NGINX App Protect WAF 중앙 집중 보안 가시성 확보

이 포스트에서는 NGINX App Protect WAF 앱 보안 솔루션에 대한 중앙 집중식 보안 시각화 및 구성 관리의 이점에 대해 알아봅니다.

2022년 애플리케이션 전략 현황 보고서에서 IT 의사 결정권자의 90%는 조직에서 5년 전보다 31% 증가한 200~1,000개의 애플리케이션을 관리한다고 보고했습니다. 최신 애플리케이션 보안 트렌드가 WAAP 채택을 주도하는 방법에 대한 Enterprise Strategy Group의 또 다른 설문 조사에서 대다수의 IT 의사 결정권자는 지난 2년 동안 애플리케이션 보안이 더 어려워졌으며 72%가 웹 애플리케이션을 보호하기 위해 WAF를 사용하고 있다고 답했습니다. 조직이 디지털 전환을 계속하고 웹 애플리케이션이 계속 확산됨에 따라 WAF 보호를 강화해야 할 필요성도 커졌습니다. 그러나 대부분의 도구와 마찬가지로 WAF가 많을수록 일관되고 효과적으로 관리하기가 더 어려워집니다.

대규모 WAF 관리의 과제는 다음과 같습니다.

• 애플리케이션 계층 공격 벡터 및 취약성에 대한 적절한 가시성 부족합니다. 특히 그 수가 상당히 많은 경우
• WAF 구성의 균형을 지나치게 허용적이거나 지나치게 보호적이거나, 특히 규모에 맞게 False Positive 또는 Negative를 직접 수정하는 데 시간이 많이 걸립니다.
• 의심스러운 코드 및 주입 시도를 성공적으로 식별하는 데 필요한 대량의 일관된 애플리케이션 정책 관리 보장
• 잠재적 Longtall 비용 – 금전적 손실, 브랜드 평판 손상, 충성도 높은 고객 손실, 규정 준수 위반에 대한 처벌 등을 포함하여 단 한 건의 WAF도 유지하지 못하는 심각한 피해가 생기에 됩니다.
• 시간이 지남에 따라 WAF 구성을 지원하고 업데이트해야 할 필요성

대규모 NGINX App Portect WAF 관리는 보안 및 애플리케이션 팀 모두가 설정 및 유지 관리에 참여함을 의미합니다. WAF를 효과적으로 관리하고 애플리케이션을 적절하게 보호하려면 공격에 대한 전체적인 가시성과 WAF 성능을 글로벌 규모로 구성을 편집 및 게시할 수 있는 기능과 결합하는 적절한 도구가 필요합니다.

목차

1. 중앙 집중식 WAF 가시성을 통해 대규모로 실행 가능한 보안 인사이트
1-1. NGINX가 도움이 되는 방법: NGINX Management Suite 보안 모니터링
2. 전체 NGINX App Protect WAF 제품군에 대한 구성 관리
2-1. NGINX가 도움이 되는 방법: NGINX Management Suite Instance Manager – 구성 관리
3. NGINX App Protect WAF 시작하기

1. 중앙 집중식 WAF 가시성을 통해 대규모로 실행 가능한 보안 인사이트

대규모 WAF를 쉽게 관리하고 정보에 입각한 의사 결정을 내리는 데 필요한 통찰력을 얻으려면 단일 창에서 WAF 제품군 전체에 대한 가시성을 제공하는 관리 Plane이 필요합니다. 이는 Top Violations 및 Attack, False Positive 및 Negative, 공격 대상 애플리케이션, 악의적인 행위자에 대한 정보를 볼 수 있습니다. 지리적 위치를 포함한 공격 그래프를 기반으로 보안 정책을 조정하고 WAF 이벤트 로그를 자세히 살펴볼 수 있습니다.

1-1. NGINX가 도움이 되는 방법: NGINX Management Suite 보안 모니터링

2022년 8월에 도입한 NGINX을 위한 통합 트래픽 관리 및 보안 솔루션인 NGINX Management Suite에서 보안 모니터링 모듈의 일반 가용성을 알려드리게 되어 기쁩니다. 보안 모니터링은 NGINX App Protect WAF를 위한 시각화 도구로 즉시 사용할 수 있습니다. 타사 도구의 필요성을 줄일 뿐만 아니라 애플리케이션 및 API 보호에 대한 고유하고 선별된 통찰력을 제공합니다. 보안, 개발 및 플랫폼 운영 팀은 위협을 분석하고, 보호 통찰력을 확인하고, 정책 조정을 위한 영역을 식별할 수 있는 능력을 얻음으로써 문제를 더 쉽게 감지하고 문제를 신속하게 해결할 수 있습니다.

보안 모니터링 기본 대시보드는 보안 팀에 모든 웹 공격, Bot 공격, Threat Intelligence, 공격 요청 및 상위 공격 지리적 위치에 대한 개요 가시성과 더 자세한 위협 분석 및 빠른 문제 해결을 위한 탭을 제공합니다.

보안 모니터링 모듈을 사용하여 다음을 수행할 수 있습니다.

• 대시보드를 사용하여 Top Violation, Bot 공격, 서명, 공격된 인스턴스, CVE 및 애플리케이션 별로 트리거 된 위협 캠페인 또는 집계를 빠르게 확인합니다. 보다 자세한 분석을 위해 다양한 보안 로그 매개변수를 필터링합니다.
• 정확도, 위험 수준, 요청 페이로드의 어떤 부분이 적용을 위해 서명을 트리거 했는지에 대한 정보를 포함하여 서명 트리거 이벤트에 대한 통찰력을 통해 조정 결정을 내립니다.
• Top Attack 행위자(클라이언트 IP 주소), Geolocation Vector 및 공격 대상(URL)을 애플리케이션 별로 또는 집계하여 검색합니다.
• NGINX App Protect WAF 에서 기록된 요청 식별자 및 기타 지표로 검색 가능한 요청 및 위반에 대한 세부 정보가 포함된 WAF 이벤트를 확인하세요.

2. 전체 NGINX App Protect WAF 제품군에 대한 구성 관리

인식과 가시성은 애플리케이션 공격과 취약성을 식별하는 데 매우 중요하지만 공격을 자동으로 탐지하고 완화하는 WAF 정책을 구현하여 얻은 통찰력에 따라 조치를 취할 수 없다면 가치가 거의 없습니다. WAF의 진정한 가치는 전체 WAF에서 정책을 생성, 배포 및 수정할 수 있는 속도와 용이성에 의해 정의됩니다. 수동 업데이트에는 방대한 시간과 정확한 기록 보관이 필요하므로 공격과 취약성에 더 취약합니다. 그리고 타사 도구는 효과적일 수 있지만 불필요한 복잡성을 추가합니다.

중앙 집중식 관리 Plane은 보안 정책을 업데이트하고 버튼을 한 번만 눌러 하나, 여러 개 또는 모든 WAF에 Push 할 수 있는 구성 관리 기능을 지원합니다. 이 방법에는 두 가지 분명한 이점이 있습니다.

• 전체 WAF 환경에서 현재 위협에 대응하여 정책 업데이트를 신속하게 배포하고 확장할 수 있습니다.
• 보안 팀은 개발자가 구축하는 모든 애플리케이션과 API의 보호를 제어할 수 있습니다.

2-1. NGINX가 도움이 되는 방법: NGINX Management Suite Instance Manager – 구성 관리

이제 NGINX Management Suite의 Instance Manager 모듈을 사용하여 NGINX App Protect WAF 를 대규모로 관리할 수 있습니다. 이 향상된 기능은 NGINX App Protect WAF에 대한 정책, 공격 서명 및 Threat Campaign을 생성, 수정 및 게시하기 위한 중앙 집중식 인터페이스를 제공하여 위협에 대한 대응력이 향상된 보호 기능을 제공하고 트래픽 급증을 처리합니다.

Instance Manager를 사용하면 보안 팀이 NGINX App Protect WAF 인스턴스의 하나, 여러 개 또는 전체에 대한 정책을 생성, 수정 및 게시할 수 있습니다. 이 이미지는 WAF 인스턴스 그룹에 게시하기 위해 선택된 정책을 보여줍니다.

Instance Manager 모듈을 사용하여 다음을 수행할 수 있습니다.

• 단일 위치에서 구성 개체를 정의하고 선택한 NGINX App Protect WAF 인스턴스로 Push 합니다. 개체에는 보안 정책 및 공격 서명 업데이트 및 Threat Campaign 패키지의 배포가 포함됩니다.
• 구성 관리를 위해 그래픽 사용자 인터페이스(GUI) 또는 REST API를 선택합니다. API를 사용하여 CI/CD Pipeline에 구성 개체를 배포할 수 있습니다.
• 서로 다른 인스턴스에 배포된 정책 및 버전을 확인합니다.
• JSON 시각적 편집기를 사용하여 즉시 배포할 수 있는 옵션과 함께 NGINX App Protect WAF 정책을 만들고, 보고, 편집할 수 있습니다.
• 배포 전에 NGINX App Protect WAF 정책을 컴파일하여 WAF 인스턴스 업데이트에 필요한 시간을 줄입니다.
• NGINX Management Suite Security Monitoring을 통해 WAF 로그 및 지표를 볼 수 있습니다.

3. NGINX App Protect WAF 시작하기

NGINX Management Suite로 NGINX App Protect WAF 보안 관를 테스트 및 사용해 보려면 지금 30일 무료 평가판을 신청하거나 사용 사례에 대해 최신 소식을 빠르게 전달받고 싶으시면 아래 뉴스레터를 구독하세요.