카테고리 없음
F5, 고객들의 하트블리드 버그에 대응하도록 도와
아마데우스
2014. 4. 16. 10:07
|
서울--(뉴스와이어) 2014년 04월 16일 -- 지난 주에 발표된 후 전세계적으로 큰 우려를 불러오고 있는 OpenSSL 하트블리드 버그 및 관련 공격들에 대하여 F5네트웍스 (NASDAQ: FFIV)는 오늘 성명서를 내고 자사 고객들이 하트블리드에 안전하게 대응할 수 있는 간단한 가이드라인을 발표했다.
SSL 프록시 연결 이나 터미네이션을 위해 F5® BIG-IP® Local Traffic Manager™ (LTM® - BIG-IP 로컬 트래픽 매니저)을 사용하는 회사들은 이미 하트블리드 버그로부터 자사의 애플리케이션들이 보호받고 있다. (F5의 SSL 오프로드 기능을 통해서가 아니라) 애플리케이션 서버에서 SSL 연결을 종료하는 회사들의 경우에는, 개방형의 확장 가능한 F5 iRules®를 통해 즉각적으로 그 위협을 완화시킬 수 있다. 추가의 정보를 얻고자 하는 고객들에게는F5의 DevCentral™ 및 f5.com 에 방문하기를 권장한다.
“F5의 SSL스택과 함께 BIG-IP 로컬 트래픽 매니저를 사용하는 고객의 애플리케이션들은 이미 하트블리드의 취약성으로부터 방어되고 있다”고 마크 본뎀캠프 (Mark Vondemkamp) F5 보안제품관리 부사장은 말하며, “OpenSSL에 하트블리드 버그가 존재함이 알려졌을 때부터 이미 보호되고 있었다”라고 설명했다.
SSL 오프로딩을 위해 F5 솔루션을 사용하고 있지 않는 조직의 경우, F5는 하트블리드와 같이 업계에 광범위하게 퍼진 심각한 취약성에 대응해 보호할 수 있는 특별하고 효과적인 접근법을 제시한다. F5의 확장 가능한 iRules를 사용한다면, 고객들은 하트블리드 취약성을 이용하려는 공격들이 백-엔드 서버에 도달할 가능성을 제거해, 서버인증서가 업데이트될 시의 보호를 제공한다.
세부사항
하트블리드 버그는 OpenSSL 라이브러리의 취약점을 교묘하게 이용함으로써, 대개TLS 암호화로 보호되는 민감한 정보들을 해커들이 도용하는 것을 가능하게 만드는데, TLS는 애플리케이션은 물론 이메일, 인스턴트 메신저 및 VPN과 같은 인터넷 통신을 보호하는 표준이다.
하트블리드 버그는 해커들이 기업, 정부, 개인의 민감한 정보들을 들여다보고 도용할 수 있도록 해, 지적 재산, 국가기밀 및 개인식별정보를 위협에 처하게 한다. 또한 공격자들이 전형적으로 개인 사용자 이름, 세션 및 패스워드를 도용 가능하게 하기 때문에, 그들이 사용자나 서비스를 흉내 내어 일련의 서비스와 정보들을 노출시키고 공격과 도용에 취약하게 만든다.
F5 플랫폼은 하트블리드와 같이 산업 전반에 걸친 심각한 버그로부터 방어할 수 있는 효과적이고 고유한 접근법을 제시한다.
본뎀캠프는 “F5의 풀-프록시 아키텍처는 제로데이 위협과 취약점들에 대한 방어를 가능하게 만든다. 이 아키텍처는 업계의 테스트를 거쳐 검증된 고성능 솔루션으로써, 하트블리드 버그와 같은 심각한 위협에 대해서도 특출한 보안을 제공한다”고 덧붙였다.
F5네트웍스 소개
F5(NASDAQ: FFOV)는 애플리케이션 세상을 위한 솔루션들을 제공한다. F5는 고객들이 클라우드, 데이터 센터 및 소프트웨어 정의 네트워크(SDN)를 매끄럽게 확장해, 언제, 어디서나 누구에게든 성공적으로 애플리케이션을 제공할 수 있도록 돕는다. F5의 솔루션은 개방형의 확장 가능한 프레임워크, IT 기술 및 데이터센터 통합을 선도하는 회사들로 이루어진 광범위한 파트너 생태계를 통해 IT 기술이 더 넓은 영역으로 확산되도록 만든다. 이러한 접근법은 고객들이 장기간에 걸쳐 자신의 필요에 가장 적합한 인프라를 추구할 수 있도록 만든다. 세계 최대 규모의 비즈니스, 서비스 제공업체, 공공기관, 그리고 소비자 브랜드들이 클라우드, 보안 및 모빌리티 트렌드에서 앞서나가기 위해 F5를 찾는다. 보다 자세한 정보는 http://www.f5networks.co.kr 에서 구할 수 있다.
F5와 파트너, 그리고 기술에 대한 자세한 정보는 트위터 @f5networksAPJ 또는 Facebook을 통해서도 구할 수 있다.
F5, BIG-IP, Local Traffic Manager, LTM, iRules 그리고DevCentral 은 미국 및 기타 국가에서 F5 네트웍스의 등록상표 및 서비스 상표이다. 이 자료 내의 기타 모든 제품 및 회사명은 각 소유자의 등록상표이다.
SSL 프록시 연결 이나 터미네이션을 위해 F5® BIG-IP® Local Traffic Manager™ (LTM® - BIG-IP 로컬 트래픽 매니저)을 사용하는 회사들은 이미 하트블리드 버그로부터 자사의 애플리케이션들이 보호받고 있다. (F5의 SSL 오프로드 기능을 통해서가 아니라) 애플리케이션 서버에서 SSL 연결을 종료하는 회사들의 경우에는, 개방형의 확장 가능한 F5 iRules®를 통해 즉각적으로 그 위협을 완화시킬 수 있다. 추가의 정보를 얻고자 하는 고객들에게는F5의 DevCentral™ 및 f5.com 에 방문하기를 권장한다.
“F5의 SSL스택과 함께 BIG-IP 로컬 트래픽 매니저를 사용하는 고객의 애플리케이션들은 이미 하트블리드의 취약성으로부터 방어되고 있다”고 마크 본뎀캠프 (Mark Vondemkamp) F5 보안제품관리 부사장은 말하며, “OpenSSL에 하트블리드 버그가 존재함이 알려졌을 때부터 이미 보호되고 있었다”라고 설명했다.
SSL 오프로딩을 위해 F5 솔루션을 사용하고 있지 않는 조직의 경우, F5는 하트블리드와 같이 업계에 광범위하게 퍼진 심각한 취약성에 대응해 보호할 수 있는 특별하고 효과적인 접근법을 제시한다. F5의 확장 가능한 iRules를 사용한다면, 고객들은 하트블리드 취약성을 이용하려는 공격들이 백-엔드 서버에 도달할 가능성을 제거해, 서버인증서가 업데이트될 시의 보호를 제공한다.
세부사항
하트블리드 버그는 OpenSSL 라이브러리의 취약점을 교묘하게 이용함으로써, 대개TLS 암호화로 보호되는 민감한 정보들을 해커들이 도용하는 것을 가능하게 만드는데, TLS는 애플리케이션은 물론 이메일, 인스턴트 메신저 및 VPN과 같은 인터넷 통신을 보호하는 표준이다.
하트블리드 버그는 해커들이 기업, 정부, 개인의 민감한 정보들을 들여다보고 도용할 수 있도록 해, 지적 재산, 국가기밀 및 개인식별정보를 위협에 처하게 한다. 또한 공격자들이 전형적으로 개인 사용자 이름, 세션 및 패스워드를 도용 가능하게 하기 때문에, 그들이 사용자나 서비스를 흉내 내어 일련의 서비스와 정보들을 노출시키고 공격과 도용에 취약하게 만든다.
F5 플랫폼은 하트블리드와 같이 산업 전반에 걸친 심각한 버그로부터 방어할 수 있는 효과적이고 고유한 접근법을 제시한다.
본뎀캠프는 “F5의 풀-프록시 아키텍처는 제로데이 위협과 취약점들에 대한 방어를 가능하게 만든다. 이 아키텍처는 업계의 테스트를 거쳐 검증된 고성능 솔루션으로써, 하트블리드 버그와 같은 심각한 위협에 대해서도 특출한 보안을 제공한다”고 덧붙였다.
F5네트웍스 소개
F5(NASDAQ: FFOV)는 애플리케이션 세상을 위한 솔루션들을 제공한다. F5는 고객들이 클라우드, 데이터 센터 및 소프트웨어 정의 네트워크(SDN)를 매끄럽게 확장해, 언제, 어디서나 누구에게든 성공적으로 애플리케이션을 제공할 수 있도록 돕는다. F5의 솔루션은 개방형의 확장 가능한 프레임워크, IT 기술 및 데이터센터 통합을 선도하는 회사들로 이루어진 광범위한 파트너 생태계를 통해 IT 기술이 더 넓은 영역으로 확산되도록 만든다. 이러한 접근법은 고객들이 장기간에 걸쳐 자신의 필요에 가장 적합한 인프라를 추구할 수 있도록 만든다. 세계 최대 규모의 비즈니스, 서비스 제공업체, 공공기관, 그리고 소비자 브랜드들이 클라우드, 보안 및 모빌리티 트렌드에서 앞서나가기 위해 F5를 찾는다. 보다 자세한 정보는 http://www.f5networks.co.kr 에서 구할 수 있다.
F5와 파트너, 그리고 기술에 대한 자세한 정보는 트위터 @f5networksAPJ 또는 Facebook을 통해서도 구할 수 있다.
F5, BIG-IP, Local Traffic Manager, LTM, iRules 그리고DevCentral 은 미국 및 기타 국가에서 F5 네트웍스의 등록상표 및 서비스 상표이다. 이 자료 내의 기타 모든 제품 및 회사명은 각 소유자의 등록상표이다.
출처 : 뉴스와이어 제공