F5네트웍스가 최근 기업의 웹 애플리케이션 방어를 위한 두 가지 주요 보안 구축 요소를 발표했다.
미국 본사에 위한F5의 새로운 글로벌 보안운영센터(SOC) 시설과 클라우드로 제공되는 새로운 웹 애플리케이션 방화벽(WAF) 서비스다. SOC는 실버라인(Silverline) 클라우드 기반 애플리케이션 서비스 플랫폼을 이용하는 고객들이 글로벌 레이어4-7의 공격 활동을 실시간으로 감시하고 있는 F5 보안 전문가들에게 24시간 접근 가능하도록 지원한다.
실버라인 웹 애플리케이션 방화벽 서비스는 다이나믹 클라우드 및 데이터 센터 환경에서 신속한 웹 애플리케이션 방화벽(WAF) 실행 및 통합되고 확장 가능한 정책 집행 기능을 가능하게 한다.
엠마누엘 보나시 F5 아태지역 영업총괄 부사장은 “오늘날 기업에 대한 공격들이 더욱 정교해지고 자주 발생하고 있어 이제 기업에게 애플리케이션 및 데이터 보호는 복잡하고 비용이 많이 드는 문제가 됐고 기존 데이터 센터와 클라우드상에 더 많은 엔터프라이즈 급의 애플리케이션 및 서비스를 구축하고 있는 고객들로 인해 보안 서비스에 대한 수요는 그 어느 때보다 높다”고 말했다.
또한 그는 “공격 벡터는 전세계적이고 끊임없이 변화하므로 효과적인 대응과 방어를 위해서는 모든 보안 위협과 방어 방법을 가시화하고 정황을 제공할 수 있는 최신의 글로벌 인텔리전스가 필요하다”며 “최고의 보안 전문가 및 애널리스트들로 구성된 F5 SOC팀은 이 같은 전문성을 제공하며 기업들이 온프레미스, 클라우드 및 하이브리드 보안 서비스 의 전체 포트폴리오를 관리할 수 있게 한다”고 덧붙였다.
F5의 실버라인 클라우드 기반 애플리케이션 서비스 플랫폼에 최신으로 추가된 WAF 기능은 수상 경력이 있는 F5의 BIG-IP 애플리케이션 보안 매니저 제품에 기반해 만들어졌다. F5는 온프레미스 및 가입 기반 클라우드 기능(Subscription base Cloud) 양쪽 모두에서 뛰어난 WAF 기능을 결함없이 제공한다.
F5의 WAF 솔루션은 다양하게 이용될 수 있으며 쉽게 구축할 수 있어 갈수록 정교해지는 보안 공격, 위험요소 및 취약성으로부터 애플리케이션과 데이터를 보호하는 동시에 기업들이 클라우드 자원을 통합할 수 있게 한다. 또한 실버라인 WAF는 WAF 정책 관리 및 컴플라이언스 기능을 F5의 특화된 SOC 자원에 아웃소싱해 운영비용을 감소시켜준다.
에드윈 서 F5 아태지역 보안 아키텍트는 “현재 WAF 전문가들의 수가 업계 내 보안에 대한 니즈를 충족하지 못하고 있는 상황인 만큼 많은 기업들은 조직이 안전하지 않다고 여긴다”며 “실버라인 솔루션은 F5의 패브릭 기반 신데시스(Synthesis) 프레임워크를 확장해 클라우드로 제공하는 서비스를 포함하며 F5 전문가들이 사전에 WAF 기능을 확인한다는 장점을 고객들에게 제공한다”고 말했다.
또한 그는 이러한 접근을 통해 F5는 24시간 언제든 보안 정책의 구축, 설정, 완벽한 조정을 가능하게 하는 F5의 SOC 전문가를 고객에게 제공해 고객이 F5를 애플리케이션 보안 IT 엔지니어로 여기게 될 것이며 고객기업의 내부 인력들은 그 밖의 우선 순위에 집중할 수 있게 될 것이라고 밝혔다.
