Home > 전체기사

임퍼바, Advanced API 보안 솔루션 출시

  |  입력 : 2022-03-10 13:06
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
API를 통한 민감한 데이터 유출과 API 남용 방지...API 모니터링 및 검색 기능 제공
쉐도우 API 트래픽 검색 및 확인하는 가시성 제공...오픈 API 및 백엔드 API 트래픽 보호


[보안뉴스 권 준 기자] 글로벌 WAAP(웹애플리케이션 & API 보안) 선도기업인 임퍼바(Imperva)는 쉐도우 API(응용 프로그래밍 인터페이스) 트래픽에 대한 검색 및 민감한 데이터 분류를 통하여 API 보안을 한층 강화한 Advanced API 보안 솔루션을 출시했다.

▲임퍼바 Advanced API 보안 솔루션의 Cloud WAF 구성(왼쪽)과 독립 구성[자료=임퍼바]


임퍼바의 Advanced API 보안 솔루션은 모든 환경에 쉽게 배포되며 레거시 및 클라우드 네이티브 애플리케이션 전반에 걸친 데이터에 대한 가시성과 보호 기능을 제공한다. 서비스의 제공 형태는 임퍼바 Cloud WAF(웹 애플리케이션 방화벽)에 간략히 Add-on하여 서비스를 활성화하거나 Stand-alone(독립 구성)으로 신속하게 배포해 모든 API 트래픽에 대한 가시성을 확보할 수 있다.

임퍼바 API Security는 종종 적절한 보안 제어가 부족하고 악의적이거나 의도하지 않은 노출에 취약한 개발자 환경에서 API를 보호한다. Gartner에 따르면 Mark O’Neil과 Shameen Pillai는 2021년 5월 발간된 보고서 ‘소프트웨어 엔지니어링 리더가 API에 대해 알아야 할 10가지 사항’에서 “2024년까지 API 남용 및 관련 데이터 침해가 거의 두 배가 될 것”이라고 설명했다.

▲OWASP API Security Top 10[자료=OWASP]


조직이 디지털 혁신을 가속화하고 현대적인 애플리케이션 개발 접근 방식을 채택함에 따라 API의 양이 증가하고 있다. 임퍼바 리서치랩(Research Labs)의 클라우드 WAF 트래픽 분석에 따르면 API에서 유입되는 웹 트래픽의 비율은 2022년 전년 동기 대비 30% 증가했다. API 트래픽의 양이 증가함에 따라 조직의 민감한 데이터에 대한 더 큰 위협이 되고 있고, 이에 공격자는 API를 기본 인프라 및 데이터베이스에 대한 공격 경로로 점점 삼고 있다. 임퍼바 API Security는 모든 API에 대한 지속적인 가시성과 보호를 제공하여 빠르고 안전한 개발을 가능하게 하며, Shadow API를 발견해 데이터 침해 및 데이터 유출 위험을 완화하고 소프트웨어 개발자 및 보안 관리자를 위한 수정사항을 제안할 수 있다.

임퍼바 API 보안관련 주요 차별화 포인트는 아래와 같다.
- 모든 API를 통해 흐르는 데이터 식별 및 분류 : API 보호는 민감한 데이터를 보호하기 위한 확장이어야 한다. 임퍼바 API Security는 API를 통해 흐르는 데이터를 식별 및 분류하는 동안 각 API의 전체 스키마를 자동으로 검색한다.
- API 및 스키마 변경에 대한 지속적인 검색 : REST API를 빠르게 감지하여 포지티브 보안 모델을 생성할 수 있다. API 인벤토리는 자동으로 업데이트되어 보안 팀이 프로덕션에서 API를 자주 수정하는 개발자와 보조를 맞출 수 있다.
- 유연한 배포 모델 : 임퍼바 API Security는 Kubernetes, 레거시 모놀리식 앱, 독립 실행형 마이크로서비스, 웹 프록시 또는 다른 기존 인프라와 통합되는 API 게이트웨이를 포함한 레거시, 하이브리드 및 클라우드 네이티브 환경에서 작동한다. 유연한 배포 모델은 개발 팀의 속도를 늦추지 않고 단일 솔루션에서 오픈 API와 백엔드 API를 모두 보호한다.
- API 거버넌스 활성화 : API 엔드포인트를 넘어 각 API의 기본 페이로드에 대한 가시성을 확보한다. 이는 규제가 엄격한 산업의 비즈니스 리더기업의 거버넌스 모델을 시행하고 잠재적인 데이터 침해를 막는 데 큰 도움이 될 수 있다.

임퍼바의 제품 담당 매니저인 칼 트리베스(Karl Triebes) SVP는 “공격이 증가하고 정교해짐에 따라 조직은 API를 보호하기 위한 새로운 접근 방식이 필요하다”며 “기업의 환경에 얼마나 많은 API가 있는지 아는 것만으로는 충분하지 않다. 기본 데이터 보호에 중점을 둔 임퍼바 API Security는 보안팀과 개발팀이 코드를 변경하거나 개발 수명 주기를 늦추지 않고 협력하여 작업할 수 있도록 설계됐다”고 언급했다.

임퍼바 API Security는 보안팀과 개발팀 모두에게 이익이 되도록 고유하게 설계된 제품으로 시장을 선도하는 임퍼바 웹 애플리케이션 및 API 보호 플랫폼의 핵심 구성 요소로서 고객은 온라인 사기, DDoS 공격 및 API 남용으로부터 중요한 애플리케이션과 인프라를 보호할 수 있다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 23년 1월12일 수정 위즈디엔에스 2018
설문조사
보안전문 기자들이 뽑은 2023년 보안 핫키워드 10개 가운데 가장 주목되는 키워드는?
보안에서 진짜 ‘핫’한 제로트러스트와 공급망 보안
전문화, 분업화로 더욱 심해지는 랜섬웨어 공포
2023년 클라우드 생태계를 위협할 다양한 보안이슈들
전 국민이 사용하는 스마트폰, 2023년 해커의 집중 타깃
피싱 공격, 새로운 서비스형 위협 ‘PhaaS’로 더 악랄해지다
2022년 말에 터진 서명키 탈취사건, 2023년의 서막에 불과하다
밀집도 모니터링, 지능형 CCTV와 영상분석 트렌드 주도
주 52시간 근무제 달라지나? 정부 정책 따라 출입·근태 인증 보안 시장 요동
메타버스, 주목받는 만큼 증가하는 보안위협
스마트농업 육성 본격화, 보안과 안전 기반 하에 추진돼야