웨비나속 Q&A
최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다
[질문] 웹격리를 통해 브라우저 보안을 강화할 경우, 격리보안으로 인한 시스템 상의 성능 저하는 어느 정도 영향을 미치나요?
웹격리(Remote Browser Isolation)는 몇가지 다른 방식으로 랜더링하여 격리 서버에서 사용자에게 스트리밍형태로 보내지는 것이라 수십에서 수백 미리의 지연이 발생할 수 있으며 대부분의 솔루션에서는 그 지연이 느끼지 못하거나 미미할 수 있지만 네트웍 환경과 솔루션에 따라서는 수백 미리의 지연시간에 영향을 받을 수 있겠습니다. 반면에 PAB는 브라우져 내에서 처리하는 것이라 지연시간이 발생하지 않습니다.
소기영
2025-07-08 14:21
[질문]PAB는 SaaS 애플리케이션별로 다른 보안 정책을 적용할 수 있나요? 예를 들어서 Google Workspace에는 업로드만 차단하고, Microsoft 365에는 다운로드도 차단하는 식으로 세분화 가능한지 궁금합니다.
네에 세분화가능합니다. PAB는 현재 7000여개의 어플리케이션을 인지하여 Google Workspace와 Microsoft 365의 여러 어플리케이션별 업로드 또는 다운로드에 대한 차단 정책과 함께, 기타 screen shot 차단/허용, copy/paste 차단/허용등 여러 보안 정책을 적용할 수 있습니다
소기영
2025-07-08 14:14
[질문]f5의 보안 기술은 타 경쟁사 대비 어떤 점에서 우수한 점이 있는 것일지 궁금합니다
아직 답변이 없습니다
[질문] OWASP API Top 10이나 NIST 보안 프레임워크 기준에 따라, F5의 API 보안 기능은 어느 항목을 커버하고 있으며, 기업의 컴플라이언스 대응에 어떤 실질적 기여를 할 수 있나요?
아직 답변이 없습니다
[질문] API 디스커버리를 위한 트래픽 분석 시, 별도의 미러링 구성이 필요한가요, 아니면 기존 네트워크 구성만으로도 적용이 가능한가요?
아직 답변이 없습니다
[질문] 도입 비용이나 구축 복잡성에 대한 부담이 현실적인 고민인데, PoC 없이도 내부에 바로 적용해볼 수 있는 경량화된 구성이나 SaaS 모델이 존재하는지요?
아직 답변이 없습니다
[질문] Service Mesh(Istio)나 Envoy 기반 인프라에 이미 API 관찰 기능이 있는 경우, F5를 도입하면 어떤 차별화된 인사이트를 추가로 얻을 수 있나요?
아직 답변이 없습니다
[질문] 보안 솔루션을 도입하더라도 운영 복잡도가 높아질 수 있는데, F5는 API 보호를 강화하면서도 오히려 운영팀의 부담을 줄일 수 있는 UX 또는 자동화 기능이 있는지 궁금합니다.
아직 답변이 없습니다
[질문] F5의 API 보안 기술에서 LLM을 사용하여 자동화된 보안 정책 생성 및 관리가 어떻게 이루어지며, 이를 통해 기업이 얻을 수 있는 주요 이점은 무엇인가요?
아직 답변이 없습니다
[질문] 대기업처럼 API가 수백 개 이상 되는 조직에서, 보안 정책을 일일이 수동으로 적용하는 것은 비현실적입니다. F5는 정책 배포나 룰 생성의 자동화를 어떻게 지원하나요? 예컨대 Swagger/OpenAPI 스펙 기반 자동화도 가능한가요?
아직 답변이 없습니다
[질문] 생성형 AI 기술이 F5의 API 보안 솔루션에 통합될 때, 데이터 프라이버시 및 보안 측면에서 어떤 고려사항이 필요한가요?
아직 답변이 없습니다
[질문] LLM(대형 언어 모델)을 활용하여 F5의 API 보안 기술이 어떻게 실시간 위협 탐지 및 대응을 개선할 수 있는지 구체적인 사례를 들어 설명해 주실 수 있나요?
아직 답변이 없습니다
[질문] API 보안에 대한 인식이 낮은 기업들이 가장 먼저 시작해야 할 단계는 무엇인가요?
아직 답변이 없습니다
[질문] API 보안과 관련된 규제나 법적 요구 사항은 어떤 것이 있으며, 기업이 이를 준수하기 위해 어떤 노력을 해야 하나요?
아직 답변이 없습니다
[질문] API 보안 솔루션을 도입한 후 기업이 경험할 수 있는 변화는 무엇인가요?
아직 답변이 없습니다
[질문] 마이크로서비스 환경에서 API 보호를 위한 '배포 모델'은 구체적으로 어떤 형태로 운영되나요?
아직 답변이 없습니다
아직 답변이 없습니다
[질문] 민감한 정보의 정규식 패턴을 제공하지 않아도 민감한 정보를 취급하는 위험한 API Endpoint들을 AI 기술로 식별할 수 있나요?
아직 답변이 없습니다
[질문] 트래픽 감시를 통해 API의 보안을 어떻게 강화할 수 있는지 구체적인 예를 들어 설명해 주실 수 있나요?
아직 답변이 없습니다
[질문] 다양한 API 디스커버리 기술 중에서 가장 효과적인 방법은 무엇인가요?
가장 효과적인 API 디스커버리 방법은 여러 기술을 함께 활용하는 통합 접근법입니다. 코드 기반 분석은 개발 초기부터 API 정의를 정확히 파악해 문서화와 검증에 효과적이고, DAST(동적 애플리케이션 보안 테스트)는 실행 중인 API의 취약점을 탐지하고, 실시간 트래픽 분석은 운영 환경에서 문서화되지 않은 Shadow API를 발견하는 데 필수적입니다. 또한, OpenAPI Spec과 같은 API 문서는 CI/CD 파이프라인에서 자동화된 검증과 정책적용에 필요합니다. 이런 방법들을 조합해 사용하는 것이 API 가시성과 보안, 운영 효율성을 모두 높이는 가장 효과적인 전략입니다.
F5 KOREA
2025-07-03 14:54