알림
뒤로
mobile background

Akamai

API 보안·관리 플랫폼

Akamai API Security Platform 

사전 예방적인 완벽한 API 보안 플랫폼을 제공합니다.

API Security Platform

Akamai Security API Platform은 API 보안 취약점이나 데이터 유출·변조, 잘못된 구성, 데이터 정책 위반, 의심스러운 동작, API 보안 공격, 설계 결함으로부터 API 운영 환경을 사전에 보호하며 AI 기반의 자동화된 실시간 탐지 및 대응을 통해 다양한 공격으로부터 API를 보호합니다. 에이전트나 네트워크 수정이 필요하지 않은 대역 외 솔루션으로 API 게이트웨이, 로드 밸런서, 웹 방화벽(WAF) 보다 더 깊이 있는 API의 가시성과 보안을 제공합니다.

API 사용 증가


API는 소프트웨어 및 데이터 자산의 상호 운용성과 유연성, 속도, 휴대성을 지원하는 효율적이고 개발자 친화적인 수단입니다.
다수의 디지털 혁신 이니셔티브가 API 채택을 가속화하고 있습니다.

| 퍼블릭 클라우드 서비스 |

| 오픈뱅킹 |

| 새로운 비즈니스 및 개발자 생태계 |

| 마이크로서비스 애플리케이션 디자인 |

| 모바일 헬스케어 |

| 백오피스 디지털화 |

기존의 보안으로는 충분하지 않은 API

| API 게이트웨이 및 웹 방화벽의 한계
  • API 게이트웨이와 웹 방화벽은 이를 통해 라우팅 되지 않는 API 호출이나 마이크로서비스 API 호출은 인식하지 못함
  • 기존의 API 솔루션으로는 API 표적 공격 또는 남용으로부터 보호할 수 없음
  • API를 통과하는 중요 데이터 유형에 대한 가시성을 제공하기 어려움


| API를 통한 데이터 유출 가능성
  • Gartner에 따르면 "2022년부터 API 남용이 가장 빈번한 공격 경로로 대두되어 기업의 웹 애플리케이션을 향한 침해가 발생할 것"이라 발표
  • 모든 데이터 트래픽과 상호작용하는 API를 파악하지 못하면 잠재적인 취약성 및 데이터 유출을 해결하기 어려움
  • 민감한 데이터와 관련된 API에 접근하는 사용자에 대한 가시성 확보 필요
| 실시간으로 이상징후 감지 필요
  • 취약점이나 구성 오류를 확인하기 위해 API 트래픽 및 사용에 대한 지속적인 모니터링 필요
  • 잘못된 구성이나 데이터 정책 위반, 의심스러운 동작이 감지되면 자동으로 각 보안 시스템 및 조직에 할당 필요
| API는 주요 공격 경로
  • API 인벤토리를 제대로 구성하지 않으면 데이터 침해에 대한 위험 수준을 파악하기 어려움
  • 더 이상 관리되지 않은 레거시 또는 섀도, 좀비, 불량 API가 악용될 가능성 존재


| 클라우드 위협의 원인인 잘못 구성된 API
  • IBM Security에 따르면 전체 클라우드 침해의 3분의 2가 잘못 구성된 API와 관련이 있음
| OWASP API Security Top 10
  • OWASP API Security Top 10 이외에도 API를 향한 수백 가지 위협이 존재


특징

| 식별
  • HTTP, RESTful, GraphQL, SOAP, XML-RPC, JSON-RPC, gRPC를 비롯한 모든 유형의 API 탐지 및 인벤토리 구축
  • API 게이트웨이에서 관리하지 못하는 레거시, 좀비, 휴면, 불량 API 탐지
  • 방치되거나 잊혀진 섀도 도메인 식별
  • 보안 사각지대 제거, 잠재적인 공격 경로 발견


| 테스트
  • CI/CD 파이프라인(Jenkins, Postman 등)에 통합하여 수시로 API 보안 테스트 실행
  • OWASP API Security Top 10 위협을 포함해 150개 이상의 악성 트래픽 시뮬레이션 테스트 자동 실행
  • 소프트웨어 개발 라이프사이클 일부로써 API가 운영 단계에 들어가기 전 문제 식별
  • 기존 거버넌스 정책과 규칙에 맞게 API 스펙 자동 검증


| 탐지
  • AI 및 머신러닝 기반 자동 스캔을 통해 광범위한 API 취약성 및 위험 식별
  • 담당자에게 경고 알림을 전송할 수 있는 맞춤형 워크플로 생성
  • 민감한 데이터에 접근할 수 있는 API 및 사용자 식별
  • 탐지된 문제의 심각도 등급을 부여하여 우선순위 조정


| 대응
  • 데이터 변조·유출, 정책 위반, API 공격 등 실시간으로 의심스러운 활동 모니터링
  • WAF에 연결하여 새로운 정책 생성, 방화벽 규칙 자동 업데이트, 기존 워크플로(ITSM, SIEM 등)와 통합 운영
  • 부분 또는 완전 자동화된 대응으로 실시간 공격 차단 및 악용 방지  
  • 네트워크의 추가나 에이전트 설치 없이 API 트래픽 분석

주요기능


API에 대한 포괄적이고 지속적인 가시성을 제공하며, 전체 애플리케이션 자산에 대해 API 보안 문제를 탐지, 감사, 대응할 수 있도록 지원합니다.

| API 검색 및 인벤토리 생성
  • API, 도메인, 이슈 자동 검색, API 인벤토리 구축
  • API를 통해 민감한 데이터에 접근한 사용자 파악
  • 악용 가능한 공격 경로 발견, 취약점이 악용되기 전 제거

더보기 >

| API 보안 태세 관리
  • 잠재적인 취약점을 식별, 취약점 발견 시 자동으로 업데이트 적용
  • 취약점 조기에 발견, 민감한 데이터 보호 
  • 사전에 변경 사항 모니터링, 위험 제거


더보기 >

| API 런타임 보호
  • 자동화된 AI 및 머신러닝 탐지를 통해 실시간 API 트래픽 분석
  • 데이터 유출 및 변조, 데이터 정책 위반, 의심스러운 동작 등 교정 수행
  • 기존 워크플로 도구와 유연한 통합 운영 지원


더보기 >

| API 보안 테스트
  • 모든 개발 단계에서 API 보안 테스트 수행
  • 운영 전 API 보안 위험이 나타나기 전 취약점 식별
  • 개발 속도의 저하 없이 CI/CD 파이프라인에 보안 추가


더보기 >

| API 정찰
  • 신속하게 알려진 취약점 발견 및 교정
  • 워크플로와 통합 운영, 자동으로 정책 실행
  • 전체적인 API 라이프사이클 가시성 확보


더보기 >