채널온티비(잇츠맨) - IT 테크 콘텐츠 채널

잇츠맨 IT's MAN · 글로벌 보안 전문가 리뷰 (2탄) 진화하는 API 위협을 대비하라!

Q

[질문]트래픽,사용량증가에 따라 서비스 중단없이 웹방화벽의 확장등이 가능한지 궁금합니다.

양재영 2024-03-27 14:36

아직 답변이 없습니다

잇츠맨 IT's MAN · 글로벌 보안 전문가 리뷰 (2탄) 진화하는 API 위협을 대비하라!

Q

(질문) 요즘 copilot 같은 코딩AI가 유용하게 개발에 활용되고 있습니다. API 개발, 운영에 이런 툴 활용이 가능할지, 유용한 활용방안이나 유의할 점들이 있을지 궁금합니다. 이런 AI 툴이나 기술을 API 개발 보안 운영에 활용하시는지 궁금합니다

강덕진 2024-03-27 14:35

아직 답변이 없습니다

잇츠맨 IT's MAN · 글로벌 보안 전문가 리뷰 (2탄) 진화하는 API 위협을 대비하라!

Q

[질문] 멀티 클라우드 환경은 보안 위험에서 어떤 문제가 있나요?

김현민 2024-03-27 14:35

A

멀티 클라우드에 배포된 앱 간의 연결에 대한 부분이 있고, 일관되지 않은 보안도구가 운영의 어려움을 가중 시키고 있습니다.

F5 기술지원 2024-03-27 14:36

잇츠맨 IT's MAN · 글로벌 보안 전문가 리뷰 (2탄) 진화하는 API 위협을 대비하라!

Q

[질문] 행위 기반 탐지 기능과 시그니처 기반 탐지 기능을 모두 갖춘 솔루션이 행위기반이나 시그니쳐기반의 우선순위는 어떤 방식으로 선택할때도 ai가 작용하는것인지 궁금하고 이것을 분석관이 유능하다면 그 설정을 변경할 수 도 있는지 궁금합니다.

김정숙 2024-03-27 14:34

아직 답변이 없습니다

잇츠맨 IT's MAN · 글로벌 보안 전문가 리뷰 (2탄) 진화하는 API 위협을 대비하라!

Q

[질문] 침해 행위를 사전 차단하여 사이버 공격으로부터 비즈니스 크리티컬 데이터를 보호, 격리 및 복구하는 사이버 위협 및 취약성에 대한 확인 및 실행 가능한 조언(사이버 회복 탄력성)을 받을 수 있는지 궁금합니다.

양성필 2024-03-27 14:33

아직 답변이 없습니다

잇츠맨 IT's MAN · 글로벌 보안 전문가 리뷰 (2탄) 진화하는 API 위협을 대비하라!

Q

[질문] 기업들이 멀티 클라우드 제공기업의 솔루션을 사용하면서 관리 및 운영에서 발생할 수 있는 문제점은 무엇이 있나요?

최정은 2024-03-27 14:33

아직 답변이 없습니다

잇츠맨 IT's MAN · 글로벌 보안 전문가 리뷰 (2탄) 진화하는 API 위협을 대비하라!

Q

[질문]API 를 비동기로 구축시 복잡한 콜백함수를 다루는 어려움이 있는데 반응형프로그램의 사용외에 다른 개선포인트가 있을까요?

양재영 2024-03-27 14:32

아직 답변이 없습니다

잇츠맨 IT's MAN · 글로벌 보안 전문가 리뷰 (2탄) 진화하는 API 위협을 대비하라!

Q

양재영 2024-03-27 14:32

아직 답변이 없습니다

잇츠맨 IT's MAN · 글로벌 보안 전문가 리뷰 (2탄) 진화하는 API 위협을 대비하라!

Q

[질문] 요즘 외부에서 정상적인 트래픽이고 디도스 만큼의 트래픽은 아니지만 기업의 시스템에 어느정도 영향을 준다면 방화벽에서는 정책으로 차단이 어려운데 혹시 이런 경우에 정책으로 차단할 수 방안도 있는지 궁금합니다.

최성태 2024-03-27 14:32

A

IP나 ASN 기준으로 rate-limiting 을 고려해 볼 수 있을 것 같습니다.

F5 기술지원 2024-03-27 14:37

잇츠맨 IT's MAN · 글로벌 보안 전문가 리뷰 (2탄) 진화하는 API 위협을 대비하라!

Q

(질문) 다양한 API를 활용하게 되면서 관리의 난이도도 많이 올라갈 것 같은데요. 관련해서 도움을 받을 수 있는 솔루션은 어떤 것들이 있는지요?

이경석 2024-03-27 14:32

아직 답변이 없습니다

잇츠맨 IT's MAN · 글로벌 보안 전문가 리뷰 (2탄) 진화하는 API 위협을 대비하라!

Q

[질문] BOLA 공격을 막기위해서는 OWASP top 10에 대한 대비를 하면 어느정도 막을 수 았는것인지 그렇다면 스페로우, 블랙덕 같은 것은 통한 sbom 분석도 api 공격에 효과적인지요?

윤성원 2024-03-27 14:31

아직 답변이 없습니다

잇츠맨 IT's MAN · 글로벌 보안 전문가 리뷰 (2탄) 진화하는 API 위협을 대비하라!

Q

[질문] 기업마다 운용하는 보안정책이 달라서 Security Trigger를 부서마다 다르게 적용하다보면 복잡성이 계속 증가하는 문제가 있는데, F5에서는 API 보안 강화를 위해 운용중인 인프라에 보안기능을 어떻게 내재화하여 이런 부분에 대해 지원하나요?

임종택 2024-03-27 14:31

아직 답변이 없습니다

잇츠맨 IT's MAN · 글로벌 보안 전문가 리뷰 (2탄) 진화하는 API 위협을 대비하라!

Q

(질문) API 등을 활용한 Legacy 시스템과 연계한 효율적인 업무 향상 방안이 있을까요? 그리고 버전 Update 시, 안정적인 서비스의 경우 어려운 PM 등 변경작업이 많아질 수 있을 것으로 우려되는데요. 어떻게 하면 효율적인 관리가 가능할까요?

강덕진 2024-03-27 14:29

아직 답변이 없습니다

잇츠맨 IT's MAN · 글로벌 보안 전문가 리뷰 (2탄) 진화하는 API 위협을 대비하라!

Q

[질문] 도입을 시작하기 전에 준비해야 할 사항과 고려해야 할 사항이 무엇이 있나요? 또, 도입 기간 중에 가장 어려웠던 점이 무엇인가요?

이재학 2024-03-27 14:29

아직 답변이 없습니다

잇츠맨 IT's MAN · 글로벌 보안 전문가 리뷰 (2탄) 진화하는 API 위협을 대비하라!

Q

[질문] AI 기반 인텔리전스 기능으로 API 침해탐지 오류를 줄여갈 수 있도록 지원하나요?

임종택 2024-03-27 14:28

아직 답변이 없습니다

잇츠맨 IT's MAN · 글로벌 보안 전문가 리뷰 (2탄) 진화하는 API 위협을 대비하라!

Q

[질문] object id에 대한 권한 검증이 온프라미스보다는 클라우드가 더 용이한지 궁금하고 그럼 api 보안을 위해서는 클라우드 환경이 더 효과적인지요?

윤성원 2024-03-27 14:28

A

AI/ML은 한정적인 리소스의 제약이 존재하는 온프라미스 환경보다 방대한 리소스를 제공할 수 있는 클라우드 환경이 더 효과적이라고 말씀드릴 수 있겠습니다.

F5 기술지원 2024-03-27 14:33

잇츠맨 IT's MAN · 글로벌 보안 전문가 리뷰 (2탄) 진화하는 API 위협을 대비하라!

Q

[질문]API 게이트웨이에서 서비스를 호출을 위해 IP 주소와 포트를 알아야 하는데 클라우드기반에서 해당서비스의 위치를 서비스디스커버리외에 다른 방법을 사용해서 알수있을까요?

양재영 2024-03-27 14:27

아직 답변이 없습니다

잇츠맨 IT's MAN · 글로벌 보안 전문가 리뷰 (2탄) 진화하는 API 위협을 대비하라!

Q

[질문] 해커들의 보안 공격에도 AI 활용이 증가한다고 하는데, API 보안에서 악용되는 유형이나 테크닉들은 어떤게 있고, 효과적인 대응 기법은 어떤게 있을지 궁금합니다.

박일규 2024-03-27 14:26

아직 답변이 없습니다

잇츠맨 IT's MAN · 글로벌 보안 전문가 리뷰 (2탄) 진화하는 API 위협을 대비하라!

Q

[질문] 행위기반 AI분석을 통한 랜섬웨어 위협 가시성 확보 방안이 있다면 설명 부탁 드립니다.

양성필 2024-03-27 14:24

아직 답변이 없습니다

잇츠맨 IT's MAN · 글로벌 보안 전문가 리뷰 (2탄) 진화하는 API 위협을 대비하라!

Q

[질문] 행위기반 탐지를 할때 패턴을 활용하는것과 패킷분석을 하는 방법이 모두 사용될듯 한데 api 보안에서는 패턴쪽이 더 중요한지 아님 패킷분석이 더 중요한지 궁금합니다. 이때 오탐을 줄일수 있는 방안은 무엇인지요?

윤성원 2024-03-27 14:24

아직 답변이 없습니다

웨비나속 Q&A

최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다

[질문]트래픽,사용량증가에 따라 서비스 중단없이 웹방화벽의 확장등이 가능한지 궁금합니다.

[질문] 멀티 클라우드 환경은 보안 위험에서 어떤 문제가 있나요?

[질문] 침해 행위를 사전 차단하여 사이버 공격으로부터 비즈니스 크리티컬 데이터를 보호, 격리 및 복구하는 사이버 위협 및 취약성에 대한 확인 및 실행 가능한 조언(사이버 회복 탄력성)을 받을 수 있는지 궁금합니다.

[질문] 기업들이 멀티 클라우드 제공기업의 솔루션을 사용하면서 관리 및 운영에서 발생할 수 있는 문제점은 무엇이 있나요?

[질문]API 를 비동기로 구축시 복잡한 콜백함수를 다루는 어려움이 있는데 반응형프로그램의 사용외에 다른 개선포인트가 있을까요?

(질문) 다양한 API를 활용하게 되면서 관리의 난이도도 많이 올라갈 것 같은데요. 관련해서 도움을 받을 수 있는 솔루션은 어떤 것들이 있는지요?

[질문] BOLA 공격을 막기위해서는 OWASP top 10에 대한 대비를 하면 어느정도 막을 수 았는것인지 그렇다면 스페로우, 블랙덕 같은 것은 통한 sbom 분석도 api 공격에 효과적인지요?

[질문] 도입을 시작하기 전에 준비해야 할 사항과 고려해야 할 사항이 무엇이 있나요? 또, 도입 기간 중에 가장 어려웠던 점이 무엇인가요?

[질문] AI 기반 인텔리전스 기능으로 API 침해탐지 오류를 줄여갈 수 있도록 지원하나요?

[질문] object id에 대한 권한 검증이 온프라미스보다는 클라우드가 더 용이한지 궁금하고 그럼 api 보안을 위해서는 클라우드 환경이 더 효과적인지요?

[질문]API 게이트웨이에서 서비스를 호출을 위해 IP 주소와 포트를 알아야 하는데 클라우드기반에서 해당서비스의 위치를 서비스디스커버리외에 다른 방법을 사용해서 알수있을까요?

[질문] 해커들의 보안 공격에도 AI 활용이 증가한다고 하는데, API 보안에서 악용되는 유형이나 테크닉들은 어떤게 있고, 효과적인 대응 기법은 어떤게 있을지 궁금합니다.

[질문] 행위기반 AI분석을 통한 랜섬웨어 위협 가시성 확보 방안이 있다면 설명 부탁 드립니다.

[질문] 행위기반 탐지를 할때 패턴을 활용하는것과 패킷분석을 하는 방법이 모두 사용될듯 한데 api 보안에서는 패턴쪽이 더 중요한지 아님 패킷분석이 더 중요한지 궁금합니다. 이때 오탐을 줄일수 있는 방안은 무엇인지요?

Copyright @ 2021 (주)채널온티비 All rights reserved