API는 소프트웨어 애플리케이션과 시스템의 통합을 촉진하여 원활한 데이터 교환을 지원함으로써 혁신을 촉진하는 데 중요한 역할을 수행합니다. 이로 인해 API 사용이 폭발적으로 증가했습니다. 최근 한 설문조사에 따르면 평균적인 조직은 15,564개의 API를 사용 중이며 지난 12개월의 증가율은 201%에 달하는 것으로 나타났습니다.¹
그러나 API가 널리 사용될수록 보안 관련 문제도 많이 발생할 수 있습니다. 특히, API가 제대로 관리되거나 보호되지 않는 경우 그러합니다. 여기에는 웹 애플리케이션에 대한 1위 공격 벡터인 API 취약성을 악용하는 악의적 공격자에 의한 공격도 포함됩니다. API 게이트웨이와 웹 앱 방화벽이 어느 정도의 보안을 제공하지만, 향후의 위협 행위자를 능가하기 위해 많은 산업과 기업에서 API에 맞춤화된 추가적인 보안 기능이 요구되기 시작했습니다.
API 관리 및 애플리케이션 게이트웨이 분야의 리더인 IBM은 API 보안 분야의 리더인 Noname Security와 파트너십을 통해 고급 AI 보안 기능을 제공하고 있습니다. 이 공동 솔루션은 새로운 차원의 보안 신뢰성을 달성하도록 도와드릴 것입니다.
잠재적 취약성을 지능적으로 파악하고 우선순위를 지정합니다. 수동, 반자동 또는 완전 자동식으로 문제를 해결합니다.
취약성과 문제를 조기에 발견하고 해결 비용을 절감하기 위해 영향력을 기준으로 우선순위를 지정합니다.
규제 요구 사항, 업계 표준, 내부 정책 준수 여부를 지속적으로 모니터링합니다.
실시간으로 공격을 중단시키기 위해 자동화된 AI와 머신 러닝 탐지 기능으로 트래픽을 실시간으로 분석하고 자동으로 문제를 해결합니다.
모든 API가 관리되고 보호되도록 하기 위해 데이터 분류 및 컨텍스트 인식 분석을 활용하여 정확하고 완전한 API 목록을 작성합니다.
추천된 문제 해결 단계에 따라 구성 오류와 취약성을 파악하고 API 보안 모범 지침을 준수합니다.
데이터 변조 및 유출, 정책 위반, 의심스러운 활동 및 API 공격 유무를 모니터링합니다. 부분적으로 또는 전체적으로 자동화된 해결 방법을 통해 실시간으로 공격과 오용을 방지합니다.
온프레미스 또는 어느 클라우드에든 배포 가능하므로 유연성과 선택의 폭이 극대화됩니다.
1 451 Research 2022 API Security Trends Report(ibm.com 외부 링크)