클라우드 컴퓨팅이 필요하신가요? 지금 시작해보세요

결제 혁신을 위해 API를 안전하게 보호하는 Rapyd

 API 리스크에 대한 가시성을 확보하고 API 위협을 방어하는 글로벌 결제 기업

Noname Security(현재 Akamai가 인수한 기업)는 애플리케이션 보안팀의 등대 역할을 하고 있습니다. 이제 어디에 집중해야 할지 알 수 있습니다. Raptyd에 중요한 데이터 보안 툴입니다. 배포가 매우 쉬웠고 그 과정에서 Noname Security는 진정한 파트너십을 보여주었습니다. 이제 Raptyd는 가능한 가장 과학적인 방법으로 리스크를 평가하고 운명을 통제할 수 있습니다.

니르 로텐버그(Nir Rothenberg), Rapyd CISO

Rapyd는 전 세계 모든 곳에서 가장 빠른 현지 결제 방법을 제공해 전 세계 기업이 그 어느 때보다 빠르게 시장에 진출하도록 지원합니다. 기업과 소비자는 Rapyd의 독보적인 결제 네트워크와 핀테크 서비스 플랫폼을 통해 모든 시장에서 현지 및 국경 간 거래에 참여할 수 있습니다.

Rapyd 플랫폼은 100개 이상의 국가에서  900개 이상의 결제 수단을 통합해 전 세계에 세분화된 결제 시스템을 통합하고 있습니다.

API 리스크 및 공격 신호에 대한 가시성

Rapyd의 주요 제품은 연중무휴 24시간 수십억 달러의 거래를 처리하는 퍼블릭 결제 API입니다. 사소한 중단, 사기 또는 악용 사례라도 수백만 달러의 매출 손실, 막대한 복구 비용, Rapyd와 고객 모두의 고객 신뢰 하락을 초래할 수 있습니다.

Rapyd는 활발한 버그 바운티 프로그램을 운영하고, 웹 애플리케이션 방화벽(WAF)을 대폭 사용자 정의하고, API 보안을 미션 크리티컬한 것으로 간주했지만 보안팀에 API는 블랙박스와 같았습니다. API 사용 및 행동에 대한 정밀한 가시성이 부족했고, 비즈니스 로직을 알 수 없었고, 공격 차단은 물론 실시간으로 식별하기도 어려웠습니다.

따라서 Rapyd의 보안팀은 글로벌 규모로 클라우드에서 운영되는 매우 복잡한 시스템에서 퍼블릭 API와 수백 개의 내부 API를 모두 보호하기 위한 더 나은 방법이 필요했습니다. 즉, API 게이트웨이를 포함한 기존 인프라의 가시성 공백이 없는 특수 목적의 API 보안 솔루션이 필요했습니다. Rapyd의 보안팀이 특별히 필요로 했던 것은 다음과 같습니다.

  • 모든 API에 대한 정밀한 인벤토리
  • 보안 체계에 취약점을 야기하는 API 코딩 오류 또는 설정 오류에 대한 가시성 확보
  • 보안 분석가가 가장 중요한 리스크에 집중하도록 지능적으로 우선순위가 지정된 알림 기능
  • 공격을 차단하는 데 필요한 자동화 및 통합 기능

API 및 결제 혁신을 보호하는 솔루션

Rapyd의 CISO는 오랜 경력을 보유한 벤더사의 솔루션을 포함해 기존의 여러 API 보안 전문 솔루션을 평가했습니다. 그러나 대부분의 솔루션은 공격자 행동을 심층 분석하기 위한 전체 패킷 캡처와 글로벌 API 보안 체계의 트래픽 및 비정상을 넘어서는 가시성 같은 중요한 기능이 부족해 완벽한 API 보안을 제공하지 못했습니다.

다양한 벤더사들이 API 보안 기능을 일부 제공하는 가운데, Rapyd가 필요했던 코드부터 프로덕션까지 포괄적인 가시성과 검색 기능, 자동화, 통합, 행동 기반 비정상 탐지 기능을 제공하는 업체는 Noname Security(현재 Akamai가 인수한 기업)였습니다. Noname Security는 첫 미팅부터 고객에 대한 높은 집중도, 전문성, 업계 리더십을 보여주었습니다.

벤더사별 제품 및 팀 역량을 종합적으로 평가한 결과, Akamai가 확실한 리더로 부상했습니다. CISO 팀은 하나의 통합 솔루션에 체계 관리, 런타임 보호, Active Testing을 포함하는 Noname API Security Platform(현재 Akamai API Security의 일부)을 전 세계 모든 AWS 리전에 신속하게 배포했습니다.

결과

Rapyd는 다음과 같은 Akamai API Security의 장점을 통해 사이버 공격으로부터 API와 중요 자산을 보호할 수 있습니다.

  • 쉽고, 효과적이고, 정확한 API 행동 방지, 탐지, 대응
  • 리소스를 효과적으로 사용해 선제적으로 환경 리스크 제거
  • 보안 제어의 증거 및 컴플라이언스 입증
  • 민감한 데이터 및 써드파티 리스크 노출의 안전한 처리

이제 Rapyd는 차단된 공격에서 확보한 실제 데이터와 프로덕션 취약점을 개발팀에 알리고 새로운 코드를 출시하기 전에 쉽게 테스트할 수 있기 때문에 글로벌 비즈니스를 빠르고 안전하게 성장시킬 수 있습니다. 또한 새로운 시장과 규제 환경으로 계속 확장함에 따라 필요시 완전한 클라우드 기반, 온프레미스 또는 하이브리드 조합으로 자유롭게 Akamai API Security를 구축할 수 있는 완전한 아키텍처를 갖게 될 것입니다.

Rapyd 소개

Rapyd를 사용하면 과감하게 구축할 수 있습니다. 어디서나 결제, 지급, 핀테크 경험을 제공하는 데 필요한 모든 툴을 통해 글로벌 커머스를 혁신하세요. Fortune 선정 500대 기업부터 야심 찬 비즈니스 및 기술 스타트업까지, Rapyd의 결제 네트워크와 강력한 핀테크 플랫폼을 사용하면 현지 또는 해외에서 공급업체에 쉽게 대금을 지급하고 고객으로부터 대금을 받을 수 있습니다.

텔아비브, 두바이, 런던, 아이슬란드, 샌프란시스코, 마이애미, 홍콩, 싱가포르 등 전 세계에 지사를 두고 있는 Rapyd는 국경 간 커머스를 바로 옆에 있는 것처럼 쉽게 만드는 데 필요한 것이 무엇인지 잘 알고 있습니다. Rapyd는 결제를 간소화해 비즈니스 구축에 집중할 수 있도록 지원합니다. 핀테크 서비스 혁명을 가속하고 있는 Rapyd에 대해 자세히 알아보려면 www.rapyd.net을 방문하거나, 블로그를 읽거나, LinkedInX에서 팔로우하세요.

Akamai 소개

Akamai는 온라인 비즈니스를 지원하고 보호하는 사이버 보안 및 클라우드 컴퓨팅 기업으로, 시장을 대표하는 보안 솔루션, 탁월한 위협 인텔리전스, 글로벌 운영팀이 어디서나 기업 데이터와 애플리케이션을 보호하기 위한 심층 방어 기능을 제공한다. Akamai의 풀스택 클라우드 컴퓨팅 솔루션은 세계에서 가장 분산된 플랫폼에서 성능과 경제성을 제공한다. 글로벌 기업들은 비즈니스 성장에 필요한 업계 최고의 안정성, 확장성, 전문성을 제공하는 Akamai를 믿고 신뢰한다. 자세한 내용은 akamai.com/ko 또는 akamai.com/ko/blog를 방문하거나 X 또는 LinkedIn에서 Akamai Technologies를 팔로우해 확인하실 수 있다.

관련 고객 사례

보안

커텍티드 TV 광고 업계 리더

TV 광고 분야의 대표 기업이 사이버 보험 자격을 확보하고, 공격을 탐지 및 예방하고, 마이크로세그멘테이션을 통해 지식 재산권을 더 효과적으로 보호합니다.
자세히 보기
보안

Daiwa Institute of Research

일본의 싱크탱크 Daiwa Institute of Research는 보안 및 네트워크 관리를 강화하기 위해 Akamai Guardicore Segmentation을 배포했습니다.
자세히 보기
보안

DOUGLAS Group

10억 달러 규모의 리테일 기업인 DOUGLAS Group은 Akamai를 통해 사이트 성능 및 보안을 최적화합니다.
자세히 보기