매사추세츠주 케임브리지, 2023년 8월 4일 /PRNewswire/ -- 온라인 생활을 지원하고 보호하는 클라우드 기업 Akamai Technologies, Inc.(NASDAQ: AKAM)는 오늘 API(Application Programming Interface) 공격을 차단하고 API 내부의 비즈니스 로직 남용을 탐지하는 제품인 API Security를 출시한다고 발표했다. Akamai의 API Security는 행동 애널리틱스를 통해 API 활동을 발견하고, 감사하고, 모니터링함으로써 위협과 악용에 신속하게 대응한다.

API 공격이 계속 증가함에 따라 API 보안은 기업의 주요 관심사가 되었다. Akamai가 최근 발표한 인터넷 현황 보고서에 따르면 2022년은 애플리케이션 및 API 공격이 사상 최대치를 기록한 해였다. API가 WAAP(웹 애플리케이션 및 API 보안) 제품으로 승인되면 보안 팀이 해당 API의 기업 내 사용에 대한 가시성을 확보할 수 없다. 공격자들은 이러한 사각지대를 인식하고 방대한 API 공격표면을 악용하는 방향으로 전환하고 있다.

Akamai의 독립형 API 보안 솔루션은 올해 4월에 발표된 Akamai의 Neosec 인수에 따른 결과물이다. 이 제품은 모든 API Gateway, WAAP 또는 클라우드 구축과 연동된다. 또한 Akamai 고객은 한 번의 버튼 클릭으로 제품 통합에 드는 시간과 에너지, 비용을 절약해 주는 통합 기능인 엣지 커넥터를 활용할 수 있다.

API Security 제품은 API 활동에 대한 완벽한 가시성을 제공하고, 행동 애널리틱스를 통해 복잡한 위협을 탐지하고, 데이터 레이크에 고유하게 저장된 과거 데이터를 분석해 탐지 성능을 개선한다. 이 제품은 완벽한 조사와 위협 탐지를 가능하게 하는 탐지 및 대응 기능과 함께 API 검색, 가시성, 리스크 감사 기능도 제공한다. API Security의 차별화된 위협 탐지 매니지드 서비스는 전문 애널리스트가 조사할 수 있도록 머신 러닝 신호를 전달한다. 사용자가 API를 직접 볼 수 있어 API 활동을 기록하고 가능한 유출을 탐지하여 고객 데이터를 안전하게 보호할 수 있다.

금융 기술 회사 Earnin의 CEO 스탠 리(Stan Lee)는 "Akamai의 API Security는 모든 애플리케이션에서 중요한 API를 검색하고 모니터링할 수 있게 해준다."라며 "이를 통해 컴플라이언스와 리스크 관리를 개선하는 동시에 비즈니스 프로세스의 민첩성과 성과를 높일 수 있다."라고 말했다.

Akamai의 애플리케이션 보안 담당 수석 부사장 겸 총괄 매니저 루페시 초크시(Rupesh Chokshi)는" 최근 유출 사고로 API 보안 솔루션의 필요성이 고통스러운 과정을 통해 드러났다. 엔드포인트를 보호하고 인증정보를 확인하는 것만으로는 더 이상 API 기반 공격을 방지하는 데 충분하지 않다."라며 "Akamai의 API Security는 기업이 모든 플랫폼과 게이트웨이에서 API 동작을 모니터링해 비즈니스 프로세스가 원활하고 안전하게 실행되도록 보장할 수 있게 해준다."라고 말했다.

Forrester Research는 최근 공격에 비추어 API 보안의 중요성을 언급했다. "API 보안은 2023년의 인기 앱 보안 툴이다. 2022년에는 인증이 필요 없는 공개적으로 노출된 API로 인해 980만 명의 Optus 고객이 개인 정보를 도난당하고 랜섬을 지불한 사건이 발생하면서 API가 뉴스 헤드라인을 장식했다. 피해 기업은 Optus뿐만이 아니었다. Twitter, T-Mobile, 법 집행 기관 앱에서도 API 취약점으로 인해 데이터가 노출됐다. 다행히 글로벌 보안 의사 결정권자들은 2020년부터 2022년까지 API 보안 도입이 증가했으며, 둔화될 조짐이 보이지 않는다고 답했다. 늘어난 보안 예산을 투자해 API를 인벤토리화하고 보호해야 한다." (The State of Application Security, 2023, Forrester Research, Inc., 2023년 7월 7일)

API Security는 Akamai의 기존 AAP(App & API Protector) 솔루션을 보완한다. 이들 솔루션은 전사적 가시성, API 활동에 대한 행동 분석, 공격 및 남용 방지를 결합해 가장 포괄적인 글로벌 보호 기능을 제공한다. 이러한 공동 전략에는 다음과 같은 장점이 있다.

  • 광범위한 검색을 통해 Akamai 콘텐츠 전송 네트워크 안팎의 API 확인
  • 시그니처 및 행동 기반의 레이어드 탐지.
  • 맞춤형 대응으로 위협을 인라인으로 차단하거나 문제를 해결.
  • 이러한 모든 보호 기능을 하나의 Control Center에서 쉽게 배포할 수 있는 것이 장점이다. 또한 OWASP 상위 10대 취약점 목록을 모두 '체크'하고 API 위협 탐지 전문 지식에 접속할 수 있다.

Akamai 소개

아카마이는 온라인 환경에서의 경험을 지원하고 보호한다. 전 세계 주요 기업들은 매일 수십 억 명 고객의 생활, 업무, 여가를 지원하고 디지털 경험을 안전하게 제공하기 위해 아카마이 솔루션을 활용한다. 대규모 분산 엣지 및 클라우드 플랫폼인 아카마이 커넥티드 클라우드를 통해, 아카마이는 사용자와 가까운 곳에서 애플리케이션 및 경험을 제공하고 위협을 먼 곳에서 차단한다. 아카마이의 보안, 컴퓨팅, 전송 솔루션에 대한 자세한 내용은 아카마이 웹사이트(akamai.com), 블로그(akamai.com/blog)를 방문하거나, 트위터(Twitter)와 링크드인(LinkedIn)에서 확인할 수 있다.

 

Logo - https://mma.prnasia.com/media2/384815/4196710/Akamai_v1_Logo.jpg?p=medium600

 

저작권자 © KIPOST(키포스트) 무단전재 및 재배포 금지