[데이터넷] 엔시큐어가 국내총판을 맡고 있는 노네임 시큐리티의 ‘노네임 API 보안 플랫폼(Noname API Security Platform)’은 API 보안 상의 허점을 보완하고 해결하기 위한 솔루션이다. API 게이트웨이와 웹 방화벽으로는 방어할 수 없는 표적 공격과 알려진 보안 취약점 이외에도 수백 가지의 위험을 탐지하고 데이터 유출, 권한 부여 문제, 데이터 오남용 및 손상으로부터 API를 자동으로 보호한다.

AI 이용 API 위협 탐지

노네임 API 보안 플랫폼은 보안 취약점이나 잘못된 구성, 설계 결함으로부터 API 환경을 사전에 보호하며 자동화된 위협 탐지·대응을 통해 실시간으로 API 공격에 대응한다. ▲검색, 인벤토리 생성 ▲보안 태세 관리 ▲런타임 보안 ▲동적 테스트 ▲정찰·문제 해결 등을 제공한다.

실시간으로 API 트래픽을 분석해 API의 변경 사항을 식별하고 데이터 분류를 통해 레거시와 섀도우 API를 포함한 모든 API의 인벤토리를 생성한다. 또한 API 게이트웨이에서 관리하지 못하는 좀비·불량 API를 발견하고 API 속성과 메타데이터를 분류한다.

이후 자동화된 AI 머신러닝 기반 알고리즘을 통해 변칙적인 동작과 취약점, 데이터 유출·변조, 잘못된 구성, 정책 위반 등을 탐지·분석해 자동으로 API 위험을 차단하고 의심스러운 TCP 세션을 중단하거나 방화벽 규칙을 자동으로 업데이트하는 등 스스로 교정 활동을 수행한다.

운영 전 API 보안 검증으로 위협 발생 전 조치

운영 전 API 보안을 검증하는 테스트를 통해 API 위협이 발견되기 전에 미리 식별해 조치를 취할 수 있고, 운영 중 API 키나 자격증명 유출, 소스코드 노출, 알려진 취약점을 상시 탐지해 단시간 내에 문제를 해결한다.

웹 방화벽, API 게이트웨이, SIEM, ITSM, 워크플로 도구 또는 기타 클라우드 플랫폼과 통합해 자동으로 잠재적인 취약점을 식별하고 우선순위를 지정해 민감한 데이터의 유형 및 데이터 유출 여부, API 인증 활성화 여부, 인증 유형 등을 감지한다.

노네임 API 보안 플랫폼은 온프레미스와 클라우드, SaaS, 하이브리드 등 모든 환경을 지원하며 기존에 운영하는 CI/CD 파이프라인과 원활하게 통합하여 JWT 취약점, 인증, 권한 부여, 금지된 헤더 등을 탐지하고 심층적인 가시성과 포괄적인 API 보안 기능을 제공한다.

데이터넷 다른기사 보기