Akamai, API 공격을 차단하고 남용을 탐지하는 API 보안 솔루션 공개
이 솔루션은 모든 API 게이트웨이, WAAP 또는 클라우드 구현과 함께 작동하며 관리형 위협 헌팅 서비스를 제공합니다.
클라우드 보안 공급업체인 Akamai는 API(애플리케이션 프로그래밍 인터페이스) 공격을 차단하고 API 내부의 비즈니스 로직 남용을 탐지하기 위해 구축된 제품인 API 보안 출시를 발표했습니다. Akamai의 독립형 API 보안 솔루션은 기존 AAP(App & API Protector) 솔루션을 보완하며 Akamai가 API 보안 회사인 Neosec을 인수한 결과입니다. 모든 API 게이트웨이, 웹 애플리케이션 및 API 보호(WAAP) 또는 클라우드 구현과 함께 작동합니다. API 보안은 위협 탐지를 위한 행동 분석을 통해 API 활동에 대한 가시성을 제공하고 데이터 레이크에 고유하게 저장된 기록 데이터를 분석한다고 아카마이는 말했습니다.
API는 데이터에 액세스하고 쿼리할 뿐만 아니라 프로세스의 일부로 강화 및 데이터 수정과 같은 활동을 수행하는 데 사용됩니다. 이는 API 자체는 물론 API를 통해 흐르는 데이터도 보호되어야 함을 의미합니다. API 사용이 증가함에 따라 공격자는 인증 제어를 깨고, 데이터를 유출하거나 파괴적인 행위를 수행할 수 있는 더 많은 방법을 갖게 되지만, 웹 애플리케이션 보안에 대한 기존 접근 방식은 API 보안에 적용되지 않는 경우가 많습니다.
API는 작년에 인증이 필요하지 않은 공개적으로 노출된 API로 인해 980만 명의 Optus 고객이 개인 정보를 도난 당하고 대가를 치르는 사건으로 헤드라인을 장식했습니다. 한편, Twitter, T-Mobile 및 법 집행 앱에는 모두 데이터가 노출되는 API 취약점이 있었습니다.
솔트 시큐리티(Salt Security)의 2023년 금융 서비스 및 보험 API 보안 현황 보고서에 따르면 금융 서비스 및 보험 API를 표적으로 삼는 API 공격이 점점 더 활발해졌습니다. 지난해 상반기와 하반기 사이에 고유 공격자가 244% 증가했습니다. 게다가 금융/보험 응답자의 92%는 지난 1년 동안 프로덕션 API에서 심각한 보안 문제를 경험했으며 거의 5명 중 1명은 API 보안 침해를 겪었다고 답했습니다. 한편, 응답자의 71%는 기존 도구가 API 공격을 예방하는 데 그다지 효과적이지 않다고 답했습니다.
Akamai의 새로운 API 보안 제품은 완전한 조사 및 위협 추적을 가능하게 하는 탐지 및 대응 기능과 결합된 API 검색, 가시성, 위험 감사를 제공한다고 회사는 보도 자료에서 밝혔습니다. 아카마이는 이 솔루션에 조사를 위해 인간 분석가에게 기계 학습 신호를 전달하는 관리형 위협 헌팅 서비스인 섀도우 헌트(Shadow Hunt)가 포함되어 있다고 밝혔습니다.
Akamai의 AAP 솔루션과 새로운 API 보안 서비스를 결합하면 고객에게 다음과 같은 이점도 제공됩니다.
Akamai 고객은 또한 제품 통합에 소요되는 시간, 에너지, 비용을 절약하는 데 도움이 되는 통합 기능인 엣지 커넥터를 활용할 수 있다고 밝혔습니다.
API 성장으로 인해 공격 증가, 보안 위험 증가Akamai API 보안 솔루션은 관리형 위협 탐지 서비스를 제공합니다.