API는 운영 현대화, 프로세스 간소화 및 다양한 시스템 통합을 위해 조직에 필수적인 요소가 되었다. 빠르게 증가하는 API 수와 복잡한 생태계는 보안 및 거버넌스 관리에 큰 부담을 주며, 이로 인해 취약점이 방치되거나 위협 탐지가 지연되는 문제가 발생하고 있다. 아카마이(Akamai)의 연구는 2024년에 보안 전문가의 84%가 API 보안 사고를 경험했다고 발표해 체계적인 보안 통합 솔루션의 필요성이 강조되고 있다.

글로벌 API 보안 기업 솔트 시큐리티(Salt Security, CEO 로이 엘리야후)가 API 검색, 보안 태세 관리 및 위협 방어를 강화하기 위해 크라우드스트라이크의 엔드포인트 보호 플랫폼 ‘팔콘(CrowdStrike Falcon)’과 API 통합을 발표했다.

솔트 시큐리티는 통합된 크라우드스트라이크 팔콘 방화벽 관리를 통해 공격을 차단하는 동시에 실시간 위협 통찰력을 제공하는 크라우드스트라이크 팔콘의 차세대 SIEM과 통합했다. 이번 통합으로 API 자산 발견, 거버넌스, 위협 방어 기능을 하나의 플랫폼에서 제공하여, 고객들이 API 기반 보안 위험을 보다 신속하고 효율적으로 관리할 수 있게 됐다.

자동화된 API 검색과 위협 탐지 통합

또한 침해 사고의 주요 원인을 해결하기 위해 솔트 시큐리티와와 크라우드스트라이크는 몇 분 안에 빠르고 효율적인 API 검색을 가능하게 하는 ‘파운드리(Foundry)’ 애플리케이션을 개발했다.

솔트 시큐리티 센서 배포를 위해 설계된 솔트 시큐리티 팔콘 파운드리 애플리케이션은 고객 환경 내에서 포괄적인 API 자산 검색을 제공한다.

모든 크라우드스트라이크 고객이 사용할 수 있는 사전 구축된 템플릿을 지원하며, 솔트 시큐리티의 위험 감지 센서는 기존 크라우드스트라이크 팔콘 엔드포인트에 배포되므로 통합 오버헤드를 최소화하고 복잡한 구성 절차를 제거한다.

또한 팔콘의 차세대 SIEM과 기본적으로 통합된 솔루션으로서, 솔트 시큐리티의 API 공격 텔레메트리를 엔드포인트, ID, 클라우드 및 기타 보안/IT 데이터를 포함하는 데이터 세트와 AI 및 자동화 기능과 결합한다. 이러한 전체적인 접근 방식은 현대적인 공격 표면에 대한 가시성을 제공해 위협 탐지 및 대응 속도를 높인다.

이제 크라우드스트라이크 고객은 솔트 시큐리티의 센서를 배포하고, 대상 호스트를 할당하며 API 트래픽 캡처를 시작할 수 있다. 몇 분 안에 솔루션은 API 트래픽 메타데이터 수집을 시작해 API 생태계 전반의 공격 표면을 매핑하고 잠재적인 취약점을 보완한다.

데이터가 수집된 후 조직은 클릭 한 번으로 솔트 시큐리티의의 API 데이터를 팔콘 차세대 SIEM에 직접 통합할 수 있다. 이러한 간소화된 배포 및 데이터 획득 프로세스를 통해 API 활동에 대한 실시간 가시성을 확보하여 사전 예방적인 보안 태세 관리가 가능하다.

솔트 시큐리티의 공동 창립자 겸 CEO인 로이 엘리야후(Roey Eliyahu)는 “API 공격의 증가 추세는 강력한 보안 태세를 필요로 하며, 이러한 인터페이스는 데이터 유출 및 정찰의 주요 표적이 되고 있다.”라며, “다양한 기능과 사용 패턴을 특징으로 하는 API 생태계의 고유한 복잡성으로 인해 포괄적인 공격 표면 관리가 상당한 과제이며, 크라우드스트라이크와의 시장 선도적인 통합은 전문적인 API 보안 기능과 의 확립된 위협 탐지 및 대응 프레임워크를 결합해 이 과제를 해결한다.”라고 말했다.