4.2. F5 관련 사례 연구

다음 보안 작업 사용 사례는 F5 및 이벤트 기반 Ansible을 사용한 자동화의 이점을 제공합니다.

보안 툴은 조직에 대한 지속적인 위협이며 보안 툴은 과소 평가 대상 보안 팀이 조사할 수 있는 것보다 더 많은 경고를 생성합니다. 조직은 보안 팀이 자동화를 통해 문제를 보다 효율적으로 식별하고 수정할 수 있도록 함으로써 상당한 비용 절감을 생성할 수 있습니다. 보안 자동화의 첫 번째 단계는 사전 정의된 조사 플레이북을 따라 잠재적인 보안 사고의 조사 단계를 신속하게 처리하는 것입니다. 새로운 보안 이벤트가 Ansible 룰북을 트리거할 때 자동화된 워크플로우는 여러 F5 솔루션에서 데이터를 수집하고 연관시켜 보안 분석에서 조사에 소비해야 하는 시간을 크게 줄여 문제를 식별하고 포함하는 데 걸리는 시간을 단축합니다.

기업은 많은 수의 엔드 포인트 장치를 관리합니다. 이 공격 표면은 여러 위협 벡터에 조직을 노출합니다. 많은 보안 팀은 사전 예방적 위협 탐지에 투자하지 못하지만, 자동화를 사용하여 위협 데이터를 모니터링 및 연관시키고 실행 가능한 통찰력을 생성하면 보안 팀은 보안 문제를 보다 효과적으로 방지하고 위협 노출을 신속하게 탐지할 수 있습니다.

자동화된 위협과 관련하여 즉각적인 위협 대응이 매우 중요합니다. 보안 팀은 사전 구축된 검증된 워크플로우를 실행하여 보안 문제를 즉시 포함하거나 방지하여 공격자에게 시간과 손상을 줄일 수 있는 자동화를 사용할 수 있습니다. 규칙에 따라 특정 이벤트를 기반으로 트리거할 워크플로우가 결정됩니다. 이벤트가 감지되면 자동화가 효과를 발휘하여 문제를 해결하거나 공격자 액세스를 방지, 격리 끝점 또는 보안 정책을 업데이트하여 향후 발생을 방지합니다. 예를 들어 악의적인 사용자가 애플리케이션에 액세스하려고 하면 이벤트 모니터링에서 F5 Advanced WAF에 지시하는 Ansible Rulebook을 트리거하여 악의적인 사용자를 차단하고 적법한 사용자의 애플리케이션 액세스를 계속 허용할 수 있습니다.