CTO실

Observability relies on data points from the entire IT stack, but transporting and process that data is cumbersome and costly. Open source projects and standards are contributing significant advantages to speed and efficiency for telemetry processing.

Breaches and failures occur. Cybersecurity professionals must embrace the ZT principle of assume breach to internalize what other professions have long understood.

Leverage telemetry data to go beyond application monitoring and observability. Learn the importance of this in a maturing digital business and IT modernization.

AI adoption is imminent and could be critical to remaining competitive. This means security must be proactive and get ahead of AI adoption now to guide it along a risk-appropriate path.

Security services are being increasingly deployed off-premises as organizations recognize SECaaS benefits speed twofold—for performance speed and speed to address emerging threats.

App delivery and security needs to be incorporated into the design process, rather than viewed as individual component decisions to be made after the fact, or businesses risk eliciting poor digital experiences.

F5 knew it couldn’t approach a multi-cloud world with a legacy mindset. And because our customers' digital journeys involve the evolution from traditional data centers to cloud to edge architectures, we meet them where they are and invest in the capabilities that will give them the resilience and agility to grow with confidence.

Multi-cloud networking solutions spur excitement in industry with seamless and secure interconnection solutions across core, cloud, and edge, as it looks to solve the challenges of today's hybrid IT.

Learn about the basis of AI learning. See how bias can develop in AI, and the risks it poses for IT and digital transformation.

Learn about the digital transformation journey progress across organizations, as we give a sneak peek into F5's State of Application Strategy report for 2023.

Digital assets should have layers of protection proportional to their value, enabling a risk versus reward security approach that is supported by modern enterprise architectures. 

Discover generative AI and explore how this new technology could kick off the way to AIOps. It has broader applications than simply writing high school essays.

The C family programming languages have been the standard for systems code for decades, but they're memory unsafe. Lack of memory safety is the largest single source of security vulnerabilities in software, and it's urgent the industry moves to memory safe languages for new system code.

The siloes experienced by business and IT can be bridged with the incorporation of Site Reliability Engineering (SRE) into modern enterprise architectures, thereby supporting the transformation journey into an efficient and scalable digital business.

The year 2022 will be remembered as the year the industry finally reconciled itself to the fact that IT is and will be for the foreseeable future, hybrid. The question is, what does that mean for security and, specifically, for app and API security.

Experience is based on perspective, and since you can't build perspective, focus needs to be directed toward architecting a digital service that addresses the technical requirements of a positive digital experience: availability, security, and performance.

Today's enterprise architectures lack the necessary factors of agility, scale, security, and observability, which are key to driving technological change, but these six core capabilities will help businesses manage risk and challenges throughout their digital transformation.

오늘날의 엔터프라이즈 아키텍처에는 기술 변화를 주도하는 데 필수적인 민첩성, 확장성, 보안, 관찰 가능성 등의 요소가 부족하지만, 이 6가지 핵심 기능은 기업이 디지털 전환 전반에 걸쳐 위험과 과제를 관리하는 데 도움이 됩니다.

The explosive and expansive use of APIs is contributing to the rise of headless architecture and providing GraphQL a prominent place in this neomodern application architecture.

Businesses are on a digital transformation journey and the quality of their digital services impact the digital experience of their consumers—be it human, software, or system. App delivery and security is critical to supporting these digital services and enabling companies to compete in a digital world.

Today’s xPU technology is the enabler for economies of scale because it exponentially improves performance and drives digital transformation through a specialized piece of hardware that contains specific acceleration functions in silicon that are meaningful to networking and applications. But to leverage the maximized computing and processing power of xPUs, organizations need to modernize their enterprise architecture around their applications.

Measures being taken to address the shortage of cyber security professionals need to be corrected. There's a leadership shortage, not a talent shortage. Organizations need to address these challenges by creating actionable plans to foster the sustainability of their security programs and people.

Organizations hold latent value—in the form of internal APIs—that they need to tap into in order to compete in an API economy. While security and technical challenges deter some, businesses need to recognize that inverting their APIs will unlock the value of the enterprise as a platform.

Zero trust security is not achieved with the implementation of one specific technology product. It is a mindset that embraces a set of assumptions, which results in the use of distinct tools and technologies, such as bot protection and web and API security.

The whole technology industry shares interest in confidential computing and establishing standards due to its ability to protect sensitive data where cryptography falls short—in processing. Its design will be the enabler of securely leveraging the benefits of cloud and edge infrastructure.

Security Rule Zero is a core component of Zero Trust and leads to more efficient, safer services and APIs.

Hardware and software have evolved rapidly since the early days of the internet, but to take full advantage of their ensuing benefits organizations must evaluate and modernize their infrastructure and app delivery. Accelerate modernization efforts with our new F5 rSeries.

Organizations face friction on their digital transformation journeys that can only be addressed with a modernized enterprise architecture.

While the topic of public cloud repatriation may be taboo, more organizations are doing it. And our research and data indicate companies applying SRE practices are the most significant 'offenders.'

Public cloud is no longer the bright new shiny toy, but it paved the way for XaaS, Edge, and a new cycle of innovation.

Full-stack observability is possible today, but at a price: cost efficiency and efficacy. eBPF is about to become ubiquitous - supporting Linux and Windows - and change that equation in the process.

Evidence shows a significant shift toward identity-based security, driven by accelerated transformation and the growing importance of APIs. The end result is the eager embrace of Zero Trust as a foundational approach to security.

Many organizations are planning to deploy data and app distribution workloads at the edge, but to do that will require an edge application platform capable of supporting those workloads. That platform will need to meet the needs of new application patterns and focus on both the ops experience and flow of data and control.

Edge computing is under pressure to simultaneously evolve with each wave of the internet. As we ride the third wave, this next evolution demands the creation of a platform to support new capabilities within the edge ecosystem. A platform that cannot simply be bolted together, but requires a new approach with design considerations at the architectural level. 

Not even the stealthiest threats can hide from F5's Advanced Threat Research Center of Excellence. The team conducts rigorous research to unravel the details of today's cybersecurity threats and then shares their insights to help shut them down.

Existing security for the software supply chain is lacking, and it's only going to get worse as organizations modernize ops with SRE approaches. Organizations wanting to survive their digital transformation journey should take this deficit seriously, incorporating secure software supply chain approaches to tooling and operational software from the start.

If the intergalactic spacecrafts from our favorite sci-fi shows were to incorporate the core beliefs of Zero Trust when securing their critical systems, they would have successfully prevented a substantial amount of systems attacks and malfunctions.

우리가 즐겨 보는 공상 과학 드라마에 나오는 은하계 우주선이 중요 시스템을 보호할 때 제로 트러스트의 핵심 개념을 도입했다면 상당수의 시스템 공격과 오작동을 성공적으로 방지할 수 있었을 것입니다.

The enterprise architecture frameworks used by business, established nearly half a century ago, are not sufficient to support today's digital transformation. To successfully become a digital business, business and IT need to modernize their enterprise architecture.

Performance reigns supreme, so much so that businesses would exchange security to see its improvement. In addition, performance presents a significant obstacle to realizing the benefits of multi-cloud strategies and is definitively driving businesses to extend to the edge.

It's become clear that to continue the momentum of their digital transformation journey, organizations need to renew their focus on business functions. While customer-facing experiences are still priority, enabling business functions such as legal, HR, and finance to digitize is necessary. This means CIOs are taking the driver's seat as digital transformation transitions from modernizing aps to modernizing ops. 

Traditional cybersecurity methods and tools are falling behind as a digital world offers nearly unlimited targets for attackers. Security companies need to capitalize on new hardware and technologies that leverage AI/ML for real-time detection and mitigation of threats at scale.

AI는 비즈니스, 운영, 보안 전반에 걸쳐 도입되면서 디지털 비즈니스의 성공에 필수적인 요소로 빠르게 인식되고 있습니다. 하지만 그다지 광범위하게 논의되지 않고 있는 분야가 패턴 인식 및 모델링을 위한 개발에 AI를 통합할 때의 이점입니다.

디지털 비즈니스를 운영하려면 인사이트를 얻기 위해 데이터를 분석해야 합니다. 데이터 편향(의견에 따라 데이터를 수집하는 것)은 성능, 가용성 및 보안에 대한 인사이트를 얻는 능력에 영향을 미쳐 인사이트를 놓치거나 "잘못된" 인사이트를 얻게 됩니다. 완전한 디지털 비즈니스를 달성하려면 IT 부서와 기업에서 데이터 및 관찰 가능성 전략을 개발해야 합니다.

디지털 비즈니스 기능은 고객 경험을 지원하는 데 있어 매우 중요하며 법무 역시 크게 필요했던 관심을 받기 시작했습니다. 디지털 전환 여정에서 진척을 보이고 있는 조직은 최근의 빠른 디지털화를 통해 수작업으로 남아 있던 기능을 해결하면서 1단계로 한 걸음 물러나고 있습니다.

디지털이 기본이 되는 세상에서 운영은 여전히 수동 방식에 지나치게 의존하고 있으며 적응형 애플리케이션을 사용하기 위해서는 진화가 필요합니다. 이러한 진화에는 모든 IT 전반에 걸쳐 상당한 변화가 필요합니다. 따라서 가용성을 유지하고 성능을 최적화하며 보안을 보장하는 AI 기반 적응성이 필요합니다.

Collector-stealer는 전 세계에서 활발하게 사용되는 맬웨어로, 다양한 메커니즘을 사용하여 사용자 시스템에 침투한 후 민감한 데이터를 조용히 훔칩니다. F5 보안 전문가들이 이 최신 위협 연구에서 비밀을 밝혀내고 작동 원리를 공개했습니다.

디지털 환경에서 조직이 진화함에 따라 조직에 대한 위협도 진화하고 있습니다. 봇을 활용한 공격은 디지털 프레즌스 운영에 취약점이 있는 표적 기업에 대한 가치가 증가하면서 CVE를 악용하는 수준을 넘어서는 공격으로 발전했습니다. 이러한 봇을 식별하여 차단하려면 AI와 기계 학습을 기반으로 하는 보안 대책이 필요합니다.

디지털 경제가 성장하면서 금융 서비스 기관을 통한 결제 처리도 증가하고 있으며, 악의적인 공격자들도 이로 인해 생기는 매력적인 기회에 주목하고 있습니다. 디지털 결제 생태계는 디지털 금융 거래를 촉진하기 위해 API 사용에 의존하고 있으며, API 보안 사고의 수는 매년 증가하고 있습니다. 디지털 기업, 특히 금융 서비스 기업은 고객 및 비즈니스를 보호하기 위해 API 보안에 대한 관심을 높여야 합니다.

고객 경험이 가동 시간과만 관련이 있다고 가정하는 것은 잘못된 생각입니다. CX는 단순히 전원이 켜져 있는지 여부뿐만 아니라 전반적인 상호 작용에서 비롯되는 인식에 의해 영향을 받습니다. 그리고 CX는 고객 대면 앱에만 국한되지 않습니다. 비인간 엔터티(기계, 스크립트 등)가 주로 액세스하는 앱도 프로세스 어딘가에는 사람이 있습니다. 결과적으로 CX는 디지털 전환에서 점점 더 중요한 부분이 되고 있으며 개발 수명 주기와 관련됩니다.

컴퓨팅 성능은 무한하지 않으므로, 엣지로 이동하면서 크기와 공간을 늘리는 데 한계가 있는 경우 대신 최적화에 집중해야 합니다. 과거에 용량을 개선해야 했을 때는 최적화된 하드웨어 구성 요소가 도입되었습니다. 하드웨어에 최적화된 컴퓨팅은 엣지에서 조직적 사용을 지원하려는 모든 애플리케이션 중심 플랫폼에 필수적인 기능이 될 것입니다.

기업이 “디지털을 기본으로 하는” 운영 모델로 계속 이동함에 따라 운영 편의성으로 인해 복잡성이 증가하게 됩니다. 즉, 작업 자동화에는 더 많은 코드가 필요하고, 디지털 확장에는 더 많은 연결이 필요하며, AI 지원 비즈니스에는 더 많은 데이터가 필요합니다. 그리고 복잡성은 보안의 적입니다. 따라서 기업은 보안 스택을 조정하여 최신 상태로 유지해야 합니다.

자동화 및 디지털화의 폭발적인 성장과 하이브리드 작업 모델로 가는 추세로 인해 IP 기반 보안에서 ID 기반 액세스 전략으로의 전환이 가속화될 것입니다.

비즈니스가 기본 디지털 모델에 가까워지면서 데이터에 대한 의존도가 점점 더 높아질 수밖에 없습니다. 데이터에서 편향성을 제거하는 것은 데이터에 기반한 의사 결정이 고객과 비즈니스에 가능한 한 최상의 결과를 가져올 수 있도록 하는 중요한 단계입니다.

고양이를 잃어버렸는데 어디에서도 찾을 수 없고 맛있는 간식도 오늘은 효과가 없다고 가정해 봅니다. 그렇다면 동네에 있는 비디오 초인종, 즉 엣지의 엔드포인트와 노드의 유휴 컴퓨팅 및 처리 능력을 활용하여 고양이를 찾을 수 있다고 상상해 보십시오.

클라우드 컴퓨팅은 API와 드래그 앤 드롭 구성 도구를 통해 네트워크와 인프라에 악의적인 공격자가 손대지 못하도록 인프라를 다룰 필요성을 없애고자 오랫동안 노력해 왔습니다. 하지만 주요 공격 대상으로서 클라우드 컴퓨팅 또는 그 프로파일을 무시할 수 없습니다.

금융 서비스 부문을 노리는 사이버 범죄자들은 애플리케이션 프로그래밍 인터페이스(API)에 더 많은 공격을 집중하고 있습니다. 동시에 여러 애플리케이션을 사용하는 여러 개발 팀이 서로 다른 도구 세트를 사용하는 경우가 많기 때문에 업계 표준의 중요성이 커지고 있습니다. F5는 전 세계 금융 서비스 고객과 긴밀히 협력하여 오픈 뱅킹을 주도하는 API를 구현하여 안전하게 보호하고 있습니다.

애플리케이션 도메인의 맥락에서 사용자는 항상 애플리케이션과 상호 작용하는 주체로 언급되어 왔습니다. 애플리케이션 아키텍처의 변화가 애플리케이션을 제공하고 보호하는 기술의 변화를 주도하는 것처럼, 사용자에 대한 정의의 변화는 앱이 배포되는 위치의 변화를 유도했습니다.

아시아 태평양계 혈통의 친구, 가족, 동료를 지원하기 위한 인종 차별 반대 투쟁은 훨씬 더 큰 싸움의 일부입니다. 우리는 글로벌 커뮤니티로서 차이를 용인하는 것이 아니라 차이를 즐거운 마음으로 축하하는 근본적으로 포용적인 세상을 만들기 위해 싸우고 있습니다.

고객 경험을 직접 구현하는 애플리케이션에 집중하려는 추세가 있지만, 모든 비즈니스 영역에서 궁극적으로 디지털 프레즌스의 핵심이 되는 애플리케이션이 등장할 것입니다. 그러면 이러한 애플리케이션은 최신 모놀리스와 같은 역할을 하게 될 것입니다.

IBM Cloud Satellite는 고객의 데이터가 이미 있는 곳에 클라우드 서비스를 제공하고 고객이 원하는 곳으로 연결할 수 있도록 설계되었습니다. 이는 데이터 센터, 퍼블릭 클라우드, 엣지에 애플리케이션을 배포하여 원활하고 일관되며 안전한 사용자 경험을 보장한다는 F5의 비전과 Edge 2.0에 대한 F5의 야망과도 부합합니다.

QUIC는 광범위한 업계 지원을 받고 있으며 인터넷을 통해 비즈니스 가치를 제공하는 대부분의 애플리케이션의 토대가 될 잠재력을 가지고 있습니다. 인터넷을 통해 애플리케이션을 제공하는 모든 기업은 이러한 프로토콜이 가져올 새로운 위협과 기회를 반영하여 운영 방식을 어떻게 바꿔야 할지 고민을 시작해야 합니다.

우리는 최근에 클라우드의 세 번째 물결을 맞이했습니다. 동시에 팬데믹으로 인해 많은 기업의 태도가 바뀌었습니다. 하나는 원격 근무에 대한 접근 방식이고, 다른 하나는 퍼블릭 클라우드에 대한 접근 방식입니다. 실제로 현재 거의 모든 설문조사에서 시장이 클라우드 마이그레이션에 전력을 다하고 있다고 얘기합니다. 하지만, 확실히 관련되어 있지만 클라우드 마이그레이션과 클라우드 도입 사이에는 중요한 차이점이 있습니다.

게임 계정과 소액 결제는 해커들의 주요 표적이 될 만큼 가치가 높습니다. 다른 업계와 마찬가지로 이러한 계정은 웹사이트, 콘솔, 휴대폰 등과 같은 플랫폼에서 전반적으로 사용할 수 있기 때문에 이를 쫓을 충분한 지식을 갖춘 해커들의 경우 다양한 공격 벡터를 통해 수익을 취하는 기회가 될 수 있습니다.

API를 사용하여 기존의 모놀리식 메인프레임 앱과 인터페이스하는 모바일 앱이든, 기존의 클라이언트-서버 기반 고객 서비스 애플리케이션에 Slack을 연결하는 메시지 대기열이든, 오늘날 기업 IT가 직면한 과제는 단순히 모놀리스를 마이크로서비스로 전환하는 것이 아니라 마이크로서비스가 모놀리스와 대화할 수 있도록 하는 것입니다.

조직에서 데이터 생성이 급증하고 데이터로부터 비즈니스 가치를 추출하려고 노력하면서 AI와 ML에 기반한 분석 및 자동화는 반드시 필요한 기술이 될 것입니다. 이러한 워크로드는 최적화된 인프라의 이점을 누릴 수 있는 유형이지만, 현재는 인프라를 활용할 가능성이 가장 낮은 워크로드입니다.

오늘날 사이트 성능 측정에서 가장 중요한 문제는 "느릴 때의 비용을 측정하는 것이 아니라 다운타임 시 드는 비용을 측정"하는 것이라고 요약할 수 있습니다. 인간은 측정 대상에 맞춰 작업하는 경향이 있습니다. 이는 새로운 개념이 아니며, 사실 DevOps의 신조 중 하나이자 방법론에 가장 중요한 것을 중심으로 한 전환이 측정에 포함되는 이유입니다. 오늘날에는 가용성뿐만 아니라 빠르고 안정적임을 의미하기도 합니다.

SaaS가 그다지 새로운 것은 아니지만, 새로운 점이라면 SaaS로 상품화되고 패키지화되는 활동의 범위입니다. 모든 종류의 비즈니스 기능이 CRM, SFA, 생산성 및 커뮤니케이션을 SaaS 제품으로 결합하고 있습니다. 그리고 조직은 이러한 소프트웨어의 운영을 제공업체에 오프로딩할 기회에 빠르게 붙잡을 것으로 예상됩니다.