2024-03-29 00:40 (금)
F5 네트웍스, 새로운 애플리케이션 보안 솔루션 출시
상태바
F5 네트웍스, 새로운 애플리케이션 보안 솔루션 출시
  • 길민권 기자
  • 승인 2017.02.27 12:54
이 기사를 공유합니다

기업 애플리케이션과 데이터 보호에 필요한 방어 기능 및 인텔리전스 제공

F5네트웍스는 오늘날의 진화하는 위협에 대응하기 위해 가시성, 콘텍스트 및 통제 기능을 지원하는 새로운 보안 솔루션을 출시한다고 밝혔다.

디지털 중심 경제가 도래함에 따라, 기업들은 다양한 장소 및 액세스 포인트에서 애플리케이션들을 활용해 비즈니스 서비스를 제공할 수 있게 됐지만, 한편으로는 이로 인해 새로운 위험과 공격 벡터가 생성되고 있다. 특히, IT부서가 클라우드, 데이터센터 및 하이브리드 환경에서 보안 및 암호화 기능을 확장해 가기 시작하면서 이러한 취약성은 더욱 높아지고 있다.

F5 네트웍스 아시아-태평양 지역 최고기술책임자(CTO) 모한 벨루(Mohan Veloo)는 “기업 경영진들은 분야를 막론하고 디지털 중심의 경제로 옮겨가는 데 있어 기업 운영의 효율성이 핵심이고, 이를 위해서는 애플리케이션과 데이터 자산이 가장 중요하다는 것을 점차 인식하고 있다”며, “그러나 급격한 혁신의 속도와 신기술에 대한 끊임없는 수요, 늘어난 연결 장치의 사용 등이 공격 벡터 증가라는 또 다른 문제점을 야기한다. 따라서, 이 시점에 기업들은 기존의 보안 아키텍처를 재점검하고, 가장 취약한 부분으로 부상하고 있는 애플리케이션과 사용자에 대한 보안 솔루션에 집중해야 한다”고 전했다.

현재 대부분의 웹과 애플리케이션 트래픽은 암호화가 되어 있으므로, 기존에 사용했던 방법만으로는 애플리케이션 보안을 해결할 수 없다. 복잡하면서 타깃이 분명한 공격과 같은 악의적인 사용 등으로 인해 암호화가 광범위하게 사용되고 있으므로, 고객과 데이터를 보호하기 위해서는 애플리케이션 트래픽, 사용자 행동 패턴에 대한 정확한 이해와 정교한 인텔리전스 및 대응 전략, 애플리케이션과 데이터에 대한 현실적인 접근 통제 등 더 많은 노력이 필요하다. 회사 측은 F5가 종합 보안 솔루션을 발표한 배경이 여기에 있다고 밝혔다.

전용 방어를 갖춘 F5의 새로운 헤르쿨런(HerculonTM) 보안 제품군은 하드웨어용으로 개발된 F5의 독립형 보안 제품의 장점과 간소화된 사용자 경험을 결합해, 보안 관리자로 하여금 특정 애플리케이션이 가진 보안 장애 및 위협에 대응하는 솔루션을 신속하게 도입할 수 있도록 해준다. 또한 높은 가시성과 애플리케이션 실행 제어 기능을 제공해 간단하고 쉽게 설치 및 구동을 할 수 있다.

F5는 헤르쿨런 보안 제품군 중 두 가지 솔루션을 먼저 선보였다. △헤르쿨런 SSL 오케스트레이터(Herculon SSL Orchestrator)는 늘어난 애플리케이션 데이터 암호화로 인해 발생한 가시성 격차를 해결하는 향상된 통찰력을 제공한다. SSL/TLS전용으로 개발된 하드웨어와 함께 사용하면, 뛰어난 암호 해독 능력과 콘텍스트 인식 다이나믹 서비스 체인 및 고유 통합 기능을 제공받을 수 있다. “심층 방어 전략”이 적용되어 탐지 및 실행, 통합 기능을 향상시킬 수 있으며, 타 보안 벤더들과의 풍부한 협업 체계에 의한 지원도 가능하다.

△헤르쿨런 DDoS 하이브리드 디펜더(Herculon DDoS Hybrid Defender)는 고성능 하드웨어와 F5 실버라인 인텔리전스 기능을 이용한 클라우드 스크러빙을 통합함으로써, 대규모의 디도스 공격에 대한 멀티레이어 방어를 제공할 수 있게 되었다. 이러한 하이브리드 방식은 웹사이트 및 애플리케이션 가용성이 고객 상호작용이나 수익성에 있어 중요한 역할을 하는 상황에서 그 시간을 단축시켜준다. 이 제품은 인라인(in-line) 또는 아웃오브밴드(out-of-band) 방식으로 사용할 수 있으며, 행동 분석, 1초 미만의 시간 차 공격 완화, 정교한 애플리케이션 레이어 공격에 대한 가시성을 포함하는 종합적인 DDos 방어를 제공한다.

한편 F5는 자사의 제품과 서비스를 보완하고자, 보안 업계 전문가와 연구원으로 팀을 구성해 글로벌 보안 위협 인텔리전스를 수집하고 애플리케이션 위협을 분석하며, 관련 결과를 보고서 형태로 발표한다. 이와 같이 개별적으로 모아진 보안 데이터들은 F5의 보안 전문팀의 지식자산을 강화해 정보, 가시성, 콘텍스트 등을 강화하고, 현재 발생하고 있는 사이버 공격과 새로운 트렌드에 대한 실질적인 지침 및 분석을 제공한다. 이러한 노력들을 통해, F5는 IT 전반에 영향을 미치는 보안 주제에 더 집중하며, 업계의 CISO들을 포함한 내부 전문가팀의 뛰어난 전문성을 활용하고 있다. F5랩스(Labs)는 위협 관련 △인텔리전스 및 결과물들을 자사의 개발 로드맵에 통합하고 있으며, 여기에 더하여 자사의 소프트웨어 기술과 개발자 커뮤니티인 데브센트럴(DevCentral)을 통해서도 혁신을 이어가고 있다.

또한 F5는 자사의 클라우드 기반 실버라인 플랫폼을 활용한 사전 구성 모델의 셀프서비스를 소개했다. F5는 고객이 방화벽 서비스(WAF Service)를 적용할 애플리케이션을 손쉽게 선별하고, 뒷단에서는 보안 전략을 수립해 OWASP 공격, 매개변수 조작, 봇 등이 포함된 넓은 범위의 위협으로부터 애플리케이션을 보호한다. 여기에 F5 SOC(보안운영센터, Security Operation Center) 전문가의 모니터링, 애플리케이션 공격 완화, 데이터센터, 퍼블릭/프라이빗 클라우드에 호스팅된 애플리케이션 분석이 추가된다. 실버라인 웹방화벽 익스프레스에 대한 더 자세한 정보는 F5 블로그 포스트에서 확인 가능하다.

더불어 제품수명주기 동안 발생하는 이슈에 대한 추가 지원 및 가시성을 제공하는 SIRT(보안사고대응팀, Security Incident Response Team) 서비스를 추가했다. F5의 보안 솔루션을 이용 중인 고객은 누구나 애플리케이션 및 웹사이트 공격, 어나멀리(anomalies)에 신속하게 대응할 수 있는 전문적인 서비스를 제공받을 수 있다.

또 SIRT(보안사고대응팀) 서비스는 효과적인 위협 식별 및 잠재적인 유해 활동 완화를 위해 즉각적인 대응을 제공하고, 기업 운영을 보호하고자 구성됐다. 이 서비스는 사이버 보안 위협에 대한 추가 모니터링, 분석, 사후 보고서 및 권장 모범사례를 제공하며, 웹사이트, 애플리케이션, 및 사용자들이 안전하게 연결되고 구동될 수 있도록 한다.

★정보보안 대표 미디어 데일리시큐!★


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★