Fortune 100대 리테일 기업, API Security로 디지털 비즈니스 보호

리테일은 API(Application Programming Interface)를 기반으로 한 디지털 프로세스의 도입으로 큰 변화를 겪고 있습니다. API는 리테일 기업의 운영, 고객과의 상호 작용, 비즈니스 관리 방식을 혁신적으로 변화시키고 있습니다.

리테일 기업은 API로 다양한 써드파티 애플리케이션 및 서비스를 시스템에 통합해 다양한 플랫폼에서 원활한 상호 작용을 가능하게 하고 있습니다. 예를 들어, 리테일 기업은 API를 통해 이커머스 플랫폼을 결제 게이트웨이, 배송 공급업체, 재고 관리 시스템과 통합할 수 있습니다. 하지만 이러한 생태계가 확장됨에 따라 잠재적인 보안 취약점이 많이 발생하고 있습니다.

오늘날의 디지털 환경에서는 API 보안이 가장 중요합니다. 기업에서 시스템 연결, 데이터 공유, 통합을 위해 API에 점점 더 많이 의존함에 따라 이러한 인터페이스의 보안을 보장하는 것이 중요해지고 있습니다. 이러한 이유로 이 Fortune 100대 리테일 기업은 API 공격 표면을 보호하기 위해 Noname Security(현재 Akamai 자회사)를 선택했습니다.

API 검색 기능은 기업 내에서 API가 통제되지 않고 확산되는 현상을 의미하는 API 스프롤을 제어하는 데 중요한 역할을 합니다. 디지털 혁신을 실현하고 혁신을 추진하기 위해 API를 도입하는 기업이 증가함에 따라 이러한 API를 효과적으로 검색하고 관리하기 위한 체계적인 접근 방식이 필수적으로 요구되고 있습니다. 또한 빠르게 성장하는 디지털 리테일 생태계에서 API를 보호하는 것은 매우 중요한 첫 단계입니다.

이 리테일 선도 기업은 API 인벤토리와 트래픽에 대한 가시성 부족에 직면해 있었습니다. 서로 다른 플랫폼(온프레미스 및 클라우드)에 대한 거버넌스 없이는 확장 가능한 API SDLC 보호 기능을 개발할 수 없었습니다. 이 회사는 Akamai 팀과 협력해 잘못된 설정, 취약점, 규정 미준수를 식별해 리스크와 비용을 줄이고 기존 SecOps 워크플로우(예: Splunk)와 통합하기 위해 지속적인 API 자산 검색을 제공했습니다.

리테일 업계에는 기업이 준수해야 하는 몇 가지 컴플라이언스 규정이 있습니다. 이러한 규정은 소비자의 권리를 보호하고, 공정한 비즈니스 관행을 보장하고, 데이터 개인정보 보호 및 보안을 유지하는 것을 목표로 합니다. 기업은 주요 규정과 업계 표준을 준수하고 법적 처벌과 평판 손상을 피하기 위해 민감한 데이터를 처리하는 API를 확인하고 보호할 수 있어야 합니다.

Akamai 팀은 Fortune 100대 리테일 기업이 민감한 데이터가 공개적으로 노출되는 것을 방지하도록 지원했습니다. 이 리테일 기업은 이전 버전의 Jira를 사용 중이었는데, 이로 인해 직원 이름, Jira 사용자 이름, 이메일 주소가 공개적으로 노출되는 버그가 발생했습니다. 또한 퍼블릭 API는 이들에게 체계 리스크도 안겨주었습니다. 

Akamai API Security 솔루션은 회사의 API 보안 체계 문제를 해소하고 환경의 잘못된 설정을 수정할 수 있었습니다. 예를 들어, 잘못된 아키텍처 설정으로 인해 DDoS 공격 및 데이터 유출로 인한 리스크가 확대되었습니다.

이 고객은 매주 Akamai 팀과 적극적으로 협력해 전사적 도입을 추진하고 있습니다. 또한 기존 워크플로우와의 추가 통합을 모색하고 있습니다. Akamai API Security는 잠재적인 취약점을 지능적으로 식별하고, 우선순위를 지정하며, 웹 애플리케이션 방화벽(WAF), API 게이트웨이, SIEM, ITSM, 워크플로우 툴, 기타 서비스와의 통합을 통해 수동, 반자동 또는 완전 자동 방식으로 이러한 취약점을 해결할 수 있습니다. 또한 고객의 기술 스택이 빠르게 확장됨에 따라 고객이 검토 중인 통합도 다수 있습니다.