XDR은 API 보안과 어떤 관련이 있을까요?
자사의 전반적인 보안 및 컴플라이언스 체계에서 일부 형태의 API 보안이 중요한 역할을 수행한다는 것을 깨닫는 기업이 점점 늘어나고 있습니다. 그러나 이러한 기업의 상당수는 넓어진 보안 스택의 어떤 부분에 API 보안 기술을 투자하는 것이 적합한지 파악하는 데 어려움을 겪고 있습니다.
두 가지 핵심 질문
다수의 보안 사일로는 시간이 지남에 따라 더욱 통합된 XDR(Extended Detection and Response) 접근 방식을 수용하도록 변경되어 왔습니다. Akamai는 이 기회를 통해 API 보안에 XDR의 강력한 기능을 적용하고자 합니다. 단, 여기서 벤더사와 보안 팀 모두가 고려해야 할 두 가지 핵심 질문이 있습니다.
오늘날 우리가 알고 있는 XDR에 API 보안이 포함되도록 확장할 수 있는가?
API로 인한 고유한 보안 문제에 XDR의 가장 뛰어난 혁신을 적용하는 별도의 보안 툴과 관행을 통해 API 보안 문제를 해결해야 하는가?
탐지 및 대응 사일로
보안 위협을 탐지하고 대응하는 기술은 수십 년 동안 존재해 왔습니다. 대부분의 사일로는 다음과 같은 좁은 범위의 목표를 염두에 두고 시작되었습니다.
엔드포인트 및 서버(해당하는 경우)를 보호하기 위한 엔드포인트 탐지 및 대응
기업 및 데이터 센터 네트워크에서 위협을 탐지 및 방어하는 온프레미스 NDR(Network Detection and Response)
유사한 개념을 클라우드 또는 하이브리드 클라우드 인프라로 확장하는 클라우드 NDR
이메일 기반 공격을 탐지 및 방어하는 보안 이메일 게이트웨이
잠재적 위협에 대한 조기 경고 신호를 보내는 외부 위협 인텔리전스 피드
이러한 목표는 리스크 감소에 중요한 역할을 했지만, 개별 사일로에서 운영되었기 때문에 그 효과가 제한적이었습니다. 위협 및 리스크에 대한 보다 완전하고 정확한 가시성을 제공할 수 있는 다른 정보가 부족했던 것입니다. 그리고 보안 팀에는 이러한 사일로를 연결해야 하는 부담을 안겨주었습니다.
사일로를 없애 XDR 구축
XDR 혁신은 세 가지 중요한 방법으로 보안을 발전시켰습니다. 그 혁신은 다음과 같습니다.
앞서 언급한 모든 사일로에서 탐지 및 대응 신호를 통일된 모델로 통합
클라우드 규모와 머신 러닝, 행동 애널리틱스 등의 기술을 통해 장기간에 걸쳐 대량의 데이터를 모니터링하고, 보다 완전하고 의미 있는 보안 인사이트를 제공하며, 무엇보다 기준 행동을 설정해 편차를 식별
보안 팀에 사람이 이해할 수 있는 타임라인 기반의 보안 인시던트 보기를 제공하여 지나친 알림으로 인한 피로를 줄이고, 더 빠르고 간편하며 단호하게 대응할 수 있도록 지원
XDR을 올바르게 구축하고 도입하면 보안 팀의 생산성과 효율성에 혁신적인 영향을 줄 수 있습니다.
XDR의 원칙으로 API를 더 잘 보호할 수 있을까요?
참고: B2C(Business-to-Consumer) API라고 하는 사용자 관련 API가 있습니다. 이 게시물에서는 파트너 애플리케이션에 노출된 외부 API가 급격히 증가하는 공간과 M2M(Machine-to-Machine) API 기반 통신이 많이 수행되는 공간을 중점적으로 다룹니다.
XDR이 상당한 보안 가치를 제공함에도 불구하고 XDR에서 API는 거의 누락되어 있습니다. 오늘날 많은 기업이 XDR을 사용해 보안 인프라에 집중하고 있습니다. 이때 호스트에서 실행되는 애플리케이션 및 클라우드 서비스에 연결하는 사용자에게 리스크가 집중될 수 있습니다.
반면, M2M 통신을 지원하는 API의 트래픽은 사용자 및 호스트가 서로 다릅니다. 따라서 API 보안 위협의 특성도 기업의 보안 위협과 상당히 다를 수 있습니다. 예를 들어, 비즈니스 로직 남용과 같은 미묘한 공격은 기존의 기업 보안 영역에는 없던 공격이며, 탐지 및 방어에 있어 전문적인 접근 방식이 필요합니다.
결과적으로 기업 보안 활동 및 위협 정보에 중점을 둔 XDR을 사용하는 기업은 API 보안에서 큰 효과를 얻지 못할 수 있습니다.
하지만 그렇다고 해서 API 보안에 XDR 원칙을 활용할 수 없는 것은 아닙니다. 실제로 B2B 또는 M2M API 트래픽의 특성상 방대한 양의 트래픽에서는 '확장된 탐지 기능'을 통해서만 눈에 띄지 않는 API 남용을 탐지할 수 있기 때문에 XDR 원칙을 활용해야 합니다.
동일한 개념을 혁신적인 방식으로 적용
기존 XDR 접근 방식에 API가 포함되도록 확장할 수 있을까요? 아마 안 될 것입니다. DevSecOps에 중점을 두고 M2M 통신과 같은 고유한 특성을 가진 API 보안을 표준 XDR 모델에 집어넣으려는 시도는 불가능할 뿐더러 기존 XDR 솔루션의 현 소비자에게 가치를 인정받을 수도 없을 것입니다.
그렇지만 다수의 XDR 핵심 개념은 대규모로 API를 보호하는 데 사용해야 하는 개념과 정확히 동일합니다(그림 참조). 이러한 개념을 고유하고 집중적인 방식으로 적용하기만 하면 됩니다.
API에 XDR의 수많은 주요 혁신을 적용
이것이 바로 Akamai API Security 혁신입니다. Akamai는 기업 보안을 혁신했던 다수의 XDR 개념을 애플리케이션 보안에 동일하게 적용합니다.
진화하는 API 보안 업계를 선도
기업 보안이 공격 시그니처 및 특정 시점 탐지에서 행동 애널리틱스로 발전한 것과 마찬가지로, Akamai는 다음과 같은 동일한 방식으로 API 보안 업계를 선도하고 있습니다.
광범위한 API 트래픽 데이터 수집을 통해 탐지 기능을 확장하여 장기 데이터 보존 및 보강된 데이터를 갖춘 클라우드 기반 서비스로 확장
진정한 의미의 머신 러닝 및 행동 애널리틱스
상황별 조사 및 위협 탐색
소프트웨어 개발 라이프사이클 및 API Gateway 통합을 포함하는 자동화된 유연한 대응 메커니즘
Akamai는 기업 보안에서보다 API 및 애플리케이션 보안에서 이 혁신으로 얻을 수 있는 이점이 훨씬 더 크리라 생각합니다. 행동 애널리틱스의 도움 없이는 보안 팀이 방대한 양의 M2M 통신을 따라갈 수 없을 것입니다.
대규모 데이터 세트에 행동 애널리틱스를 적용하는 것은 애플리케이션 보안 위협의 미묘한 차이를 해결하는 데 보다 좋은 방법이기도 합니다. 예를 들어, 인라인 분석이나 특정 시점 분석으로는 API 남용을 효과적으로 탐지할 수 없습니다. 거의 동일한 형태의 정상적 활동과 남용을 구분하려면 이상을 탐지하기 위해 정상적인 행동의 기준을 구축해야만 합니다.
위협 탐색은 어떨까여?
현재 시중에 출시된 여러 XDR 솔루션은 사용자 인터페이스에서 위협을 탐색하며, 이러한 솔루션 중 일부는 관리형 위협 탐색 기능을 제공합니다. Akamai는 XDR 원칙을 활용해 해당 서비스도 제공합니다. Akamai 사용자 인터페이스에는 강력한 API 위협 탐색 툴 세트가 있습니다. 또한 알림을 통해 팀은 엔터티 타임라인, 트래픽을 줄이기 위한 논리적 표현식 등을 사용함으로써 악성 행동을 탐색할 수 있습니다.
Akamai는 API 보안이 새로운 솔루션이며, 기업의 API 위협 탐색 기술은 아직 성장 단계에 머물러 있다는 점을 알고 있기 때문에 Akamai API Security ShadowHunt솔루션을 제공합니다. 이 솔루션은 전문가가 투입된 업계 유일의 관리형 API 위협 탐색 서비스입니다.
지금 바로 API에 XDR 원칙을 적용하세요
끊임없이 증가하는 API 보안 문제에 XDR 개념을 적용할 준비가 되셨나요? 계속해서 Akamai API Security를 통해 API 보안을 더욱 명확하게 파악하고 빠르게 혁신하는 방법을 확인하세요.
