Stealth Security 의 NGINX Plus 인증 모듈로 애플리케이션 보호

Stealth Security 의 NGINX Plus 인증 모듈 은 모든 유형의 공격과 원치 않는 트래픽으로부터 웹사이트와 애플리케이션을 보호합니다.

Stealth Security 의 미션은 기업이 웹, 모바일 및 기업 API를 포함한 웹 애플리케이션 인터페이스를 계정 탈취와 같은 자격 증명 악용으로부터 미리 예방적으로 보호할 수 있도록 지원하는 것입니다.

PYMNTS 블로그에 따르면 지난해 계정 탈취로 인한 손실은 23억 달러 이상을 기록했습니다.
이는 2015년과 비교하여 사기꾼이 이 방법을 사용하여 잃은 돈이 61% 증가한 것이며, 계정 탈취 사건의 수는 2015년과 비교하여 31% 증가한 것입니다.

이번 달 초, 인터넷에서 가장 바쁜 사이트의 3분의 1 이상을 지원하는 애플리케이션 전달 플랫폼의 배후에 있는 NGINX, Inc.는 Stealth Security와 함께 NGINX Plus Certified Modules의 출시를 발표했습니다.
이는 NGINX Plus 사용자와 파트너에게 큰 발전이라고 생각되며, NGINX에서 테스트 및 인증된 신뢰할 수 있는 솔루션을 사용하여 NGINX Plus의 기능을 확장할 수 있도록 지원합니다.
우리는 인증된 모듈을 출시하는 최초의 파트너 중 하나로 자랑스럽게 생각하며, NGINX Plus 사용자에게 Stealth Security 의 주요 제품인 Detector를 지원해드립니다.

목차

1. Stealth Security 의 NGINX Plus 인증 모듈
2. 연결 이슈가 존재하지 않는 Stealth Security NGINX Plus 인증 모듈
3. 다중 배포 모델을 지원하는 Stealth Security 인증 모듈
4. SSL 및 PFS 친화적
5. 요약

1. Stealth Security 의 NGINX Plus 인증 모듈

Stealth Security의 Detector는 엔터프라이즈급 전용 솔루션으로, 애플리케이션을 직접 통합할 필요 없이 모든 유형의 자동화된 공격과 NGINX Plus Ingress 레이어에서 원치 않는 트래픽으로부터 애플리케이션을 보호합니다. Detector는 스텔스 보안 제품 스택의 일부인 독립형 SaaS 제품으로, NGINX Plus 서버와 독립적으로 실행됩니다.
스텔스 보안의 NGINX Plus 인증 모듈은 해당 스택의 일부로, 트랜잭션 수준 정보를 수집하여 Detector로 전송하는 센서 역할을 합니다.

또한, 선택적으로 Stealth 플랫폼에 Detector와 함께 추가 완화 모듈을 배포하여 Detector로부터 공격자의 행동 지문을 수신하고 광범위한 정책 기반 완화 및 트래픽 관리 규칙을 NGINX Plus에 주입할 수도 있습니다.

2. 연결 이슈가 존재하지 않는 Stealth Security NGINX Plus 인증 모듈

Stealth Security의 NGINX Plus 인증 모듈을 사용하면 고객은 웹 애플리케이션 서비스에서 발생할 수 있는 지연 시간, 관리 효율성 및 가용성과 같은 ‘문제’를 피할 수 있습니다.
이 인증된 모듈은 Stealth Security와 NGINX Plus를 직접 통합하므로 고객은 이미 사용 중인 NGINX Plus 플랫폼을 그대로 사용하면서 Stealth Security의 원활한 보호를 자동으로 받을 수 있습니다.
이를 통해 고객은 Stealth Security의 확장 및 축소 기능을 활용할 수 있습니다.

3. 다중 배포 모델을 지원하는 Stealth Security 인증 모듈

Stealth Security 의 NGINX Plus 인증 모듈은 모든 종류의 NGINX Plus 배포를 완벽하게 지원합니다:

Web Server – NGINX Plus에서 Detector는 들어오는 애플리케이션 트래픽의 요청과 응답을 실시간으로 보호하고, 클라이언트 엔드포인트에 콘텐츠를 제공합니다.
Load balancer, Reverse proxy, SSL Terminator – NGINX Plus는 애플리케이션 또는 애플리케이션 서비스 앞에서 애플리케이션 전송 로드 밸런서 또는 리버스 프록시 역할을 수행하여 백엔드 애플리케이션 서버와의 요청과 응답을 보호합니다.

4. SSL 및 PFS 친화적

NGINX Plus는 SSL 종료와 SSL 프록시를 모두 지원하여 대역 외 또는 수동 SSL 복호화가 필요하지 않습니다.
이로 인해 보안 위험과 운영 부담이 줄어듭니다.

Stealth Security 는 또한 NGINX Plus의 완벽한 순방향 비밀성(PFS)이 활성화된 사이트를 NGINX Plus 로드 밸런서의 애플리케이션 앞 또는 NGINX Plus 웹 서버까지 보호할 수 있습니다.

5. 요약

Stealth Security 는 NGINX Plus와 쉽게 통합하여 당사의 보안 플랫폼에 최첨단 보호 기능을 제공하는 강력하고 유연한 플랫폼을 만들어 냈습니다. NGINX Plus와 Stealth Security의 인증 모듈을 함께 사용하면 계정 탈취 및 자격 증명 익스플로잇의 위험을 크게 줄일 수 있습니다.

NGINX Plus 인증 모듈 프로그램과 Stealth Security 탐지기 모듈 통합에 대해 자세히 알아보려면 NGINX STORE에 문의해보세요.

아래 뉴스레터를 구독하고 NGINX와 NGINX STORE의 최신 정보들을 빠르게 전달 받아보세요.