네 최신 OWASP Top 10 기준에 따라 F5 SOC팀에서 취약점 방어 시그니처를 제공하고 있습니다. API 보안은 별도의 License가 필요 없으며, 웹방화벽, NGINX App Protect에서 제공됩니다.
네 먼저 F5 솔루션을 잘 사용해주셔서 감사합니다. 기존에 F5 VE ASM을 사용하신다면 AWAF로 라이센스 업그레드가 필요하며, 업데이트 후 단일 VM/VE에서 API 보안으로 확장해서 사용하실 수 있습니다. NGINX App Protect는 단일 라이센스로 API보안이 함께 포함되어 있습니다. VE를 NGINX로 마이그레이션도 하나의 방법이 될 수 있을 것 같습니다.
[질문] 업무적으로 사용하는 폰의 경우 MDM을 설치하여 주의를 할 수 있겠지만 직원들 개인 휴대폰에 설치하여 관리하는 것은 반발도 있고 여러가지 어려움이 있을 것 같은데 어떤 해결책이 있을까요?
개인용 Apple 기기에 MDM을 등록하여 사용하는 경우 사용자가 희망할 때 기기를 MDM의 관리에서 벗어날 수 있습니다.
뿐만아니라 MDM은 Apple의 정책에 따라 개발되기 때문에 사용자의 개인정보를 침해하지 않습니다.
따라서 업무시간에만 MDM의 관리를 받고, 업무 외 시간에는 개인의 기기로 돌아가서 사용하는것이 가능합니다.
그러면 업무 시간외의 침해에 대해선 취약해 지지 않나요
이런 경우 관리자 업무 부담이 증가하지 않을까요? 외부 활동이 잦으면 매번 설정하고 해제하고 번거로울 것 같기도 하구요.
QR코드를 통해 간단하게 등록하고, 기기 내에서 관리에서 벗어날 수 있습니다.
취합된 로그를 통해 사용자별로 확인하여 업무 부담없이 기기의 보안을 유지할 수 있습니다.
[질문] owasp top 10 은 최신 기준으로 업데이트가 되는것인지 궁금하며 현재 kvm 에 vm F5 asm waf 를 사용중인데요 라이선스만 추가해서 API 보안을 추가할 수 있는지와
여러가지 기능을 1개의 vm 으로 사용하려면 클라우드 제품에 대한 필수 구성이 무엇인지 알고 싶습니다.