[공지] 시큐웨이브, TeamViewer DEX와 AI 기반 엔드포인트 자동관리 플랫폼 총판 계약 체결

AI 기반 엔드포인트 자동관리로 DEX 중심 디지털 업무환경 혁신 가속화   보안·IT운영 전문기업 시큐웨이브(SecuWave)가 글로벌 디지털 워크플레이스 솔루션 기업 팀뷰어(TeamViewer)와 AI 기반 엔드포인트 자동관리 플랫폼 ‘TeamViewer DEX’에 대한 국내 총판 계약을 체결했습니다. 최근 하이브리드 근무 확산과 엔드포인트 및 SaaS 환경의 복잡성 증가 등으로 기업 IT 운영 환경이 복잡해지면서, 사후 대응 중심 IT운영에서 사전 예방·자동화 중심 운영보델로의 전환이 가속화되고 있습니다. TeamViewer DEX는 PC, 모바일, VDI, IoT 및 산업용 디바이스까지 다양한 엔드포인트 환경에서 성능 저하, 장애 징후, 사용자 불편 요소를 AI로 분석하고, 인사이트를 제공해 문제 발생 전 선제 대응이 가능하도록 지원합니다. 이를 통해 기업은 IT 장애 대응 시간을 줄이고, 직원 생산성과 업무 연속성을 동시에 강화할 수 있습니다. 이번 협력을 통해 양사는 DEX 기반 디지털 업무환경 혁신을 지원하며 국내 엔터프라이즈 시장 공략을 본격화할 계획입니다.   시큐웨이브는 AI 기반 DEX 기술을 기반으로 보안, 엔드포인트 관리, IT 운영 자동화를 결합해 제조, 금융, 공공, 유통 등 다양한 시장에서 DEX 중심 디지털 업무환경 혁신을 본격 확대해 나갈 계획입니다. 🔗 [TeamViewer 공식 뉴스 바로가기]

[IT뉴스] F5, 머신러닝 기반 애플리케이션 및 API 보안 기능 추가

F5가 다양한 환경에서 플리케이션과 API를 심층적으로 보호하고 관리할 수 있는 새로운 보안 기능을 발표했다. 특히, 새로운 머신러닝 기반 기능으로 F5 클라우드 보안 제품군은 고급 API 엔드포인트 검색, 이상 감지, 텔레메트리 행위분석 등을 제공할 수 있게 됐다.  회사에 따르면 이제 F5 고객들은 지속적으로 기능이 향상되는 분석 엔진과 통합된 정책 시행 등을 통해 보안 태세를 강화할 수 있다. 이러한 기능들은 검증 및 모니터링되는 API를 통해 안전한 앱 간 통신을 가능하게 함으로써 보안팀이 오탐을 수정하는 데 소요되는 시간을 줄이고 새로운 서비스의 배포 시간을 단축한다고 업체 측은 설명했다. F5 코리아 이형욱 지사장은 “새로운 기능은 물론 엔터프라이즈와 서비스 제공 업체들을 위한 새로운 매니지드 서비스 솔루션(managed service solution)은 F5 분산 클라우드 서비스 모멘텀을 가속화할 것으로 확신한다”라며, “F5 분산 클라우드 서비스는 지난 2022년 발표되었으며, 특히 최근에 발표된 멀티 클라우드 네트워킹(MCN) 솔루션으로 좀 더 강화됐고, 이러한 노력을 통해 F5는 한국의 고객과 파트너들에게 최상의 지원을 할 수 있을 것이라 자부한다”라고 말했다. F5 제품군은 퍼블릭 클라우드와 서비스 형태(as-a-service)로 보안 기능을 도입하고자 하는 기업 및 조직의 요구에 적합하다고 강조했다. API만 지원하는 포인트 제품 기반 보안 제공 업체와는 달리 F5는 통합 WAAP 서비스 일부로 API 자동 검색(auto-discovery), 정책 시행, 이상 탐지 기능 등을 제공하기 때문에 앱과 API 보호에 있어서 단 하나의 콘솔을 통하여 운영 및 시행을 간소화할 수 있다. 정적 시그니처 기반 제어는 API 엔드포인트 보호에는 충분하지 않다. 그 이유는 API 엔드포인트는 동적이고 지속적으로 발전하는 속성을 가지고 있어서다.  아울러 F5 분산 클라우드 API 보안(Distributed Cloud API Security)은 자동 API 검색, 위협 감지, 스키마 규정 준수 강제(schema enforcement) 등을 위한 최적화된 머신러닝을 활용한다. F5의 고급 분석 엔진은 모든 엔드포인트에서 정상적인 동작 패턴을 관찰함으로써 사용자가 이상 징후를 감지하고 API 스키마를 개선해 전반적인 보안 태세를 개선할 수 있도록 지원한다. 또한 F5는 토큰 식별을 지원하여 JWT 토큰에 액세스하는 비정상적인 동작을 탐지하고 무단 사용을 방지한다. F5는 F5 분산 클라우드 API 보안에 AI 기반 기능을 향상한 것과 함께 AI기반 웹 애플리케이션 방화벽(WAF) 기능도 새로 선보였다. 여기에는 의도를 파악하는 행동 분석으로 기반으로 사용자별 위협 점수를 생성하는 고유한 악성 사용자 탐지 및 완화 기능이 포함되어 있다. 이를 통해 보안 운영자는 경고 또는 자동 차단 중에서 선택하여 정적 시그니처로는 탐지할 수 없는 공격도 완화할 수 있다.  F5 솔루션을 통해 모든 트래픽은 모니터링돼 악의적인 사용자 행위를 기반으로 선제적 방어 메커니즘이 작동하며 이는 분산 클라우드 WAAP 전반에 걸쳐 상관관계에 놓이게 된다. 새로운 기능은 또한 오탐을 최소화하기 때문에 실수로 적법한 사용자를 차단하지 않고 나쁜 트래픽을 쉽게 차단할 수 있도록 한다. 이를 통해 특정한 앱 보호 활성화에 소요되는 시간을 줄이고 운영을 일관성 있게 할 수 있다. F5는 고객이 F5 SOC의 경험과 전문 지식을 활용해 WAF, 봇 방어 및 DDoS 보호를 관리할 수 있도록 분산 클라우드 WAAP 매니지드 서비스(Distributed Cloud WAAP Managed Services)를 제공한다. 공유 콘솔을 통해 고객들은 자신들이 보유한 앱의 요구사항과 앱 보안에 대한 접근방식이 변경될 경우 필요에 따라 셀프-서비스 (self-service)와 매니지드 서비스 모델 간에 자유롭게 전환할 수 있다. 분산 클라우드 매니지드 서비스 포털(Distributed Cloud Managed Service Portal)로 F5 서비스 제공 파트너들은 F5 분산 클라우드 WAAP의 보안 기능에 기반해 자체 매니지드 서비스 제품군을 개발할 수 있다. 이러한 접근방식은 F5 파트너들이 가시성을 희생하지 않고 그들의 고객을 대신해 분산 클라우드 WAAP를 관리할 수 있도록 지원하는 것이다. 이를 통해 파트너들은 새로운 수익원을 확보하고 부가 가치 서비스를 제공함과 동시에 전반적인 제공 솔루션 범위를 확대할 수 있다. 원문보기: F5, 머신러닝 기반 애플리케이션 및 API 보안 기능 추가  

[IT뉴스] F5, 디지털 개인정보 및 보안 위협 트렌드 발표

F5가 최근 발표된 ‘2023 개인정보 위협 보고서’를 통해서 디지털 개인정보(Digital Identity)에 대한 위협이 지속적으로 발생하고 있으며 진화 속도도 매우 빠르다고 밝혔다. 해당 보고서는 특히 디지털 개인정보에 가장 영향을 미치는 위협인 크리덴셜 스터핑(credential stuffing), 피싱, 멀티팩터 인증(multifactor authentication, MFA) 우회 등 3가지를 중점적으로 다룬다. 보고서에 따르면 모든 분야에 걸쳐 표본으로 선정된 기업의 보호 대상 트래픽에서 크리덴셜 스터핑이 차지하는 평균 비율은 19.4%였으며, 방어 조치가 취해진 이후에는 크리덴셜 스터핑이 6%로 급감했다고 밝혔다. 모바일 엔드포인트(Mobile endpoints)는 일반적으로 웹 엔드포인트(web endpoints) 대비 자동화를 통한 사전 완화 비율이 더 높은 것으로 나타났으며 특히 여행, 통신, 기술 등의 분야 기업들이 다른 분야 대비 크리덴셜 스터핑 비율이 더 높은 것으로 나타났다. 피싱 툴 및 서비스 등의 증가로 피싱 산업이 성숙하면서 피싱을 위해 필요한 기술 지식 및 비용이 감소하는 상황이 초래되었다. 특히 피싱 공격은 금융기업과 마이크로소프트, 페이스북, 구글, 애플 등과 같은 대규모 통합 로그인을 지원하는 기업들을 대상으로 하고 있는 것으로 나타났다. 실시간 피싱 프록시 또는 중간자(man-in-the-middle, MITM) 피싱 등으로도 알려진 리버스 피싱 프록시(Reverse phishing proxies)는 이제는 표준적인 접근방식으로 자리매김했으며 이런 프록시는 세션 쿠키를 수집하여 대부분의 멀티팩터 인증을 무력화할 수 있다. 멀티팩터 우회 기술은 이제 더욱 일반적으로 사용되고 있으며, 이는 맬웨어, 피싱, 기타 소셜 엔지니어링 벡터 기반 전략이 성과를 내면서 그 경향이 더욱 짙어지고 있다. FIDO2 제품군(the FIDO2 suite)과 같은 공개 키 암호화(public key cryptography)를 기반으로 한 기술은 멀티팩터 우회 기술에 대한 좀 더 강력한 대응력을 보여주고 있다. F5 랩스가 발간한 ‘2023 개인정보 위협 보고서’는 지난 2022년 3월에서 2023년 4월까지 159개의 기업 및 조직의 3,200억 데이터 트랜잭션을 분석한 내용을 기반으로 디지털 개인정보 위협을 완화할 수 있는 일반기업에 중립적인 권고 사항을 제공한다. 원문보기: F5, 디지털 개인정보 및 보안 위협 트렌드 발표

[IT뉴스] “한국 소비자 85%, 데이터 보안 대신 ‘사용 편리성’ 선택” F5 보고서

F5가 최근 ‘편리함의 곡선 2023년 보고서: API 추구(Curve of Convenience 2023 Report: The Pursuit of APIs)’라는 보고서를 발표했다. 보고서에 따르면 한국인 응답자의 63%는 데이터 유출 시 관련 기업에 대한 지지를 중단할 것이라고 말했다. 하지만 해당 기업이 적절한 조치를 취한다면 75%는 신뢰를 다시 한번 줄 수 있다고 답했다.  보고서에서 아시아 태평양 지역 소비자의 96%는 좀 더 간편한 프로세스를 위해서라면 민감한 개인 데이터를 웹사이트나 애플리케이션에 저장할 수 있다고 밝혀, 보안보다는 사용자 경험이나 편리성에 무게를 두고 있는 것으로 나타났다.반대로 호주와 뉴질랜드 소비자는 편리함보다는 보안에 좀 더 무게를 두고 있었다.   이번 설문조사는 2020년 처음 진행됐고, 올해로 두 번째다. 전반적인 추세는 2020년과 2022년 수치를 비교한 결과다. 호주, 뉴질랜드, 중국, 인도, 인도네시아, 한국, 일본, 싱가포르, 대만 등 8개 아태지역 국가에서 총 2,341명 이상이 참여했다. F5 아태지역, 중국 및 일본 담당 수석 부사장 아담 주드는 “사용 편의성과 보안 사이의 적절한 균형을 잡는 것은 종종 어려운 일이지만 이는 충분히 가능한 일”이라며, “기업은 API를 자동으로 디스커버리하고 이를 보호하는 보안 솔루션이나 적절한 체크리스트를 활용해 리스크를 관리하고 디지털 혁신을 강화할 수 있다”라고 말했다.  디지털 서비스 의존도가 증가하면서 데이터 유출 사고도 지속적으로 발생하고 있기 때문에 아태지역 소비자의 데이터 보안 우려가 늘고 있다. F5의 보고서에서도  아태지역 소비자의 75% 이상이 데이터 유출 사태가 발생할 경우 우수한 서비스와 제품을 제공한다고 하더라도 제공 기업 및 조직에 대한 지원을 철회할 것이라고 밝혔다. 또 53%는 데이터 유출 사태를 통해 어떠한 핵심 데이터가 영향을 받았는지 알고 싶다고 답했다. 아태지역 소비자와 기업 고객이 데이터 보안에 대해 얼마나 중요시하고 있는지를 보여주는 반증이다. 최근에는 사용자들이 웹사이트나 서비스에 로그인하기 위해 구글이나 페이스북 계정 등 서드파티 인증 메커니즘을 이용하는 게 일반화되고 있다. 소비자의 모든 디지털 경험 단계에서 간편함, 속도, 사용자화 등을 원한다는 경향을 그대로 보여주고 있다고 업체 측은 설명했다. 이 밖에 F5 보고서의 주요 내용을 살펴보면 아태지역 소비자의 96% 이상은 자신의 중요 데이터를 신뢰성 있는 웹사이트에 저장하는 것으로 나타났다. 이 가운데 76%는 좀 더 나은 서비스와 콘텐츠를 위해 자신의 데이터를 공유하는 것이라 생각한다. 아태지역 소비자는 자신의 데이터를 주도적으로 관리하는 것으로 조사됐다. 53%의 소비자가 데이터 유출 사태 발생시 해당 브랜드 지원을 철회할 것이라 답했지만, 이러한 데이터 유출 사태에 대한 정확한 해결 방안이 제시될 경우 다시 신뢰로 돌아설 비율도 72%로 나타났다. 또 53%는 자신의 데이터를 보호하기 위한 적극적인 방안도 취할 것이라고 말했다. 아태지역 소비자의 61%는 강력한 브랜드 이미지를 가지고 있는 기업을 신뢰한다고 답변했다. 특히 중국 소비자는 다른 아태지역 소비자와 비교해 이미 설립된 디지털 생태계에 대한 신뢰 수준이 가장 높은 것으로 드러났다. 중국 소비자는 건실한 브랜드가 자신의 데이터를 안전하게 보호한다고 굳게 신뢰하고 있었다. 반대로 오세아니아 소비자는 건실한 브랜드와 이런 브랜드의 사이버 보안에 대한 신뢰도가 가장 낮았다. 일례로 36%만이 브랜드가 자신의 데이터를 안전하게 보호한다고 믿고 있었다. 55%는 디지털 결제를 선호한다고 밝혔다. 이런 추세는 계속해서 증가할 전망이다. 아태지역 소비자의 디지털 서비스 의존도는 디지털 결제 분야에서 극명하게 보인다. 아태지역 소비자의 69%가 지난 1년간 한 개 이상의 디지털 결제 방법을 이용했다고 밝혔으며, 80%가 온라인 거래를 했다고 답했다. 원문보기: “한국 소비자 85%, 데이터 보안 대신 ‘사용 편리성’ 선택” F5 보고서  

NGINX로 API 200% 활용하기 NGINX Developer Meetup 2024 에 여러분을 초대합니다

[그룹사 소식] 오픈베이스, 고객 정보보호를 위한 “원격 보안관제서비스” 개시

보안솔루션 전문기업 오픈베이스(대표 정진섭, 황철이, www.openbase.co.kr)가 고객사의 자산 보호와 안전한 서비스 제공을 위해 “원격 보안관제서비스”를 개시한다고 25일 밝혔다.   오픈베이스는 국내외 글로벌 보안회사와 협업을 통해 다양한 보안솔루션과 하이브리드-멀티 클라우드, 네트워크 및 ITO서비스 등에 대한 판매와 기술지원을 전문으로 하는 기업으로 이번 보안관제서비스를 위해 20여년간 금융결제원과 금융보안원에서 금융ISAC, 금융권 통합보안관제, 침해사고대응업무 등을 이끌었던 박성수 센터장을 영입하였다.   오랜 경험과 전문 기술력을 바탕으로 원격 보안관제서비스를 출시한 오픈베이스는 AI/빅데이터 기반 국내 최고 성능의 보안관리 플랫폼을 통해 ▲고객사 사이버 보안환경 분석 ▲사이버위협 및 이상행위 탐지·대응 ▲고객사 네트워크 상태 실시간 감시 ▲최신 취약점, 사이버 위협동향 및 분석 리포트 등을 제공한다.   이날 보안관제센터 개소식에는 파트너사인 Fortinet, F5, Radware 등 주요 관계자가 참석해 보안관제센터 운영의 공동 협력 의지를 다졌다.   오픈베이스는 보안솔루션과 네트워크에 대한 풍부한 경험을 토대로 다양한 보안 솔루션을 직접 판매 및 유지보수 하고 있고 이를 수행하는 많은 전문 기술인력을 보유하고 있다. 또한, 기술개발과 SW개발을 통한 각종 지원을 하고 있어 어느 기업보다 제품에 대한 이해도가 높아 고객사가 필요로 하는 다양한 서비스 지원이 가능하다.   오픈베이스 황철이 대표이사는 “최근 보안위협은 복잡한 IT환경에 더해 보다 다양하고 정교해지고 있어 오픈베이스가 가지고 있는 보안솔루션에 대한 오랜 경험과 전문기술을 활용하여 고객의 소중한 자산보호와 안전한 서비스 제공을 위해 최선을 다하겠다”라고 밝혔다. [왼쪽부터 박성수 센터장, F5 이형욱 지사장, 황철이 오픈베이스 대표이사, 정진섭 오픈베이스 회장, Fortinet 조원균 지사장, Radware 김욱조 지사장]   뉴스 링크 : https://www.datanet.co.kr/news/articleView.html?idxno=190588

시큐웨이브, 김현민 부사장 선임

지난 4월 F5의 국내 두번째 총판이 된 시큐웨이브가 김현민 부사장을 선임하며 비즈니스를 본격화하고 나섰다. 시큐웨이브는 고객 및 파트너들의 소프트웨어와 클라우드 전환을 위한 적극적인 활동을 하고 있으며 지난 수년간 F5와 긴밀한 협력을 해오고 있다. 김현민 부사장은 데이타크래프트코리아, 아이티언 등에서 20여년 간 ADC 비즈니스를 이끌었던 전문가다. 김 부사장은 F5와의 전략적 협업을 통해 시큐웨이브의 비즈니스 여정이 더 이상 하드웨어에 머물러 있지 않고, 소프트웨어 및 클라우드 기업으로 변모했다는 것을 알리는 한편 F5의 소프트웨어 및 클라우드 솔루션을 널리 소개할 계획이다. 김현민 부사장은 “양사 고객들에게 멀티 클라우드 네트워크 환경에서 더 나은 애플리케이션 서비스를 제공할 수 있게 됐다”며 “시큐웨이브는 F5 국내 총판으로 소프트웨어와 SaaS 중심의 비전 실현을 위해 혁신과 차별화를 통해 새로운 파트너 생태계를 구축해 고객의 디지털 전환을 돕고 새로운 시장을 개척하는데 주력할 것“이라고 밝혔다. 뉴스 링크 : https://www.datanet.co.kr/news/articleView.html?idxno=186185

F5코리아, 시큐웨이브와 총판계약 체결

F5 코리아(지사장 이형욱)는 시큐웨이브(대표 황철이)와 총판 계약을 체결했다고 12일 밝혔다. 시큐웨이브는 한국의 두번째 총판으로, F5의 다양한 제품과 솔루션을 제공할 예정이다. 시큐웨이브는 멀티 클라우드 네트워크 환경에서 더 나은 애플리케이션 서비스를 제공한다는 계획을 밝힌다. 제리 황 (Jerry Huang) F5 북아시아 세일즈 담당 부사장은 “시큐웨이브는 고객 및 파트너들의 소프트웨어와 클라우드 전환을 위한 적극적인 활동을 하고 있으며 지난 수년간 F5와 긴밀한 협력을 해오고 있다”며 “한국은 F5에게 매우 중요한 국가이며, 이번 협약을 통해 한국시장에 대한 F5의 약속을 다시 한번 확인하는 계기가 될 것”이라고 말했다. 이형욱 F5 코리아 지사장은 “F5는 지난 20여년간 ADC 시장에서 괄목할 만한 성장을 했다. 이를 바탕으로 F5는 소프트웨어 퍼스트(software-first), 멀티 클라우드 환경에서 모던 애플리케이션 딜리버리와 애플리케이션 보안 솔루션을 제공하고, 새롭고 강력한 파트너 에코시스템을 구축하는데 주력할 것”이라고 밝혔다. 시큐웨이브는 이번 F5의 전략적 협업을 통해 시큐웨이브의 비즈니스 여정이 더 이상 하드웨어에 머물러 있지 않고, 소프트웨어 및 클라우드 회사로 변모했다는 것을 알릴 예정이다. 이를 위해 2023년 2분기에는 다양한 마케팅 이벤트를 통해 시장에 F5의 소프트웨어 및 클라우드 솔루션을 널리 소개할 계획이다. 황철이 시큐웨이브 사장은 “시큐웨이브는 소프트웨어와 클라우드로 대표되는 거대한 변화의 물결에 고객과 파트너들이 손쉽게 대응할 수 있도록 만반의 준비를 하고 있다. 이번 F5와의 파트너십은 소프트웨어를 통해 멀티 클라우드 네트워크 환경에서 더 나은 애플리케이션 서비스를 제공하고자 하는F5는 물론 시큐웨이브 고객 모두에게 큰 힘이 될 것”이라고 강조했다. 뉴스 링크 : http://www.datanet.co.kr/news/articleView.html?idxno=182570