엔시큐어, API 보안 테스트 툴로 마이데이터 시장 공략
상태바
엔시큐어, API 보안 테스트 툴로 마이데이터 시장 공략
  • 김선애 기자
  • 승인 2021.07.07 09:55
  • 댓글 0
이 기사를 공유합니다

국내 총판 맡은 API 보안 기업 임비전 ‘블래스트’ 국내 공급
APIM 런타임 보호 기능 확장…자동화된 모의 공격 수행·취약점 탐색

[데이터넷] 엔시큐어는 임비전의 API 보안 테스트 툴 ‘블래스트(BLAST)’로 마이데이터 및 오픈뱅킹 사업, API 서비스 사업자 시장 공략을 강화한다고 7일 밝혔다. 임비전은 엔시큐어가 국내 총판을 맡고 있는 이스라엘 API 보안 솔루션 기업이다.

블래스트는 보안 테스트 표준을 소프트웨어 개발 주기에 직접 통합 및 적용, 시행해 비용을 절감하고 교정 시간을 단축시킬 수 있다.

현재 API 보안을 위해 사용되는 API 관리 플랫폼(APIM)은 접근 제어와 런타임을 보호하는 일부 기능을 제공하지만, 스키마를 적용하기 위해 기본적인 정책만 사용하기 때문에 보안 기능이 충분하지 않다. 기존의 웹 애플리케이션 방화벽과 시큐어코딩 툴 또한 API 비즈니스 로직이나 관련 기능을 포함하고 있지 않아 API 오남용을 차단하지 못한다.

임비전의 블래스트는 API 보안 백본을 구축하기 위한 솔루션으로, 스테이징 영역에서 API 공격을 시뮬레이션해 APIM 런타임 보호 기능을 확장한다. API 탐색을 통해 API 비즈니스 로직을 학습하여 API를 임의적으로 조작하는 자동화된 모의 공격을 수행하고 취약점을 노출시켜 개발자에게 통찰력과 권장 사항을 제공한다.

자동화된 API 보안 테스트가 애플리케이션 개발 프로세스의 필수적인 부분이 되도록 지원, 개발 및 보안, 운영팀이 가장 중요한 사항에 집중하고 오류를 빠르게 교정해 시간을 절약하며 효과적으로 협업하도록 돕는다. 또한 BLAST는 OWASP API 톱10 및 기타 기능적 공격을 완벽하게 해결하며 기존 개발자 도구와 쉽게 통합된다.

샤론 마틴 임비전 CEO는 “비즈니스 로직 수준에서 취약점을 유발하는 버그 유형은 수동 프로세스를 사용한 스테이징 영역에서는 식별하기가 매우 어려워 많은 기업들이 곤란을 겪고 있으나, 실행 가능한 대안을 찾지 못하고 있다”며 “임비전은 기존의 애플리케이션 보안 솔루션이 닿지 못하는 API의 깊은 영역까지 아우르는 보안 기술을 제공할 수 있다”고 말했다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.