서비스 트래픽 및 사용자 계정을 기준으로 규모와 라이센스 정책을 구분하고 있습니다. 다양한 규모의 서비스에 대해서 적합한 라이센스 체계가 준비되어 있습니다.
F5 Shape Security 솔루션은 이 공격에 대한 방어를 사용자의 환경 정보(브라우저, 네트워크, 행위/행동)를 AI/ML 기반으로 분석 후 공격을 탐지하고 차단 합니다. 세부 내용은 오늘 세션에서 조금 더 상세한 내용을 전달 드릴 예정이니 참고하시면 좋을 것 같습니다.
엔드포인트 보안은 F5의 솔루션 중 엑세스관리 솔루션이 도움을 드릴 수 있으며, 이번 세션과는 조금 다른 내용일 것 같습니다. 엔드포인트 보안 및 엑세스 제어 등에 대해서는 별도 문의 주시면 F5의 솔루션 설명 자료를 공유 드릴 수 있도록 하겠습니다.
이후 이진원 이사님의 세션에서 설명을 드리겠지만 "완전관리형" 서비스이기 때문에 운영자의 관리적인 측면, 신규 공격에 대한 대응 등에 대해서는 아주 큰 이점, 비용 절감을 제공할 수 있습니다. 세부 내용은 세션을 통해 도움을 받으실 수 있습니다.
봇 탐지/차단 관련해서는 VPN과 같은 터널 기반의 통신이 아니기 때문에 이 부분에 대해서는 우려하지 않으셔도 될 것 같습니다. F5의 암호화는 솔루션별 조금 상이하기 때문에 별도로 문의 주시면 좋을 것 같습니다.
네 근래 제공되는 2차 인증까지도 우회할 수 있는 서비스/툴 등이 제공되기 때문에 이렇게만 한다고 하더라도 안전하다고 볼 수는 없습니다. 캡챠 Bypass 등을 검색해보시면 쉽게 툴을 사용하실 수 있는 방법을 확인하실 수 있을 겁니다.
실제 공격이라고 AI/ML기반으로 탐지가 되면 자동으로 차단이 되며 관리자에게 해당 내용을 통합관리 창에 표시합니다. 별도의 알람을 전달받고자할 경우 관련 솔루션(SIEM) 연동을 통해 제공 가능할 것 같습니다.
도움을 될 수 있는 방법이 맞습니다. 실제 크리덴셜 스터핑 공격의 성공률은 대략 1~3%라고 하는데요, 계정 유출의 건수 기준으로는 굉장히 성공률이 높은 공격입니다. 이 공격으로 인해 실제 사용자의 정말 중요한 개인정보(PII)가 유출되는게 더 큰 문제가 되기 때문에 근래 화두가 되고 있습니다. 개인정보를 복잡하게 관리하는 것 외에 솔루션의 도움을 받으면 더 안전하게 보호할 수 있다고 보시면 좋을 것 같습니다.
이 부분은 오늘 주제와는 조금 다른 내용이지만 F5의 "제로스러스트" 솔루션으로 도움을 드릴 수 있을 것 같습니다. 말 그대로 아무도 믿지 않고 모두 검증하는 방식으로 엑세스를 관리하는 솔루션이며, 인증 관련 해서도 필요 시 다중 인증 및 SSO 인증을 제공하는 엑세스 관리 솔루션을 한번 확인해보시면 좋을 것 같습니다.
안녕하세요!!
안녕하세요