저희 Bot Defense는 Client가 보호하고자 하는 URL 접속시 (예 : Login Page), 사전에 제공한 javascript을 통해 텔레메트리 정보를 같이 포함해서 Bot Defense 시스템으로 전송이 되고, 이 텔레메트리를 AI/ML기반 엔진에서 분석하고 Bot인지 사람인지 판단해서 차단 또는 허용을 하게 되는 구조 입니다. 좀더 자세한 내용을 원하시면 저희 F5에 연락 주시길 부탁 드립니다.
[질문] 성공적인 XDR 전략을 위해서는 클라우드, 엔드포인트, 네트워크와 같은 다양한 보안 그룹 간의 사일로를 단순히 훌륭한 XDR 솔루션 도입으로 허물 수 있을지요? 사람과 프로세스도 이에 맞춰 발전해야 할 것 같은데요. 지속적인 지원이 가능할지요? 내재화되기까지 시간이 상당히 걸릴꺼 같은데요.
[질문]
크리덴셜 스터핑 공격도구도 많아졌고
저희가 로그인 구조를 바꿔도 계속 계속 공격이 들어오는데
봇 디펜스의 행위기반 탐지를 적용하면
로그인 이전단계에서 방어하고 공격자를 식별할수 있는지요
그리고, XC WAAP 물리적 구성시 LTM 의 위치나
Out OF Path 구성에 제약사항 등
고려해야 하는 포인트는 어떤게 있는지 궁금하고
마지막으로 공격자 IP를 차단하려면
\Firewall 제품을 도입해야 하는지
기존 F5 ASM - WAF 를 활용할수 있는지요