웨비나속 Q&A

F5의 API Discovery는 기존 WAF나 API 게이트웨이보다 한층 진화된 접근 방식을 사용합니다. 일반적인 WAF는 OpenAPI Spec이나 JWT 인증 같은 표면적인 정보 위주로 검사하지만, F5는 코드 레벨 분석, DAST 결과, 그리고 실시간 트래픽까지 종합적으로 분석해서 숨겨진 Shadow API와 민감한 관련 정보까지 탐지합니다. 이런 다중 데이터 소스와 AI 기반 분석 덕분에 기존 도구들이 놓치기 쉬운 API까지 정확히 식별하고 보호할 수 있는 차별점을 갖고 있습니다.

F5 API 디스커버리는 시계열 이상탐지를 제공하여, 트래픽 스트림 전체를 모니터링합니다. 요청률, 오류, 지연시간, 처리량등 관련지표를 분석한 후 통계알고리즘을 통해 이상징후를 탐지합니다. 그리고 사용자행동분석기능을 통해 사용자의 행동을 프로파일링합니다. 웹방화벽이벤트나, 로그인 실패횟수, L7 정책위반등 비정상활동을 기반으로 사용자행동을 탐지할 수 있습니다.

탐지 모델을 커스터마이징이 불가능하며, 모델을 공통적으로 사용합니다.

API Discovery는 기업이 모든 API를 자동으로 찾아내고 관리함으로써 데이터 관리와 보안 전략에 큰 도움을 줍니다. 먼저 숨겨진 Shadow API나 문서화되지 않은 엔드포인트를 식별해 보안 사각지대를 없애고, 민감 데이터가 어디로 흐르는지 명확히 파악할 수 있습니다. 이를 통해서 불필요하거나 취약한 API를 제거하거나 강화하여 데이터 유출 위험을 줄이고, 일관된 인증과 권한 정책을 적용할 수 있습니다.

API 호출내 인증토큰 또는 필수필드 누락 여부, 민감 정보 포함 여부, DAST 결과, 비정상 호출 패턴 등 다양한 기준을 기반으로 각 API에 ML기반으로 위험점수를 부여합니다. 위험도가 높은 API는 보안팀이 신속히 집중 대응할 수 있게하고 위험한 API를 시각화하고, 정책 적용 및 모니터링 자동화와 연계하여 운영 효율성을 극대화할 수 있습니다.