API는 오늘날 현대 애플리케이션의 핵심으로 기업을 중요한 데이터 및 서비스에 연결한다.그러나 API가 계속 증가함에 따라 기업은 환경 내에 있는 API를 추적하는 데 어려움을 겪고 있으며 더욱이 모범 사례 정책 및 자체 사용자 지정 정책에 대한 현재 API 상태를 확신할 수 없다.

더 많은 API 확산은 API를 표적으로 삼는 위협 행위자에게 더 많은 기회를 의미하며 이러한 추세는 2024년에만 계속될 것이다. 솔트 랩(Salt Labs)의 2023년 1분기 API 보안 현황 보고서에 따르면 조직의 94%가 지난 해 프로덕션 API에서 보안 문제를 경험했으며, 불행하게도 59%는 API에서 확인된 보안 문제로 인해 애플리케이션 출시 지연을 경험했다.

가트너에 따르면 API 사용량이 증가하고 있지만 대부분의 조직에서는 API 보안 방법에 대한 지식이 여전히 부족하다. API 악용이 증가하고 API 공격의 영향이 커지면서 CISO와 소프트웨어 엔지니어링 리더는 API 보안을 해결하는 방법을 이해해야 한다. 적절한 거버넌스는 사이버 위협 보호에 더 많은 맥락과 가치를 제공하는 데 도움이 된다.

선도적인 API 보안 기업 솔트 시큐리티(Salt Security)가 솔트 시큐리티 API 보호 플랫폼에 대한 검색, 상태관리 및 AI 기반 위협 보호 등 여러 신기능을 발표했다. 이번에 발표된 기능은 조직의 규모에 맞게 운영화된 API 거버넌스 및 위협 탐지를 제공하는 API 포스처 거버넌스 엔진을 제공하여 기존 상태 관리를 강화했다.

이번에 발표된 솔트의 AI 기반 플랫폼은 아래와 같은 기능을 제공한다.

API 상태 거버넌스 엔진

API 상태에 대한 기업 표준을 작성하고 업계 모범 사례 및 규제 요구 사항과 함께 해당 표준 준수를 평가할 수 있는 기능은 조직이 API 우선 여정에서 위험을 최소화하는 데 도움이 된다. 주로 위협 탐지 및 완화에 초점을 맞춘 일반적인 API 보안 솔루션과 달리 솔트 플랫폼은 API 상태 거버넌스 전용 엔진을 도입했다.

새로운 기능은 모든 API 수명 주기 이해관계자(설계자, 개발자, API 제품 관리자, AppSec, SecOps)가 동기화되고 API가 수명 주기를 거치는 동안 보안 표준을 준수하도록 보장한다.

API 필터링 및 쿼리 기능

풍부한 컨텍스트 API 자산 검색 및 관리를 제공하여 조직이 검색된 API 자산에서 더 많은 인텔리전스를 얻을 수 있도록 지원한다. 조직은 목적, 사용 패턴, 관련 위험 등 API에 대한 자세한 통찰력을 추출할 수 있다. 이러한 통찰력에서 직접 포스처 거버넌스 정책을 생성하는 기능은 새로운 수준의 깊이와 사용자 정의를 제공하는 중요한 도약이다.

향상된 공격 위협 대응 기능

보안 운영자가 API 관련 보안 이벤트의 우선순위를 보다 효과적으로 지정, 분류 및 분석할 수 있는 기능을 제공하고 대응 및 해결에 소요되는 평균 시간을 대폭 단축한다.

API가 더 많이 확산된다는 것은 API를 표적으로 삼는 위협 행위자에게 더 많은 기회가 있음을 의미한다. 솔트 시큐리티(Salt Security)의 최신 API 보안 상태 보고서인 2023년 1분기에 따르면 이러한 추세는 2024년에도 계속될 것이다.

보고서에 따르면 지난해 고유한 API 공격자가 400% 증가했으며 금융 서비스 및 보험에 대한 API 보안 상태 보고서에서는 92%가 증가했다. 응답자 중 5명 중 1명은 API 보안 위반을 겪었으며, 지난 1년 동안 프로덕션 API에서 심각한 보안 문제를 경험했다고 답했다.

솔트의 새로운 공격 활동 필터링, 쿼리 및 위협 사냥 기능은 풍부한 컨텍스트 API 자산 인텔리전스와 결합되어 성숙하고 진보된 공격 위협 탐지 플랫폼에서 파생된 결과를 활용한다. 이러한 고급 위협 탐지 기능과 API 자산 인텔리전스의 통합을 통해 보안 팀은 API 관련 보안 이벤트를 신속하고 효과적으로 처리할 수 있다.

생태계 강화 기능

더 넓은 라이프사이클 생태계와 API 인텔리전스를 공유한다. 플랫폼의 애플리케이션 보안 테스트 플랫폼과의 향상된 통합, 공개 API를 통한 데이터 강화, 고급 아웃바운드 통합(syslog 및 Splunk 등)은 API 보안이 독립형 노력이 아니라 더 광범위한 보안 인프라의 통합된 부분이 되도록 설계되었다.

API 보안에 대한 이러한 전체적인 접근 방식은 내부 자산 관리와 외부 생태계 통합에 중점을 둔다. 이러한 모든 개선 사항을 통해 조직은 기존 보안 기술 투자와 함께 솔트의 API 자산 및 위협 인텔리전스를 보다 쉽게 ​​공유하고 운용할 수 있다.

엔터프라이즈 온보딩 및 운영 개선

운영상의 마찰을 최소화하면서 API 위험을 빠르게 줄인다. 이러한 최신 업데이트는 역할 기반 액세스 제어의 새로운 개선, 기업 ID 시스템에 대한 향상된 통합, 향상된 시스템 상태 관리 및 감사 제어, 향상된 데이터 수집 및 데이터 보호 메커니즘을 통해 이러한 부담을 완화하는 것을 목표로 한다.

솔트 상태 거버넌스 엔진은 API 데이터를 쉽게 캡처하여 조직이 API 위협 인텔리전스를 공유하고 대응하는 방식을 단순화한다. 플랫폼은 가속화된 서비스 개발을 위해 사전 패키지된 템플릿을 제공하므로 조직은 자체 상태 규칙을 생성하고, 규칙을 구성 및 분류하고, API를 광범위하게 필터링할 수 있다.

다른 API 거버넌스 솔루션과 달리 솔트 AI 기반 런타임 엔진은 엔진을 지속적으로 교육하기 위해 가장 큰 데이터 레이크에서 가져온다. 솔트는 API 내에서 발견된 인텔리전스를 잠금 해제하는 데 필요한 AI 기반 API 보안, 고급 검색 및 혁신적인 상태 격차 분석을 제공한다.

로이 에리야후(Roey Eliyahu) 솔트 시큐리티 CEO는 “솔트는 API 상태 거버넌스 엔진을 제공해 조직이 API 인텔리전스를 사용하여 API 우선 여정을 관리하여 API 자산을 발견하고 효과적으로 관리하도록 돕고 API 수명주기 전반에 걸쳐 기업 표준과 업계 모범 사례를 준수하도록 보장한다.”고 말했다.