F5 네트웍스(CEO 존맥아담, www.f5.com, 이하 F5)는 BIG-IP Application Security Manager (이하, ASM)가전세계정보보안전문업체인사이버트러스트(Cybertrust)의 독립부서인 ICSA Labs으로부터 인증을 획득했다고 밝혔다.

ICSA Labs 조지제이팩부소장은 “F5는 성공적인애플리케이션전송에있어필수요소인애플리케이션계층보안의선두주자”라며, “ICSA Labs은 F5의 BIG-IP ASM과같이기업의핵심요구사항을충족시킬수있는솔루션들을평가하기위해정확한평가기준과방법을적절히혼합하여적용하고있다”고 밝혔다.

ICSA Labs의 인증프로그램은기업들이새로운제품과기술도입에있어서위험성을최소화하기위해설계되었으며, 엔드 유저들은 기준과 기술적평가를 구매함으로써 ICSA Labs의 인증프로그램을 이용할 수 있다.

F5 제품관리 이사제이슨니드햄은 “많은 제품들이웹애플리케이션방화벽의필수기능을지원한다고주장하고있지만, 단지 소수의업체만이 ICSA Labs의 까다로운기준을통과하고있다”며, “이번ICSA Labs로부터의 인증 획득을 통해 BIG-IP ASM 제품이웹애플리케이션을 보호함과 동시에 증가하는 위협으로부터 네트워크를 보호할 수 있다는 것을 F5의 고객들에게확신시켜주는계기가되었다”고 밝혔다.

결과지향적인 인증 기준을 꾸준하게 유지하기 위해서 위협, 위기에 대한 대응과 성공적인 결과를 바탕으로 해야 하며, 이러한 ICSA Labs의 인증은 다음과 같은 기준들을 기반으로 하고 있다.

<ICSA Labs의 인증 기준>

매뉴얼화: 철저한 매뉴얼

관리성: 제품 관리에 있어 안전한 방법이 있는가?

취약성: 테스트 네트워크의취약성과약점을보완할수있는제품인가?

지속성: 시스템의 충돌과 재사용할 시에 제품의 구성과 데이터는 안정적인가?

기능적 보안성: 제품기능이 의도한대로 올바르게 작동되는가?

로깅: 요구사항들을 파악하는데 있어 필요한 로깅을 제공하는가?

ICSA Labs는 사이버트러스트(Cybertrust, Inc.)의 독립연구기관으로서 벤더 중립적인 테스트와 보안 제품에 대한 인증 서비스를 제공하고 있다. 엔드유저들은새로운보안기술을도입하는데있어제품의통합과신뢰성의측정을위한테스트와인증기준을준비하기위해 ICSA Labs의 정보를 활용하고 있다. 기업들은 안티바이러스, 안티스파이웨어, 방화벽, IPsec VPN, 암호해독법, 네트워크 침입방지시스템, PC 방화벽, SSL VPN, 애플리케이션방화벽, 안티스팸 그리고 무선 LAN과 같은 주요 기술 카테고리 내에서 제품 테스트를 하고 있다. 보다 많은 정보는 www.icsalabs.com에서 확인 할수 있다.

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>