하이브리드 IT가 앱 및 API 보안에 미치는 영향

조직의 핵심(앱 포트폴리오)과 운영 환경이 모두 하이브리드라는 가정 하에 운영한다면, 앱과 API 보안에 미치는 영향은 매우 심각해집니다.

컨테이너와 같은 일부 애플리케이션 환경에는 기존 보안 솔루션으로는 해결할 수 없는 고유한 보안 요구 사항이 있기 때문입니다. 또한, 앱이 온프레미스에 남아 있는 경우 조직은 애플리케이션 워크로드의 코어, 클라우드 및 에지 배포를 모두 아우르는 일관된 보안 솔루션을 찾는 데 어려움을 겪을 수 있습니다. 하지만 잠깐만요, 그게 전부가 아닙니다! 이는 기존의 기존 솔루션에 대한 필요성이 사라지지 않는다는 것을 의미하기도 하는데, 특히 프로토콜 남용 및 악용으로부터 앱과 API를 보호하는 데 중점을 두는 솔루션의 필요성은 더욱 그렇습니다.

불행히도 조직의 경우, 하이브리드 IT는 하이브리드 보안을 의미하지 않으며 의미할 수도 없습니다.

하이브리드 보안이란 한 공급업체의 앱 및 API 보안 서비스를 다른 공급업체, 또 다른 공급업체, 또 다른 공급업체의 앱 및 API 보안 서비스와 혼합하는 것을 의미합니다. 보안을 앱 수명 주기에 왼쪽으로 옮기는 것이 훌륭한 솔루션처럼 들리지만, 이는 종종 저항이 가장 적은 경로로 이어집니다. 즉, 호환되지 않는 다양한 앱 및 API 보안 서비스로 인해 모든 앱과 API를 보호하려는 노력이 복잡해지고 좌절됩니다.

우리는 이미 클라우드 도구와 API의 복잡성으로 인해 조직에서 모든 애플리케이션에 걸쳐 보안을 일관되게 적용할 수 없는 영향을 보고 있습니다. 앱 및 API 보안에 대한 믹스 앤 매치, 단품 방식은 대부분의 조직에 효과적이지 않습니다. 이는 지난해 앱 및 API의 취약성과 악용에 기인한 침해가 크게 증가한 데서 알 수 있습니다.

하이브리드 IT의 보안에 대한 현실은 앱과 API를 보호하기 위한 패치워크, 단품 방식은 장기적으로 효과적이지 않다는 것입니다. 우리에게는 더 나은 접근 방식이 필요하며, IT와 기업이 하이브리드이며, 가까운 미래에도 그럴 것이라는 점을 인식해야 합니다.