실시간 API 보안으로 계정 인수 사기에 맞서세요

많은 기업이 API 기반 보안 사고의 현실에 맞서 싸우면서, 운영 워크플로를 파괴하지 않고 위협에 앞서 나갈 수 있는 간단하고 실용적인 방법을 찾고 있습니다. 그들은 "API 트래픽을 분석하고, 봇과 남용을 감지하고, 사기나 데이터 도용으로 이어질 수 있는 무단 액세스를 방지하기 위해 어떤 조치를 취하고 있습니까?"라고 묻고 있습니다.

최근 몇몇 앱 개발자와 보안 전문가가 F5와 Google Cloud에 참여하여 애플리케이션의 다양한 API를 통해 파괴적인 결과를 초래할 수 있는 계정 인수 위협을 좌절시키는 방법에 대한 토론을 진행했습니다.

이 웨비나( 계정 인수 위협 저지 - API 보안 대화 참여 )는 DevOps 및 InfoSec 팀이 힘을 합쳐 이러한 API 보안 과제를 성공적으로 해결할 수 있도록 돕기 위해 고안되었습니다. 포함된 주제:

• API를 타겟으로 하는 현재 위협 환경
• 기존 봇 탐지 기술이 효과적이지 않은 이유
• 잠재적인 브랜드 및 평판 손상을 완화하는 방법

라이브 세션에 참석할 수 없었더라도 걱정하지 마세요. 이 블로그 게시물에서 몇 가지 하이라이트를 볼 수 있고 주문형 녹화 영상 도 볼 수 있습니다.

대화가 진행되면서 패널은 API가 보안 위험을 초래할 수 있는 방식과 조직이 API 기반 계정 인수를 방지하기 위해 할 수 있는 일에 대해 공유했습니다. 그들은 현재 사용되는 API의 수가 엄청나게 늘어나 디지털 공격 표면이 기하급수적으로 확장되었으며, 많은 조직에서는 효과적인 보호에 필요한 가시성이 부족하다고 강조했습니다. 충분한 가시성을 확보하기 위해 전문가들은 조직이 다음 질문에 답하도록 권장했습니다.

• 우리 환경에는 어떤 API가 존재합니까?
• 해당 API를 통해 접근할 수 있는 리소스는 무엇입니까?
• 누가 API를 활용합니까?
• 해당 API는 어떤 구체적인 비즈니스 취약점을 노출시키고 있습니까?

API 기반 사이버 위협에 효과적으로 대처 하려면 조직에서는 DevOps, InfoSec 및 비즈니스 팀이 협력하여 악의적인 행위자가 사용자 계정을 인수하려는 시도에 성공하기 전에 보호 기능을 구현할 수 있는 최상의 방법을 알아내야 합니다. 효과적인 사이버보안 프로그램을 구축하려면 적절한 도구와 정보, 강력한 기능 간 계획, 효과적인 팀 협업, 진행 상황과 태세를 평가하고 측정하는 능력, 그리고 전략이 어떻게 진행되고 있는지 리더십과 조직 전체에 솔직하게 보고할 수 있는 자신감을 포함하는 포괄적인 전략이 필요합니다.

방어력을 강화하기 위해 전문가들은 애플리케이션 개발 및 제공 중에 보호 기능을 추가하고 제공 후에는 실시간 모니터링을 통합하는 것을 권장합니다. 이를 통해 팀은 끔찍한 일이 발생하기 전에 신속하게 대응할 수 있습니다. 이 포괄적이고 다층적인 접근 방식을 통해 멀티클라우드 네트워크 트래픽과 분산 애플리케이션 및 API 데이터를 확장 가능하게 캡처하는 동시에 좋은 동작과 활동, 나쁜 동작과 활동을 자동으로 구별할 수 있습니다.

궁극적으로 API 보안은 가능한 최상의 가시성을 확보하고 각 시나리오를 적절히 처리할 수 있는 실시간 런타임 인텔리전스를 갖추는 데 달려 있습니다.

웨비나에서 진행된 토론에서는 많은 DevOps 및 정보 보안 전문가들이 이미 API 보안의 중요성을 이해하고 있으며, 원활한 고객 경험과 자동화된 봇 기반 계정 인수 로부터의 고급 보호 간의 균형을 맞추는 것의 가치를 인식하고 있다는 점이 강조되었습니다. 하지만 이런 인식이 존재함에도 불구하고 많은 사람들은 여전히 이러한 과제를 해결할 효과적이고 확장 가능한 방법을 찾는 데 어려움을 겪고 있습니다.

이러한 어려움을 해결하기 위해 패널은 조직이 기대하는 앱 중심 성장을 보호할 책임이 있는 주요 이해 관계자와 소통하기 위한 모범 사례를 강조하는 몇 가지 사용 사례와 사례 연구를 제시했습니다. 이러한 전략에는 다음과 같은 전략적이고 타겟팅된 질문을 하는 것이 포함됩니다.

응용 프로그램 개발: 현재 계정 인수 공격으로부터 API를 어떻게 보호하고 있나요? API가 고객 데이터를 노출하거나 규정 준수 위험을 발생시키지 않도록 어떻게 보장하시나요?

보안 운영: 어떤 계정이 취약할 수 있는지에 대한 완전한 가시성을 갖고 있습니까? API 트래픽을 모니터링하여 남용이나 침해의 징후를 파악할 수 있나요?

네트워크 운영: 네트워크 인프라 전반에서 API 트래픽을 어떻게 보호하고 계신가요? API를 악용하는 악의적인 봇이나 스크립트에 대해 우려가 있으신가요?

경영학: 계정 보안은 고객의 신뢰를 유지하고 사기 거래로 인한 수익 손실을 방지하는 데 매우 중요합니다. 침해와 관련하여 어떤 지표를 추적하고 있나요?

대부분의 API 기반 위협은 이제 자동화되어 환경의 역동적인 변화에 빠르게 적응하고 보호 기능을 우회하고 감지를 피하는 데 더욱 영리하게 진화하고 있습니다. 효과적인 API 보안은 조직이 전달 프로세스나 사용자 경험에 마찰을 일으키지 않고 고급 자동화 보호 기능을 CI/CD(지속적인 통합/지속적인 전달) 파이프라인, 운영, 인프라 및 워크플로에 통합할 수 있는 능력에 달려 있습니다.

Google Cloud와 F5는 조직이 데이터 센터, 클라우드, 아키텍처 등 모든 환경에서 통합된 방식으로 계정 인수 사기를 방지할 수 있도록 지원하는 솔루션과 전문 지식을 보유하고 있습니다. 실시간 런타임 API 보호를 통해 DevOps 및 InfoSec 팀이 함께 모여 다음을 수행할 수 있습니다.

• 애플리케이션에 매핑된 엔드포인트를 자동으로 검색합니다.
• 원치 않는 연결에 대한 허용 목록 또는 거부 목록을 정의하고 적용합니다.
• 네트워크, 장치 및 환경 원격 측정 분석
• 실시간으로 비정상적인 동작 감지

웹 세미나 ' 계정 인수 위협 저지 - API 보안 대화에 참여하세요' 의 전체 주문형 녹화본에 액세스하여 다른 사람들이 직면한 API 보안 과제와 그들이 사용한 솔루션에 대해 알아보시기 바랍니다. 여러분이 보다 효과적인 API 보안 프로그램을 정의하고 구현하려고 하면서, 여러분의 계정 인수 보호 조치와 관련된 많은 질문에 대한 답을 찾을 수 있을 것이라 확신합니다.

추가 질문이 있으시면 언제든지 문의해 주시기 바랍니다. F5 Distributed Cloud 팀의 API 보호 전문가에게 문의하고 여기에서 F5 Distributed Cloud Web App 및 API Protection(WAAP) 시뮬레이터를 사용해 보세요: https://simulator.f5.com/s/waap