[질문] 많은 API를 효과적으로 관리하기 위해서 API 게이트웨이가 사용되는데, API 자체가 가진 설계 상 오류나 잘못 설정된 권한 및 취약점 등은 API 게이트웨이도 탐지할 수 없어 API로 인해 보안사고가 발생하고 있습니다. 이에 대한 WAPP가 가진 한 대응 방안이 있을까요?
현재 관리 되지 않는 Shadow API가 보안 문제로 대두 되고 있습니다. API Discovery를 사용하면 이러한 Shadow API를 찾아서 보안 문제가 발생 하기전, 사전에 보안 hole을 제거 할 수 있습니다.
[질문]
마우스 움직임을 탐지 하는 기법이 클릭포인트를 이용한것을 말하는것인가요? 단순히 마우스 이동만으로 봇트래픽인지 확인 하는 방법이 어떻게 될까요?
매크로툴을 이용하게되면 일반적인 사용자가 발생하는 마우스움직임이 발생하지 않습니다. 마우스의 움직임 뿐만아니라 키보드 타이핑 속도, 디바이스 환경등의 다양한 텔레메트리를 수집한 후 ML과정을 거쳐 사람과 봇을 구분하고 있습니다.
저희는 마우스 이동뿐만 아니라 다양한 텔레메트릭을 수집해서 판단을 합니다.
[질문]
크리덴셜 스터핑 공격도구도 많아졌고
저희가 로그인 구조를 바꿔도 계속 계속 공격이 들어오는데
봇 디펜스의 행위기반 탐지를 적용하면
로그인 이전단계에서 방어하고 공격자를 식별할수 있는지요
그리고, XC WAAP 물리적 구성시 LTM 의 위치나
Out OF Path 구성에 제약사항 등
고려해야 하는 포인트는 어떤게 있는지 궁금하고
마지막으로 공격자 IP를 차단하려면
\Firewall 제품을 도입해야 하는지
기존 F5 ASM - WAF 를 활용할수 있는지요
저희 Bot Defense는 Client가 보호하고자 하는 URL 접속시 (예 : Login Page), 사전에 제공한 javascript을 통해 텔레메트리 정보를 같이 포함해서 Bot Defense 시스템으로 전송이 되고, 이 텔레메트리를 AI/ML기반 엔진에서 분석하고 Bot인지 사람인지 판단해서 차단 또는 허용을 하게 되는 구조 입니다. 좀더 자세한 내용을 원하시면 저희 F5에 연락 주시길 부탁 드립니다.
[질문] F5 WAAP는 SaaS 형태로만 제공되는지 그리고 SaaS 형태로 제공되는 F5 WAAP 활용시 퍼블릭 클라우드에서 실행 중인 웹 API과 프라이빗 클라우드 또는 온프레미스에서 실행 중인 웹 API에 대한 보호 성능에 차이가 발생할 수 있는지 궁금합니다.
WAAP는 온프래미스에 CE(Customer Edge)를 Bearmetal/VM 형태로 설치 해서 구성이 가능 합니다. 결국 보호 성능의 차이는 CE에 할당된 Computing Resource에 따라서 달라지게 됩니다.
[질문] 답변 주셔서 고맙습니다. SaaS 형태로 운영되니까 인공지능 기법을 적용하는 복잡한 프로세스는 F5에서 운영하시는 별도의 시스템에서 실행될 것 같은데 Customer Edge는 WAAP의 기능과 관련하여 어떤 역할을 맡는 것인지 그리고 CE에 할당된 Computing Resource를 높이면 계속 보호 성능이 높아지게 되는 것인지 어느 정도의 Computing Resource 부터는 더 높여도 보호 성능이 더 높아지지 않게 되는지 알려주시면 도입 준비에 도움이 될 것 같습니다.
[질문] 웹방화벽은 웹서비스에 영향을 미칠 수 있기 때문에 새로운 룰이나 탐지 규칙을 업데이트하는 것이 조심스러운데, WAPP는 어떤지 궁금합니다. 클라우드에서의 웹 보안 기술과 온프레미스와 다른가요? 다르다면 어떤 부분에서 차이점이 있는지요?
F5 WAAP에는 AI/ML기술을 적용해서 오탐을 최소화할 수 있는 기능이 포함되어있습니다. 또한 룰셋에 한번 탐지되었다고 해서 바로차단하지 않고 ML기술을 이용해 사용자의 행위를 추적한 후 스코어링 점수를 이용하여 해당사용자에 대한 위협점수를 제공할 수 있습니다. 이를 기반으로 운영자가 해당 트래픽을 차단할지 허용할지 쉽게 판단할 수 있습니다.
기존 티어3에서 사용하던 SAN 기반 스토리지 장비의 데이터들을 뉴타닉스 HCI 스토리지로의 이관은 크게 이슈가 없는지 궁금합니다.
네. 문제 없습니다. 이미 많은 사례로 검증 되었습니다.
홈페이지 에는 테스트드라이브 가입없이 사용해볼 방법은 없나요 혹시 동영상은?
테스트 드라이브는 별도의 가입없이 '이메일 주소'만 남겨주시면, 바로 사용해보실 수 있는 링크를 이메일로 보내드리는 방식입니다. 별도의 가입, 다운로드, 설정 변경이 필요하지 않습니다. 각 주제별, 기능별 가이드 투어가 제공되오니 꼭 한 번 사용해보시기 바랍니다: www.nutanix.com/kr/one-platform
예 자도 참고 하겠습니다.
[질문] 뉴타닉스가 하이브리드 클라우드를 위한 많은 제품을 내놓고 있는데 아직 한국 공공시장에서는 아직 사용을 못하고 있는데 공공 클라우드에서 뉴타닉스를 사용되면 공공기관의 클라우드 전환도 빨라질 것 같은데 이 부분의 현재 상황은 어떤지요 ?
Nutanix는 전세계적으로 공공기관의 사례를 다수 확보하고 있으며, 대한민국에서도 마찬가지로 다수의 공공기관 사례를 가지고 있습니다. 상세 사례에 관해서는 홍보 동의 관련하여 개별적으로 문의주시면 상세히 안내해 드릴 수 있습니다.
안녕하세요