![[자료=F5]](/news/photo/202212/107410_59586_4144.jpeg)
[정보통신신문=박광하기자]
F5는 21일 'F5 분산 클라우드 애플리케이션 인프라 프로텍션(AIP, Application Infrastructure Protection)'을 발표했다.
F5 분산 클라우드 AIP는 클라우드 네이티브(Cloud Native) 인프라까지 애플리케이션 옵저버빌리티와 보호기능을 확장하는 클라우드 워크로드 보호 솔루션이다.
F5가 쓰렛 스택(Threat Stack) 인수를 통해 확보한 기술을 기반으로 하는 F5 분산 클라우드 AIP는 F5 분산 클라우드 서비스 포트폴리오에 새롭게 추가된 서비스다.
규모에 상관없이 모든 기업은 애플리케이션 기반 디지털 경험을 좀 더 간편화하고 안전하게 혁신하려는 목적으로 모든 노력을 기울이고 있다. 그러나 온-프레미스, 퍼블릭 클라우드, 엣지(edge) 등 다양한 곳에 위치한 워크로드로 구성된 분산 및 하이브리드 인프라를 적절하게 운영해야 하는 난관에 봉착해 있으며, 이는 광범위한 복잡성을 초래함은 물론 보안위협 증가의 원인이 된다.
그 결과 기업들은 일관되지 않는 보안 컨트롤을 도입할 수밖에 없으며, 특히 클라우드 네이티브 배포에 있어 필요한 가시성을 확보하는 데 어려움이 있다.
Log4j 및 Spring4Shell 등과 같은 보안 취약점을 악용하는 공격은 시그니처 기반(Signature Based) 방어 시스템을 우회해 애플리케이션 인프라내의 취약점과 설정오류를 공격한다.
F5 분산 클라우드 AIP는 클라우드 네이티브 워크로드에 대한 심층적인 텔레메트리 수집(Telemetry Collection)과 효율적인 침입감지 기능을 제공한다.
또한, F5는 F5 분산 클라우드 WAAP에서 제공하는 인라인 애플리케이션(In-line Application) 보호와 API 보호 기능을 AIP와 결합해 사용하면 애플리케이션, API, 클라우드 네이티브 인프라 전반에 걸친 보안 위협에 대한 심층적인 방어 (Defense in depth)도 가능하다고 강조했다.
카라 스프라그(Kara Sprague) F5 수석 부사장 겸 제품담당 최고 책임자(CPO, Chief Product Officer)는 "대부분의 기업 및 조직은 하이브리드와 멀티 클라우드 애플리케이션 아키텍쳐로 구성된 복잡한 시스템을 운영해야 하는 어려운 상황에 놓여 있으며, 이는 디지털 혁신 의 전반적인 속도를 저해하고 이와 연관된 보안 위험을 증대시킨다"고 말했다.
그는 이어 "F5 분산 클라우드 AIP를 추가하면 모던 애플리케이션을 운용하는 다양한 클라우드 인프라로 강력한 보안 제어 기능을 확장하고자 하는 고객의 필수적인 니즈에 부응할 수 있다"고 덧붙였다.
대다수의 기업·조직은 이제 클라우드 네이티브 인프라에서 마이크로서비스 기반(Microservices Based) 애플리케이션을 도입하고 API를 통해 이들 애플리케이션을 연결하고 있다.
애플리케이션 개발과 관련한 이러한 접근은 혁신의 속도를 획기적으로 증대함과 동시에 총소유비용(TCO, Total Cost of Ownership)을 절감할 수 있다.
한편, 인프라 수준에서의 취약점과 설정 오류로 인해 이들 애플리케이션이 외부는 물론 내부의 악의적인 공격자로부터의 공격에 노출되기도 한다.
공격자들은 클라우드 서비스의 취약점 또는 클라우드 네이티브 리소스에 접근하기 위한 키를 탈취해 공격을 가하며 이를 통해 인프라 전반을 헤집고 다니면서 멀웨어(Malware), 크립토마이너(Cryptominers) 등을 주입하거나 중요한 데이터에 접근한다.
F5 분산 클라우드 AIP의 주요 기능을 살펴 보면, 행동기반 감지를 통해 모던 애플리케이션에 대한 내·외부 위협, 데이터 분실 위험 등을 식별한다. 클라우드에서 제공하는 API(Cloud Provider API), 가상 머신 인스턴스(Virtual Machine Instances), 컨테이너(Containers), 쿠버네티스(Kubernetes) 등 인프라 스택 전반에 걸쳐 위협을 실시간으로 감지할 수 있는 규정과 머신 러닝의 조합이 가능하다는 것이다.
워크로드에 영향을 미치는 비정상적인 행위에 대한 감지, 경고를 통해 차단·복구 등과 같은 추가적인 행동이 필요한 잠재적 악의적인 활동을 운영팀에 통보한다.
애플리케이션과 클라우드 인프라 수준에서 발생한 악의적인 공격 탐지와 텔레메트리에서 획득한 즉시 활용 가능한 인사이트를 통해 기존 시그니처 및 행위 기반 위협 감지 기능 보완도 지원한다.
F5 분산 클라우드 AIP 매니지드 보안 서비스(Managed Security Services)는 1년 365일 운영되는 보안 운영 센터 팀에서 위협에 대한 감지, 중증도 분류 및 조사 등을 진행하고 고객을 위한 복구 방안을 조언한다.
F5 분산 클라우드 AIP 인사이트(Insights)는 커스터마이징된 플랫폼 애널리틱(Platform Analytics)을 제공하며, F5의 클라우드 보안 전문가로부터의 코칭을 지속적으로 제공함으로써 고객들로 하여금 더 강력한 클라우드 SecOps 전략을 수립하고 그들이 원하는 목표에 적절하게 도달할 수 있도록 지원한다.
