웨비나속 Q&A
최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다
[질문]AI Agent에 대한 API 맞춤 관리 에이전트 보안 학습과 관리는 어떻게 세우고 구축해야 하는지요? 에이전트와 LLM과 정확성 비교 시 정확도를 높이는 고도화는 어떻게 지원되는지요?
아직 답변이 없습니다
[질문] 멀티 에이전트 환경에서 발생할 수 있는 API 체인 오용 또는 무단 호출에 대한 대응 방법은 어떻게 되나요?
아직 답변이 없습니다
[질문] API Discovery가 기업의 데이터 관리 및 보안 전략에 어떻게 기여할 수 있으며, 이를 통해 발생할 수 있는 잠재적인 위험 요소는 무엇인가요?
API Discovery는 기업이 모든 API를 자동으로 찾아내고 관리함으로써 데이터 관리와 보안 전략에 큰 도움을 줍니다. 먼저 숨겨진 Shadow API나 문서화되지 않은 엔드포인트를 식별해 보안 사각지대를 없애고, 민감 데이터가 어디로 흐르는지 명확히 파악할 수 있습니다. 이를 통해서 불필요하거나 취약한 API를 제거하거나 강화하여 데이터 유출 위험을 줄이고, 일관된 인증과 권한 정책을 적용할 수 있습니다.
F5 KOREA
2025-07-03 14:27
[질문] 코드 기반의 API 분석과 런타임 트래픽 분석은 어떻게 상호 보완되나요?
아직 답변이 없습니다
[질문] API Discovery 도구를 선택할 때 고려해야 할 주요 기준은 무엇이며, 이러한 기준이 API 관리 및 보안에 미치는 영향은 무엇인가요?
아직 답변이 없습니다
[질문] 현재 AI를 활용한 딥러닝이나 머신러닝 기법을 적용하여 API 데이터 트래픽을 실시간으로 분석 처리하는데, F5에서는 정형데이터, 비정형데이터, 이미지 데이터 등을 어떤 형태로 분석 처리하나요?
아직 답변이 없습니다
[질문] API Discovery 프로세스에서 숨겨진 API를 식별하기 위한 가장 효과적인 방법은 무엇이며, 이를 통해 얻을 수 있는 이점은 무엇인가요?
아직 답변이 없습니다
[질문] 탐지된 API들이 위험도 기준으로 자동 분류되거나 우선순위를 설정하는 기능이 있다면 보안팀의 대응 효율이 크게 오를 것 같은데요. 이러한 자동화 기능이 어떻게 작동하는지, 실제 운영에서 효과적으로 활용 가능한지도 궁금합니다.
API 호출내 인증토큰 또는 필수필드 누락 여부, 민감 정보 포함 여부, DAST 결과, 비정상 호출 패턴 등 다양한 기준을 기반으로 각 API에 ML기반으로 위험점수를 부여합니다. 위험도가 높은 API는 보안팀이 신속히 집중 대응할 수 있게하고 위험한 API를 시각화하고, 정책 적용 및 모니터링 자동화와 연계하여 운영 효율성을 극대화할 수 있습니다.
F5 KOREA
2025-07-03 14:34
[질문] 대규모 조직에서 수백 개 이상의 API가 존재할 경우, API별 위험도 및 우선순위를 기반으로 정책 생성시 자동화가 가능한가요? 대량 API를 수동으로 진행하면 휴먼에러도 잦을 것 같아서요.
아직 답변이 없습니다
[질문] 보안이 코드 수준에서 통합되는 DevSecOps 환경에서, F5의 API 보안 기능은 어떤 방식으로 CI/CD 파이프라인과 연동할 수 있나요? 운영 부담을 줄이면서도 실시간 대응이 가능할지 알고 싶습니다.
아직 답변이 없습니다
[질문] 기존의 API 게이트웨이나 서비스 메시와 F5의 API 보안 솔루션은 병행 운용이 가능한가요? 특히 쿠버네티스 기반의 마이크로서비스 환경에서 자동 탐지나 정책 적용 방식이 궁금합니다.
아직 답변이 없습니다
[질문] API Discovery 도구나 기술을 선택할 때 고려해야 할 주요 기준은 무엇인가요?
아직 답변이 없습니다
[질문] API Discovery를 통해 숨겨진 API를 식별하는 방법에는 어떤 것들이 있나요?
아직 답변이 없습니다
[질문] AI Agent 시대에 등장하는 비정형 API 호출과 상호작용은 기존 보안 체계로 탐지하기 어려운 경우가 많습니다. F5는 이런 새로운 호출 패턴에 어떻게 대응하며, 특히 AI 기반 서비스와의 연결 지점에서 발생하는 보안 위협은 어떻게 감지하나요?
아직 답변이 없습니다
[질문] API Discovery 프로세스에서 가장 중요한 단계는 무엇이며, 각 단계에서 고려해야 할 요소는 무엇인가요?
아직 답변이 없습니다
[질문] 코드 기반과 트래픽 기반 분석 각각의 한계와 장점이 궁금합니다. F5는 이 두 방식을 어떻게 조합해 숨어 있는 쉐도우 API를 식별하고, 머신러닝 기반으로 어떤 이상 행동을 효과적으로 탐지하나요?
아직 답변이 없습니다
[질문] F5의 API 디스커버리 및 보안 기술을 활용한 보안솔루션 적용관련 이슈와 해결노하우가 궁금합니다
아직 답변이 없습니다
[질문] API Discovery란 무엇이며, 왜 기업에서 이를 필요로 하나요?
핵심적인 질문이십니다. API Discovery란 기업내에서 사용중인 모든 API를 자동으로 찾아서 식별하고 목록화하는 과정입니다. 기업에서는 문서화되지 않았거나 관리되지 않는 Shadow API나 오래된 Zombie API가 쉽게 생기는데요, 이런 API는 보안의 사각지대가 됩니다. API Discovery를 통해 이런 숨겨진 API 엔드포인트를 찾아내면 보안팀이 가시성을 확보하고, 접근 통제, 인증, WAF 같은 보안 정책을 적용해 데이터 유출이나 공격을 방지할 수 있습니다. 즉, API Discovery는 기업이 자산을 정확히 파악하고 안전하게 관리하기 위해 꼭 필요한 첫 단계라고 보시면 됩니다.
F5 KOREA
2025-07-03 14:24
[질문] '쉐도우 API'란 무엇이며, 기업에서 이를 식별하고 관리하기 위한 구체적인 방법은 무엇인가요?
개발자과 관리 하고 있는 swagger 내용과, API discovery에서 발견한 API를 비교 분석해서 swagger내용에 누락된 API들이 쉐도우 API이며 이 부분을 찾아서 관리대상에 포함하는게 보안 프렉티스 입니다.
F5 KOREA 운영자
2025-07-03 14:38
[질문] API 호출 패턴에 대한 머신러닝 기반 이상 행위 탐지는 어떤 기준으로 동작하나요?
이상행위 탐지를 위해서는 client를 식별할 정보에 대한 정의를 먼저 합니다. Client IP, TLS finger printer, Device ID등을 통해서 client를 식별 하고, 그다음에 그 client의 다양한 이상행위를 탐지하는데, 다양한 공격들을 탐지 (waf violation, rate limt 등)해서 종합적으로 판단해서 사용자의 이상행위를 % 지표로 보여 줍니다.
F5 KOREA 운영자
2025-07-03 14:36