웨비나속 Q&A
최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다
[질문] 기능확장이나 개선때문에 엔드포인트가 초기 문서와 달라졌다면, 이에 대한 권한설정이나 인증누락과 같은 위험도 분석이 가능한가요?
API에 들어있는 PII정보나 권한설정에대한 요류, 인증누락에 대한 위협점수를 각 API엔드포인트별로 제공해줍니다.
F5 KOREA
2025-07-03 14:51
[질문] AI Agent와의 연결로 인해 API 보안에 어떤 새로운 위협 요소들이 등장하고 있나요? 특히 LLM 기반 에이전트들이 다양한 외부 API와 동적으로 연결되는 상황에서, 기존 보안 방식으로는 어떤 한계가 있는지 궁금합니다.
LLM 기반 AI Agent 가 자율성과 연결성을 기반으로 외부 API 와 동적으로 상호작용하게 되면서 예측 불가능한 위험을 가져오며 기존 방식으로는 쉐도우 API, 권한 오남용 그리고 데이터 유출에 대한 방어에 어려움이 있습니다. 이에 대응하기 위한 API Behavior 분석, LLM-aware 보안 정책, 민감 정보 보호가 필요합니다.
F5 KOREA 운영자
2025-07-03 14:42
주요 경쟁 제품이나 솔루션은 무엇이 있고, 경쟁 대비 차별화된 점은 무엇인지 궁금합니다
아직 답변이 없습니다
[질문] API 보안 전략을 수립할 때 기술적인 부분 외에 조직적인 측면에서 고려해야 할 가장 중요한 요소는 무엇인지요?
API를 만들고 배포하는 API 오너, 개발자와 이런 API에 대한 보안을 관리하는 보안팀간 정책 정합성 및 유기적 소통이 필요할 것 같습니다.
F5 KOREA
2025-07-03 14:49
질문]동적 보안 논리로 고객의 고유한 트래픽에 자동적으로 상관관계를 맺는 위협 인텔리전스를 기반으로 방어 적극성을 지능적으로 조절하는데 셀프튜닝으로 정책의 모든 트리거를 분석해 진위 여부를 정확하게 구분하는것이 가능한가요?전문가의 커스토마이징이 별도로 필요하지 않은지 궁금합니다.
아직 답변이 없습니다
[질문] API Endpoint의 암호화된 반환 내용에 민감한 정보의 암호화 결과가 포함되어 있는지에 대해서도 API Discovery에서 자동으로 파악할 수 있으면 좋겠는데 가능한지 궁금합니다.
API 내에 포함된 민감 정보의 종류만으로 표시하고 있습니다. 또한 정규표현식 등으로 조직에서 취급하는 패턴을 사용자 정의 정책으로 정의할 수 있습니다.
F5 KOREA
2025-07-03 14:36
솔루션 도입 전에 기업 입장에서 준비해야 하는 사항이나 필수 고려사항은 무엇인가요?
아직 답변이 없습니다
[질문] F5의 API Discovery는 동적 API 변경에도 어떻게 지속적인 가시성을 확보하나요?
API 트래픽이 통과되는 경로에 F5 인스턴스/어플라이언스가 위치해서 실시간으로 API트래픽을 분석하고 가시화합니다.
F5 KOREA
2025-07-03 14:50
[질문] 쉐도우 API가 발생하는 주요 원인 중 하나가 개발 단계에서의 관리 미비라고 할 수 있는데, 개발 초기 단계부터 이를 방지하기 위한 현실적인 접근 방법이 있을까요?
쉐도우 API는 주로 개발 초기 단계에서 문서화와 관리가 제대로 이루어지지 않아 발생하는 경우가 많습니다. 이를 방지하려면 개발팀뿐 아니라 보안팀, 운영팀 등 모든 관련 부서가 협력하는 것이 중요합니다. F5의 API Discovery는 보안팀뿐만 아니라 개발팀, IT운영팀이 모두 협업할 수 있는 통합된 인터페이스를 제공해드리고 있습니다.
F5 KOREA
2025-07-03 14:39
[질문] 위협으로부터 일반적으로 시그니쳐 기반 및 AI기반 등 복합적으로 보안관리하거나 샌드박싱하여 관리하는데 이외에 효과적인 서버 보안 기능이 있는지 또는 기존 방식에서도 비교우위를 수치로 확인가능하지 문의드립니다.
아직 답변이 없습니다
[질문] AI/ML, 고성능 데이터 분석 등 최신 엔터프라이즈 워크로드를 위해서는 고성능 스토리지가 필요하다고 보는데, AI 프로세스 적용시 시스템운영(속도,Set-up등)에 대한 이슈도 발생할 것으로 예상되는데 이와 관련한 문제발생/햬결사례가 궁금합니다.
아직 답변이 없습니다
[질문] API 보안 솔루션 도입 시 초기 구축 비용 외에 유지보수나 운영에 필요한 추가적인 리소스는 어느 정도 예상해야 할까요?
아직 답변이 없습니다
[질문] 코드 저장소에서 보안 테스트가 실패할 경우, 파이프라인에서 자동 배포 차단을 진행할 수 있는 방법이 있나요? 또는 배포 후 이상 징후 가지시 자동 롤백 구성이 가능한지 궁금합니다.
아직 답변이 없습니다
[질문] F5 보안솔루션에서 AI와 ML 등을 활용한 클라우드 보안 위험성 분석과 예방 관련 학습 데이터 양과 질 관리는 어떻게 지원되는지요? 새로운 위험에 대한 학습 소요기간은 얼마나 걸리는지요?
아직 답변이 없습니다
[질문] 특정 payload나 세션 존재 시에만 민감한 정보를 반환하는 API Endpoint들도 API Discovery가 자동으로 찾도록 하는 것이 가능한지 그리고 가능하다면 어떤 원리로 가능하게 되는 것인지 궁금합니다.
아직 답변이 없습니다
(질문) 기존 보안 장비 사용가능 여부와 이미 많은 Agent가 설치되어 있을시, Agent 설치 외 다른 방법은 없는지요?
아직 답변이 없습니다
아직 답변이 없습니다
[질문] 기존에 사용하던 WAF나 API 게이트웨이에서도 어느 정도 API를 식별할 수 있다고 알고 있는데, F5의 API 디스커버리 기능이 이들과 어떤 차별점을 가지고 있나요?
F5의 API Discovery는 기존 WAF나 API 게이트웨이보다 한층 진화된 접근 방식을 사용합니다. 일반적인 WAF는 OpenAPI Spec이나 JWT 인증 같은 표면적인 정보 위주로 검사하지만, F5는 코드 레벨 분석, DAST 결과, 그리고 실시간 트래픽까지 종합적으로 분석해서 숨겨진 Shadow API와 민감한 관련 정보까지 탐지합니다. 이런 다중 데이터 소스와 AI 기반 분석 덕분에 기존 도구들이 놓치기 쉬운 API까지 정확히 식별하고 보호할 수 있는 차별점을 갖고 있습니다.
F5 KOREA
2025-07-03 14:29
[질문] F5의 API 디스커버리 기술이 쉐도우 API를 식별하는 데 있어 기존 방식과 차별화되는 점은 무엇인가요?
F5 API 디스커버리는 시계열 이상탐지를 제공하여, 트래픽 스트림 전체를 모니터링합니다. 요청률, 오류, 지연시간, 처리량등 관련지표를 분석한 후 통계알고리즘을 통해 이상징후를 탐지합니다. 그리고 사용자행동분석기능을 통해 사용자의 행동을 프로파일링합니다. 웹방화벽이벤트나, 로그인 실패횟수, L7 정책위반등 비정상활동을 기반으로 사용자행동을 탐지할 수 있습니다.
F5 KOREA
2025-07-03 14:47
[질문] F5의 머신러닝 탐지 모델은 사용자의 환경에 맞춰 학습되는지, 아니면 글로벌 모델을 그대로 사용하는지요? 커스터마이징 범위가 궁금합니다.
탐지 모델을 커스터마이징이 불가능하며, 모델을 공통적으로 사용합니다.
F5 KOREA 운영자
2025-07-03 14:45