현재 많은 기업들은 API 앱 자체에 모듈 형태로 보안을 적용하는 경우가 많습니다. 하지만, 말씀 주신대로 해당 방법이 앱개발 자체를 지연시키거나 실수를 유발하는 경우가 많습니다. 때문에, 전문화된 API 보안 솔루션으로 보완하는 것이 필요하다고 보여집니다.
F5 담당자
2023-12-07 14:16
아 그렇군요...답변감사합니다.
윤성원
2023-12-07 14:17
(질문) 신규 변종 랜섬웨어들이 VPN 취약점, 원도우 서버, RDP를 통하여 기업 네트워크로 침입하고 첨부 파일 피싱, 악성 파일 다운로드로 감염이 되는 경우가 있는데 사전 탐지와 대응은 어떻게 이루어지나요?
아직 답변이 없습니다
[질문] F5에서는 보안 대상 host에 대해 사용자가 정의해 놓은 보안정책에 따라 수집된 데이터를 분석하여 정책에 위배되는 부분에 대해선 이벤트 알림 또는 접근제어를 수행하는 Tool 이나 솔루션을 지원하나요?
F5 제품에서는 자체적으로 탐지 및 차단, 로깅등을 함께 지원합니다.
F5 담당자
2023-12-07 14:14
보안위반이 detection이 되면 해당 위반사항에 대한 Event를 자체 dashboard에 보여 주거나 외부 Event 서버로 전달이 가능합니다. 그리고 Mitigation 설정에 따라 탐지 또는 차단 모드 설정이 가능 합니다.
F5 담당자
2023-12-07 14:16
API 보안의 취약점으로 인해, 데이터 유출이 크게 난 사례가 많다고 하셨는데, API 보안도 궁극적으로 공급망 보안 솔루션으로 선제대응이 가능한가요?
아직 답변이 없습니다
[질문] API 사용량에 대한 계정 별 / API 별 사용량에 대한 대비보드 제공 방식이 있나요? 또한 비용에 대한 과금 체계도 제공 가능한지요?
API 별 사용량이나 API 트리구조에 대한 대쉬보드를 제공하고 API에 대해 디스커버리 하고 보여줄 수 있습니다. 비용에 대해서는 환경과 구조에 따라 달라지기 때문에 따로 제공드리고 있습니다.
F5 담당자
2023-12-07 14:10
F5 담당자
2023-12-07 14:11
(질문) API 에서는 동일한 패턴이 다시 사용되고 주기적으로 나타나는 패턴은 쉽게 탐지 할 수 있겠지만, 불규칙한 패턴의 Traffic에 대해서도 Observability가 가능한지요?
시그네쳐 기반의 탐지 뿐만 아니라 머신러닝 기법을 같이 이용해서 사용자 보안을 적용하기 때문에 불규칙한 패턴에 대한 보안과 가시성을 제공 하고 있습니다.
F5 담당자
2023-12-07 14:09
좋은 질문이십니다. F5 제품의 경우, 지속적인 모니터링과 머신러닝 그리고 인텔 정보등을 이용해서, 불규칙 패턴에 대한 모니터링 및 탐지도 가능합니다.
F5 담당자
2023-12-07 14:10
[질문]API 사용 시 별도 인증 코드 등으로 인증 후 사용하게 하는 경우도 있는데 해당 방법에도 취약점이 있을 수 있을까요?
인증 코드등을 이용해서, 추가적인 API 인증을 하는 것은 좋은 보안의 방법입니다. 하지만, 사용자가 인증 후에 어떠한 권한을 가지고 액세스 할 수 있는지에 대한 권한 관리등도 매우 중요한 요소입니다. 때문에, 인증 코드에만 의존하는 것은 권한 관리등을 비롯한 다른 문제점을 커버하기 어렵다고 보여집니다.
F5 담당자
2023-12-07 14:07
[질문] F5에서는 클라우드 연동에 따른 표준 Open API를 별도로 제공하는지 궁금하며, 고객사의 다양한 운용환경에 맞춰 API 보안을 커스터마이징 지원하나요?
저희는 따로 표준 Open API를 지원 하지 않으며, API 통신 구간에 대한 flow내에서 보안 기능을 제공 하고 있습니다.
F5 담당자
2023-12-07 14:07
말씀하신 부분이 Open API Specification(=Swagger File)을 말씀하시는 것이라면, 저희 제품에서 해당 내용을 지원하고 있습니다.
F5 담당자
2023-12-07 14:08
(질문) API 등을 활용한 Legacy 시스템과 연계한 효율적인 업무 향상 방안이 있을까요? 그리고 버전 Update 시, 안정적인 서비스의 경우 어려운 PM 등 변경작업이 많아질 수 있을 것으로 우려되는데요. 어떻게 하면 효율적인 관리가 가능할까요?
아직 답변이 없습니다
[질문] 글로벌 기준의 api 보안에 대해서 알려주세요.
전세계 최대 시장 조사 기관인 가트너가 이에 대해서 발표한 몇가지 유용한 가이드라인이 있습니다. F5는 해당 내용을 참고하여서, 저희가 제공하는 API 보안 Best Practice를 가지고 있습니다. 오늘 세션에서도 잠시 다뤄질 예정입니다.
F5 담당자
2023-12-07 14:06
아직 답변이 없습니다
세일즈포스 마케팅 클라우드가 다른 회사의 클라우드들과 비교하여 지니는 우수한 성능과 고유한 성능에 대해서 설명 부탁드립니다
아직 답변이 없습니다