F5

자동화된 공격 및 조작된 시도에 따른
웹 & 모바일 어플리케이션 보호 Shape Security

브로셔 다운
제품 상담
제품개요

Shape Security는 Bot 탐지/차단 전문 보안 솔루션으로 Fiction/Fraud/Friction 기반의 다양한 패턴 인지 기술 및 AI 기반의 패턴 분석을 바탕으로 사기방지 및 Cyber Attack 방어 분야인 Bot Management 보안을 제공합니다. 합법적인 사용자에게 서비스를 제공하는 모든 웹 사이트 또는 모바일 앱은 사용자의 위장과 관련된 공격에 취약합니다. 완전히 패치 된 최신 웹 사이트조차도 익명 요청을 수락해야,하기 때문에 가장 공격에 취약합니다. Shape Security는 환경, 행동, 네트워크 3가지 유형을 분석하여 자동화 공격툴 트래픽과 악의적인 의도로 접근하는 사람 트래픽 등 비정상 트래픽 인식합니다. 이를 통해 크리덴셜 스터핑(Credential Stuffing), 도난 신용카드 사기나 쇼핑카트 사기 틍 자동화 공격에 취약한 온라인 쇼핑몰에서의 활용이 높아지고 있습니다.

구성방식
구성요소

Shape 구성 요소

역할

1111_대지 1

사용자 시그널
(Client Signal)

JavaScript & SDK 를 이용한
사용자 행동 정보 수집

1111_대지 1 사본

쉐이프 방어 엔진
(Shape Defence Engine) SSE / vSSE

고객사에 설치되어 수집된 정보를 SPM에
전달 및 방어 기능 제공

1111_대지 1 사본 2

쉐이프 AI (Shape AI)

Shape AI를 활용한
최신 공격 및 정교한 공격 방어

1111_대지 1 사본 3

쉐이프 프로텍션 매니저 포탈
SPM – Shape Protection Manager Portal

통합 모니터링 시스템

특장점

리툴링된 첨단 공격자 감지

새로운 대응책이 배치되면, 곧 5%-10%의 공격자들은 일반적으로 리툴링을 시도합니다. Shape Enterprise Defense는 공격자가 새로운 공격방식으로 진화하더라도 최대한의 효과를 발취하고 유지하도록 설계되었습니다. Shape는 감독 및 비감독 딥러닝 방법론을 활용해 공격자의 기법을 감지한 다음, 자율적으로 적합한 대응책을 배치합니다. Shape AI는 오랫동안 포춘지 선정 500대 기업의 공격 데이터로 훈련받았기 떄문에, Shape는 장기적으로 지속적인 효과를 제공할 수 있습니다.

옴니채널 보호 : 웹, 모바일 및 API

기업이 한 애플리케이션을 위해 강력한 방어 체계를 도입하면, 공격자들을 빠르게 다른 애플리케이션을 표적으로 삼기 시작하며, 때로 웹 이외의 다른 채널로 옮겨 가기도 합니다. Shape는 웹 사이트, 네이티브 모바일 애플리케이션 및 AP 엔드포인트를 위한 솔루션을 보유하고 있으며 철저한 엔터프라이즈 보호를 보장합니다.

운영 부담에서 해방

Shape Enterprise Defense는 완벽하게 관리되는 매니지드 서비스로서 제공되기 때문에 기업 직원들은 거의 아무 작업을 수행하지 않고도 사기성 공격을 방어할 수 있습니다. 전문 서비스 팀이 고객을 대신해 설치를 구성하고 구축 환경을 모니터링하며 최적화된 기술이 적용되도록 유지합니다. 일단 설치되면, SOC(Security Operations Center)가 24/7 체계로 트래픽을 모니터링하며 최적화된 기술이 적용되도록 유지합니다. 일단 설치되면, SOC가 24/7 체계로 트래픽을 모니터링하며 사고 대응을 수행합니다. 또한, 위협 전문가들은 Shape의 고객 네트워크 전반에서 수집한 공격 및 산업 인텔리전스에 대해 정기적으로 브리핑함으로써 사내 보안 및 사기 팀의 외부 확장 조직과 같은 역할을 수행합니다.

전체 고객 방어

한 고객사에서 새로운 공격 기법이 확인되면, 여타 모든 Shape 고객들은 즉시 이러한 신종 공격으로부터 보호 됩니다. Shape고객에는 상위 5대 미국 은행, 세계 상위 10대 글로벌 항공사 중 5개사, 세계 5대 호텔 중 3개사 등 세계 최대 기업들이 포진하고 있습니다. 대부분의 교묘한 공격자들은 최대 규모의 B2C 기업들을 표적으로 삼는 경향이 있기 때문에 모든 기업들은 종합적인 공격 데이터 세트를 통해 상당한 혜택을 누리게 됩니다.

유연한 구축 옵션

Shape Enterprise Defense의 아키텍처는 독립적이며 모든 채널 전반에서 통합적인 보안 태세를 제공하도록 설계되었습니다. 이 서비스는 리버스 프록시 온프레미스로 인라인으로 설치하거나,Shape의 데이터센터 또는 Shape가 관리하는 퍼블릭 클라우드에서 호스팅하거나, Shape API 통해 사용할 있습니다.

사용자 서비스 마찰 감소

Shape는 고객들이 최종 사용자의 보안 부담을 없앨 수 있도록 합니다. 먼저, Shape의 고유한 기술은 정상적인 사용자에게 영향을 미치지 않으면서 공격자를 정확하게 식별합니다. 또한, 자동화된 트래픽이 고객 서버에 도달하는 것을 방지함으로써 Shape는 서버 지연 시간도 줄여 성능을 향상시킵니다. 마지막으로 Shape을 통해 많은 기업들이 CAPTCHA 및 다중 요소 인증 등 많은 마찰이 발생하는 방식을 줄이거나 제거 할 수 있기 때문에 전반적인 사용자 경험이 향상됩니다.