API 탐지 및 대응이란 무엇일까요?

현재 ChatGPT의 답볍은 확실히 인상적이지만, 이 정도면 충분할까요? 아닙니다. ChatGPT의 답볍은 여러 가지 면에서 오류가 있으며, API 탐지 및 대응 같은 새로운 기술을 이해하려면 아직 ChatGPT가 갈 길이 멀다는 것을 알 수 있습니다.

API 탐지 및 대응의 역사는 어떨까요?

기업 보안팀이 잘 정의된 인프라를 보호하는 것에서 분산된 API 접속 가능 애플리케이션 리소스 컬렉션을 방어하는 것으로 초점을 전환함에 따라, 익숙한 기업 보안 시장의 진화 패턴이 반복되고 있습니다.

예를 들어 엔드포인트 보안 시장이 시간이 지남에 따라 어떻게 진화했는지 생각해 보세요. 엔드포인트는 수년간 안티바이러스 소프트웨어로 충분히 보호할 수 있었지만, 이러한 제품의 효과는 제한적이었습니다. 가능한 기능은 다음으로 한정되었습니다.

• 공격 시그니처에 의존

• 개별 시그니처 평가 

• 시그니처 일치 시 차단

EDR과 XDR이 기업 보안을 바꾼 방법

안티바이러스 솔루션은 결국EDR(Endpoint Detection and Response)에 이어 엔드포인트 디바이스 보호의 핵심이 된XDR(Extended Detection and Response)에 자리를 내주었습니다. EDR과 XDR은 다음과 같은 몇 가지 차별화된 기술을 통해 엔드포인트 보안의 효과를 크게 개선하고 혁신적으로 발전시켰습니다.

• 진정한 행동 애널리틱스를 사용해 이전에 발견되어 시그니처로 모델링되지 않은 위협을 탐지합니다

• 클라우드의 성능과 규모를 활용해 시간이 지남에 따라 데이터를 종합적으로 저장하고 분석해 더 큰 그림을 볼 수 있습니다

• SaaS(Software as a Service) 모델로 전환해 확장성을 개선하고 성능 병목 현상을 줄입니다

• 조사 및 위협 탐지를 지원하는 더 풍부한 데이터와 툴을 제공합니다

API에 XDR 개념 적용

1세대 API 보안 기술은 사전 정의된 룰과 시그니처에 크게 의존하기 때문에 안티바이러스 솔루션과 동일한 많은 한계를 가지고 있습니다. 또한 각 요청을 개별적으로 평가하고 인라인 방식으로 배포되어 외부 위협을 방어하는 데는 효과적이지만 API 행동을 분석하는 데는 효과적이지 않습니다.

EDR/XDR 로의 전환을 통해 엔드포인트 보안을 혁신한 것과 동일한 광범위한 개념을 애플리케이션 보안에 적용해 API를 공격하는 복잡하고 증가하는 위협을 방어해야 합니다.

LightCyber를 설립한 Akamai API Security의 창립자들은 XDR의 발명과 주류 도입에 중추적인 역할을 담당했습니다. 이 제품은 API 탐지 및 대응이라는 새로운 접근 방식을 개척함으로써 날로 증가하는 API 보안 문제에 XDR 개념을 적용하기 위한 목적으로 개발되었습니다.

API 탐지 및 대응의 작동 방식

Akamai API Security 는 XDR을 효과적으로 만드는 동일한 속성을 API에 적용해 ADR(API Detection and Response)이라는 새로운 카테고리를 생성합니다. API Security의 SaaS 기반 ADR 플랫폼은 행동 애널리틱스를 사용해 API 사용에 대한 탁월한 가시성을 제공합니다. API Security를 사용하면 다음과 같은 장점이 있습니다.

• 새로운 API를 지속적으로 발견하고 기존 API를 업데이트해 최신 인벤토리를 생성합니다

• 승인된 방법을 통해 구축되지 않은 API를 포함해 발견된 모든 API의 리스크를 지속적으로 평가합니다

• 발견된 모든 API 활동과 관련된 엔티티를 고유하게 연결해 API 자산 전체에서 컨텍스트와 의도를 명확하게 파악합니다

• 알림뿐만 아니라 모니터링되는 모든 API 활동을 DVR 스타일의 타임라인 보기로 집계해 조사 및 위협 탐색 활동을 더 빠르고 효과적으로 수행할 수 있습니다

XDR 제품과 마찬가지로 API Security의 SaaS 플랫폼에는 장기간 데이터를 보관하는 데이터 레이크가 포함되어 있어 더욱 정교한 분석과 탐지가 가능합니다 이러한 풍부한 데이터 세트로 진정한 행동 애널리틱스가 가능합니다.

API 보안의 개방성 

행동 애널리틱스는 다음에 필요한 탐지 정확도와 데이터 충실도를 제공합니다.

• 탐지된 위협을 기반으로 자동화된 대응 조치 수행

• 인간 위협 탐색원이 전체 위협 환경을 이해하고 중요한 위협 및 리스크 영역을 심층적으로 분석할 수 있도록 실용성 제공

또한, API 보안 플랫폼은 블랙박스가 아니라 API 내의 모든 엔티티에 대한 모든 결정에 대한 가시성과 상세한 설명을 제공해 모든 API 공격에 대한 이유를 설명합니다.

이 플랫폼의 개방적인 특성은 기업 보안 및 API 개발 툴 스택의 다른 툴에서 상세한 API 활동과 맥락 정보에 접속할 수 있는 자체 API를 포함한다는 점에서 잘 드러납니다.

1세대 API 보안을 뛰어넘는 API 탐지 및 대응 방법

Akamai의 API 보안의 XDR 접근 방식은 기업이 날로 증가하는 API 보안 문제에 접근하는 방식을 혁신하고 있습니다. Akamai 팀은 XDR 시장에서의 직접적인 경험을 바탕으로 기업이 애플리케이션 보안에 접근하는 방식에 유사한 변화를 주도하고 있습니다.

다음 표에는 기업 내 API를 보호하기 위한 초기 애플리케이션 보안 기술을 뛰어넘는 Akamai의 접근 방식이 요약되어 있습니다.

API 탐지 및 대응 시작하기

100% SaaS 기반 접근 방식을 채택한 Akamai API Security를 사용하면 보다 쉽게 XDR을 시작할 수 있습니다. 몇 시간 안에 그 어느 때보다 API에 대해 더 많이 알게 되고, API 탐지 및 대응 활동에 XDR 방식의 정교함을 적용할 수 있는 강력한 기반을 갖추게 됩니다.