©2024 Akamai Technologies
이상 징후 및 위협 탐지를 결합한 API Security의 기능은 리스크를 줄이는 데 필요한 모든 인사이트를 한곳에 모아 기업의 가치를 크게 높여줍니다.
요시 가베이(Yossi Gabay), Dan Hotels 정보 시스템 부사장
API Security의 과제
Dan Hotels 체인 은 내부 비즈니스 인텔리전스 시스템을 지원하는 다양한 API 기반 통합을 보유하고 있을 뿐 아니라 Expedia와 Booking.com 같은 주요 여행 웹 사이트, OTA(Online Travel Agency), 기타 다양한 벤더사, 소규모 여행사를 포함한 여행 업계 파트너와의 외부 API 컬렉션도 점차 증가하고 있습니다. 이러한 API 기능 중 상당수가 Dan Hotels의 Silverbyte 자산 관리 플랫폼에 중앙 집중화되어 있지만, 보안 팀은 파트너가 시스템에 접속하고 상호 작용하는 구체적인 방식에 대한 가시성이나 이러한 활동을 관리할 수 있는 기능이 부족하다고 생각했습니다. 여행 파트너 두 곳이 감염되는 아찔한 상황을 겪은 팀은 API 보안 에 대한 보다 정교하고 선제적인 접근 방식이 필요하다고 판단했습니다. Dan Hotels 정보 시스템 부사장 요시 가베이(Yossi Gabay)는 "파트너와 함께 인시던트를 조사하면서 API 사용 방식에 대한 제어 권한이 얼마나 부족한지 깨달았습니다. 보안 수준이 낮은 파트너가 시스템을 위험에 빠뜨릴 수 있다는 사실이 분명해졌습니다."라고 말했습니다. 이러한 경험으로 인해 더욱 정교한 API 보안 기능을 구축해야 한다는 절박감이 커졌습니다.
보안 API의 성공 요인
Dan Hotels 기술 팀은 사이버 보안과 기타 중요한 운영 기능 전반에 걸쳐 매일 수많은 압박에 직면하고 있습니다. 따라서 기술 팀은 차질을 일으키거나 수작업으로 팀에 큰 부담을 주지 않으면서 API 리스크를 줄일 수 있는 솔루션을 찾고 있었습니다. 또한 확실한 공격 뿐만 아니라 파트너로부터 발생하는 미묘한 형태의 API 남용까지 포괄하는 접근 방식을 원했습니다.
Dan Hotels가 API Security를 선택한 이유
Dan Hotels는 API Security의 SaaS(Software as a Service) 모델을 통해 단 몇 시간 안에 초기 구축을 실행할 수 있었습니다. 가베이는 "불필요한 제약 조건 없이 매우 쉽게 통합할 수 있었습니다.”라며 “새로운 작업으로 과부하가 발생하지 않아 일상적인 운영에 전혀 방해가 되지 않았습니다.”라고 말했습니다. API 보안 팀은 시스템을 가동하고 나면 Dan Hotels 팀과 협력해 특정 목표에 맞게 데이터 소스와 설정을 미세 조정했습니다.
남용 탐지에 중점을 두는 Dan Hotels의 특성을 고려할 때, API Security의 행동 애널리틱스 기능은 시장의 다른 솔루션과 차별화되는 특징을 가지고 있습니다. API Security 플랫폼 은 Dan Hotels의 API 사용자와 리소스 간의 관계를 매핑해 귀중한 컨텍스트를 제공했습니다. 가베이는 "API Security는 공격 차단에만 집중하는 대신 실제로 어떤 일이 일어나고 있는지 파악하고, 눈에 띄지 않을 수 있는 바람직하지 않은 행동에 집중할 수 있도록 도와줍니다.”라고 말했습니다.
Dan Hotels 팀은 또한 API 활동 및 위협에 대한 대량의 정보를 표시하는 API Security의 성능에 깊은 인상을 받았습니다. 가베이는 "정보가 없으면 대화를 나눌 수도, 문제를 해결할 수도 없습니다.”라며 "API의 기능과 실제로 일어나는 일을 비교하고 이해하게 되면 모든 관련 당사자를 참여시켜 문제를 해결할 수 있습니다."라고 설명했습니다.
Dan Hotels는 자체적인 보안 전문 지식을 보유하고 있지만, API Security의 매니지드 위협 탐색 서비스가 상당히 큰 가치를 제공한다는 것을 발견했습니다. 가베이는 "저희 팀은 사이버 보안과 매출 창출 활동 지원이라는 두 가지 업무에 집중해야 하는 경우가 많기 때문에 새로운 API 리스크가 발견되면 사전에 알려주는 매니지드 서비스가 매우 중요한 역할을 합니다."라며 "이를 통해 API 보안 문제와 관련된 최신 전문 지식을 보유한 매우 헌신적이고, 원활하게 협력할 수 있는 분들을 만날 수 있습니다."라고 말했습니다.
Dan Hotels 소개
Dan Hotels는 이스라엘에 본사를 둔 럭셔리 호텔 체인입니다. 이스라엘과 인도에 있는 18개 호텔의 4,000여 객실과 공항 라운지 및 케이터링 등 다양한 접객 서비스를 관리하고 있습니다.
Akamai 소개
Akamai는 온라인 라이프를 지원하고 보호합니다. 전 세계 대표적인 기업들은 매일 수십억 명의 사람들의 생활, 업무, 여가를 지원할 디지털 경험을 구축하고, 전송하고, 보호하기 위해 Akamai를 선택합니다. Akamai는 클라우드에서 엣지에 이르는 전 세계 가장 분산된 컴퓨팅 플랫폼을 구축했고 고객들이 쉽게 애플리케이션을 개발 및 실행하도록 지원하며 사용자와 가까운 곳에서 경험을 제공하고 위협을 차단합니다. Akamai의 보안, 컴퓨팅, 전송 솔루션에 대해 자세히 알아보려면 akamai.com/ko 및 akamai.com/ko/blog를 방문하거나 Twitter 및 LinkedIn에서 Akamai Technologies를 팔로우하시기 바랍니다.