API Security로 어디서나 모든 API 보안

API는 애플리케이션을 연결하고 데이터를 전송해 기업 내, 파트너 간, 비즈니스와 고객 간의 연결을 강화합니다. API가 많아지면 공격표면이 넓어지고 데이터 도난 및 비즈니스 중단의 리스크가 높아지는 API 스프롤이 발생합니다. 

2023년 OWASP 상위 10대 API 보안 리스크 에서는 API에서 발견되고 악용되는 주요 취약점을 분류합니다. 공격자가 악성 활동에 이 기법을 계속 사용함에 따라 기업은 다음과 같은 피해를 입었습니다.

• 매출 손실

• 평판 손상

• 고객 및 직원의 PII(Personally Identifiable Information) 노출

• 컴플라이언스 요건 위반

다행히 이러한 리스크를 방어하고 보안 격차를 해소하는 일은 어렵지 않습니다. 기업은 API Security를 통해 API를 검색하고, API 활동을 기록하고, 행동 애널리틱스를 통해 해당 활동을 모니터링하고, 자동화된 대응을 설정할 수 있습니다.

API Security는 API를 검색하고, 행동 애널리틱스를 사용해 비정상적인 활동을 탐지하고, 위협과 남용에 자동으로 대응해 다음과 같은 기업의 3대 문제를 해결합니다. 

• 섀도 API

• 취약한 API

• API 악용

API 보안 시장에 친숙하다면 솔루션의 고유한 측면에 관심이 있을 것입니다.

• 향후 위협 식별 향상. 과거 API 활동은 데이터 레이크에 저장되어 향후 위협을 더 잘 식별하는 데이터 세트를 개발합니다. API Security는 단일 요청이나 짧은 요청 시퀀스에 대해 작동하는 대신 과거 API 데이터 세트를 검사해 솔루션의 정확성을 높입니다. 시간이 지남에 따라 더 많은 데이터가 분석되고 탐지 모델의 효율성이 지속적으로 향상됩니다. 

• 차별화된 위협 탐지. 조사 및 위협 탐지는 모든 고객이 사용할 수 있는 차별화된 기능으로, API Security가 과거 데이터를 저장하는 데이터가 풍부한 솔루션이기 때문에 가능합니다.

• 위협 탐지 전문 인력으로 강화. API Security의 ShadowHunt 매니지드 서비스 는 위협 탐지 또는 API 전문가가 없는 보안 팀에 위협 탐지 전문가를 제공해 기업에 대한 잠재적 위협을 더욱 확실히 분석할 수 있도록 합니다. 고객의 API 자산에 익숙한 애널리스트가 API 데이터 세트에 숨어 있는 위협을 찾아내고 설명, 알림, 보고서, 위협 업데이트를 제공합니다.

• 편리한 단일 인터페이스 사용. 전송, WAAP(Web Application and API Protection), 탐지 및 대응 솔루션을 하나의 인터페이스로 한곳에서 모두 이용할 수 있습니다. 기업 내 기술 간 격차를 해소하면 스트레스, 소요 시간, 예산을 줄일 수 있으며, Akamai는 WAAP와 API 보안의 장점을 동시에 제공합니다.