[PRNewswire] Akamai, API 보안 제품 발표

보도자료 원문 2023. 8. 7. 13:41
음성재생 설정
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기

-- 비즈니스 남용 및 데이터 도난으로부터 API를 보호하는 제품 발표

매사추세츠주 케임브리지 2023년 8월 4일 /PRNewswire=연합뉴스/ -- 온라인 생활을 지원하고 보호하는 클라우드 기업 Akamai Technologies[https://www.akamai.com/ko ], Inc.(NASDAQ: AKAM)는 오늘 API(Application Programming Interface) 공격을 차단하고 API 내부의 비즈니스 로직 남용을 탐지하는 제품인 API Security를 출시한다고 발표했다. Akamai의 API Security[https://www.akamai.com/products/api-security ]는 행동 애널리틱스를 통해 API 활동을 발견하고, 감사하고, 모니터링함으로써 위협과 악용에 신속하게 대응한다.

API 공격이 계속 증가함에 따라 API 보안은 기업의 주요 관심사가 되었다. Akamai가 최근 발표한 인터넷 현황 보고서[https://www.akamai.com/ko/resources/state-of-the-internet/slipping-through-the-security-gaps-the-rise-of-application-and-api-attacks ]에 따르면 2022년은 애플리케이션 및 API 공격이 사상 최대치를 기록한 해였다. API가 WAAP(웹 애플리케이션 및 API 보안) 제품으로 승인되면 보안 팀이 해당 API의 기업 내 사용에 대한 가시성을 확보할 수 없다. 공격자들은 이러한 사각지대를 인식하고 방대한 API 공격표면을 악용하는 방향으로 전환하고 있다.

Akamai의 독립형 API 보안 솔루션은 올해 4월에 발표된 Akamai의 Neosec 인수[https://www.akamai.com/newsroom/press-release/akamai-intends-to-acquire-neosec ]에 따른 결과물이다. 이 제품은 모든 API Gateway, WAAP 또는 클라우드 구축과 연동된다. 또한 Akamai 고객은 한 번의 버튼 클릭으로 제품 통합에 드는 시간과 에너지, 비용을 절약해 주는 통합 기능인 엣지 커넥터를 활용할 수 있다.

API Security 제품은 API 활동에 대한 완벽한 가시성을 제공하고, 행동 애널리틱스를 통해 복잡한 위협을 탐지하고, 데이터 레이크에 고유하게 저장된 과거 데이터를 분석해 탐지 성능을 개선한다. 이 제품은 완벽한 조사와 위협 탐지를 가능하게 하는 탐지 및 대응 기능과 함께 API 검색, 가시성, 리스크 감사 기능도 제공한다. API Security의 차별화된 위협 탐지 매니지드 서비스는 전문 애널리스트가 조사할 수 있도록 머신 러닝 신호를 전달한다. 사용자가 API를 직접 볼 수 있어 API 활동을 기록하고 가능한 유출을 탐지하여 고객 데이터를 안전하게 보호할 수 있다.

금융 기술 회사 Earnin의 CEO 스탠 리(Stan Lee)는 "Akamai의 API Security는 모든 애플리케이션에서 중요한 API를 검색하고 모니터링할 수 있게 해준다."라며 "이를 통해 컴플라이언스와 리스크 관리를 개선하는 동시에 비즈니스 프로세스의 민첩성과 성과를 높일 수 있다."라고 말했다.

Akamai의 애플리케이션 보안 담당 수석 부사장 겸 총괄 매니저 루페시 초크시(Rupesh Chokshi)는" 최근 유출 사고로 API 보안 솔루션의 필요성이 고통스러운 과정을 통해 드러났다. 엔드포인트를 보호하고 인증정보를 확인하는 것만으로는 더 이상 API 기반 공격을 방지하는 데 충분하지 않다."라며 "Akamai의 API Security는 기업이 모든 플랫폼과 게이트웨이에서 API 동작을 모니터링해 비즈니스 프로세스가 원활하고 안전하게 실행되도록 보장할 수 있게 해준다."라고 말했다.

Forrester Research는 최근 공격에 비추어 API 보안의 중요성을 언급했다. "API 보안은 2023년의 인기 앱 보안 툴이다. 2022년에는 인증이 필요 없는 공개적으로 노출된 API로 인해 980만 명의 Optus 고객[https://www.protocol.com/bulletins/optus-data-breach-api-security ]이 개인 정보를 도난당하고 랜섬을 지불한 사건이 발생하면서 API가 뉴스 헤드라인을 장식했다. 피해 기업은 Optus뿐만이 아니었다. Twitter[https://privacy.twitter.com/en/blog/2022/an-issue-affecting-some-anonymous-accounts ], T-Mobile[https://venturebeat.com/security/twitter-breach-api-attack ], 법 집행 기관 앱[https://www.wired.com/story/sweepwizard-police-raids-data-exposure ]에서도 API 취약점으로 인해 데이터가 노출됐다. 다행히 글로벌 보안 의사 결정권자들은 2020년부터 2022년까지 API 보안 도입이 증가했으며, 둔화될 조짐이 보이지 않는다고 답했다. 늘어난 보안 예산을 투자해 API를 인벤토리화하고 보호해야 한다[https://www.wired.com/story/sweepwizard-police-raids-data-exposure ]." (The State of Application Security, 2023, Forrester Research, Inc., 2023년 7월 7일)

API Security는 Akamai의 기존 AAP(App & API Protector)[https://www.akamai.com/ko/products/app-and-api-protector ] 솔루션을 보완한다. 이들 솔루션은 전사적 가시성, API 활동에 대한 행동 분석, 공격 및 남용 방지를 결합해 가장 포괄적인 글로벌 보호 기능을 제공한다. 이러한 공동 전략에는 다음과 같은 장점이 있다.

- 광범위한 검색을 통해 Akamai 콘텐츠 전송 네트워크 안팎의 API 확인

- 시그니처 및 행동 기반의 레이어드 탐지.

- 맞춤형 대응으로 위협을 인라인으로 차단하거나 문제를 해결.

- 이러한 모든 보호 기능을 하나의 Control Center에서 쉽게 배포할 수 있는 것이 장점이다. 또한 OWASP 상위 10대 취약점 목록을 모두 '체크'하고 API 위협 탐지 전문 지식에 접속할 수 있다.

Akamai 소개

아카마이는 온라인 환경에서의 경험을 지원하고 보호한다. 전 세계 주요 기업들은 매일 수십 억 명 고객의 생활, 업무, 여가를 지원하고 디지털 경험을 안전하게 제공하기 위해 아카마이 솔루션을 활용한다. 대규모 분산 엣지 및 클라우드 플랫폼인 아카마이 커넥티드 클라우드를 통해, 아카마이는 사용자와 가까운 곳에서 애플리케이션 및 경험을 제공하고 위협을 먼 곳에서 차단한다. 아카마이의 보안, 컴퓨팅, 전송 솔루션에 대한 자세한 내용은 아카마이 웹사이트(akamai.com), 블로그(akamai.com/blog)를 방문하거나, 트위터(Twitter[https://twitter.com/Akamai ])와 링크드인(LinkedIn[https://www.linkedin.com/company/akamai-technologies/mycompany ])에서 확인할 수 있다.

Logo - https://mma.prnewswire.com/media/384815/4196710/Akamai_v1_Logo.jpg

Akamai Technologies, Inc. logo

출처: Akamai Technologies, Inc.

(끝)

출처 : PRNewswire 보도자료

Copyright © 연합뉴스 보도자료. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?
연합뉴스 보도자료에서 직접 확인하세요. 해당 언론사로 이동합니다.