Embed Size (px)
Citation preview
www.cloudsec.com | #CLOUDSEC
클라우드환경의애플리케이션보안전략
김재홍부장
F5 Networks Korea
@jayson.kimm
© F5 Networks, Inc 2
클라우드기술은오늘날의비지니스애플리케이션의폭발적증가를초래함과동시에많은보안위험요소를제공
Information Security Linkedin Group,
#CLOUDSEC
지난 15년공격의동향
© 2016 F5 Networks
3
Source: Based on aggregated data from IT Business Edge, Krebs on Security, Security Week, and CSO Online
12%기타
16%담당자의실수
28%계정정보탈취
44%애플리케이션의
취약점
1.2B도용된신원정보
2014
514M개인정보유출
$270M신용카드도용
2015
$15M평균공격의피해액
46공격에발생후해결시간
#CLOUDSEC
전형적인보안접근의한계
#CLOUDSEC
현재의클라우드서비스환경
권장하는서비스• 로드밸런싱,글로벌서버로드밸런싱
• SSL 가시성제공
• 애플리케이션템플릿및프로그래머빌리티스크립트제공
• HTTP2, TCP및네트워크최적화
• 고객의요구에부합하는성능
퍼블릭클라우드
App Proxy + Local Traffic Mgmt + DNS/GSLB + SSL Offload +
Programmability
온프라미스데이터센터
App Proxy + Local Traffic Mgmt + DNS/GSLB + SSL Offload +
Programmability
웹/애플리케이션레벨
웹/애플리케이션레벨
인터넷
원격사용자/근무자
공격자
고객
분산된DNS/GSLB서비스
애플리케이션F5의가용성서비스
애플리케이션
F5의가용성서비스
다양한요구사항• 지속적인서비스및탄력적인서비스
• 서비스통제와유연성
• 예측불가능한천재지변의대응
• 성능저하및서비스지연
#CLOUDSEC
SSL 트래픽의성능과가시성
다중레벨의애플리케이션보안
비지니스의민첩성보장
애플리케이션중심의서비스전략
SSL현재비지니스의필수요구사항
매년 30%이상의증가율
2017, 50%
#CLOUDSEC심층적 다중방어
트래픽 증가 시용량 확장
리소스
BIG-IP 시스템
SSL 복호화+ 트래픽제어
BIG-IP 시스템
정상 사용자
악의적 공격자
SSL 암호화+ 부하분산
SSL 가시성솔루션
경계서비스 탐지서비스
DLP 기타 솔루션MDSIPS
어플리케이션 서비스
어플리케이션
다양한 보안솔루션
정책강제화
SSL환경의가시성제공
#CLOUDSEC
클라우드환경의 SSL 성능확장
애플리케이션별 VE SSL리소스풀
ADC 하드웨어플랫폼또는
기존하드웨어제품
사용자SSL
Crypto Offload
5,700TPS
CPU 30%
1,500TPS
CPU 100%
#CLOUDSEC
SSL 트래픽의성능과가시성
지능적인애플리케이션보안
비지니스의민첩성보장
애플리케이션중심의서비스전략
접근레벨의보안제공
IP평판기술기반의사전적차단
WAF 진화하는봇에대한지능적차단
지능형애플리케이션공격의탐지및차단
#CLOUDSEC
애플리케이션액세스보안
Remote Access and Application Access
Identity Federation/SSO
Secure Web Gateway
Access Management
모바일애플리케이션
애플리케이션엔터프라이즈애플리케이션
Cloud, SaaS,
Partner Apps
웹웹애플리케이션
Chassis Appliance
Enterprise Mobility Gateway
가상애플리케이션
VDI
#CLOUDSEC
애플리케이션 DDoS공격의차단
사용자
클라우드기반의차단기능
인터넷
Hacktivism Attackers Web Bot
애플리케이션
데이타센터
#CLOUDSEC
애플리케이션 DDoS공격의차단
Devices
클라우드기반의차단기능
인터넷
Hacktivism Attackers Web Bot
애플리케이션
데이터센터
Visibility and Control
Client sideTPS
Server sidelatency
#CLOUDSEC
브라우져분석
봇?
봇시그너쳐
요청
허용
보고
기피 IP업데이트
차단및알림
사용자레벨의검증
의심되는데…
No Yes
No
JS challenge CAPTCHA
Yes(악성)
봇탐지?어떻게??
사용자는잘못된해더, UA없는해더,이상한 URL 등의다양한특징을핑거프린팅되어기록됨
의심되는브라우져에대한검증시일치되지않는내용즉, UA등등을스캔
봇시그너쳐는자동/수동업데이트및 Custom생성가능함
BOT은분류에따라그룹핑 (좋은봇은기본적으로허용)
Yes(양성)
\
#CLOUDSEC
접속위치및평판기반 IP차단기술
IP 인텔리전스서비스
매 5분 블랙리스트IP 주소 갱신
위치기반데이터베이스
봇넷
익명요청
익명 프록시서버
스캐너
차단지역혹은국가
공격자해커
내부에서감염된서버 및 사용자 IP 주소
• 악의적인 사용자들의트래픽이 서버로 유입되기전에 사전에 차단
• 국가나 지역에 기반한접속 차단 정책 적용
• 공격에 사용되는 Source 의 사전 차단
• 특정 국가에 대한 특정패턴 적용
#CLOUDSEC
SSL 트래픽의성능과가시성
지능적인애플리케이션보안
비지니스의민첩성보장
애플리케이션중심의서비스전략
애플리케이션에대해요구되는 IT및 DevOps 지원
온디멘트및클라우드환경에대한통합관리제공
애플리케이션템플릿제공
WAF
#CLOUDSEC
IT관리및 DevOps생산성제공
다양한애플리케이션관리요구사항
• 애플리케이션서비스의확장구성
• 애플리케이션구성의민첩성
• 서비스카달로그를사용
프로그래밍인터페이스및도구
• 트래픽관리를위한 iRule 제공
• iControl API for 3rd 통합연동
• 셀프서비스구성을위한 iApp 템플릿
• 휴먼에러를줄일수있는 End-to-End
자동화구성제공
#CLOUDSEC
APPLICATION ACCESS APPLICATION PROTECTION
F5가생각하는애플리케이션보안
#CLOUDSEC
BIG-IP랩라이센스평가라이센스제공모든솔루션에대한
VE(Virtual Edition) 30일평가라이센스를제공
저비용의 BIG-IP LAB라이센스제공
AWS에서시작AWS의마켓플레이스또는MS테스트드라이버 30일
라이센스
f5.com/trial
누구나쉽게시작할수있습니다
#CLOUDSEC
9월27일(화) 토크아이티웨비나
