검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'API 보안'통합검색 결과 입니다. (5건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

아카마이, 분산 인프라 보안 강화한 솔루션 출시

아카마이테크놀로지스가 분산된 인프라 환경에서 일관된 보안 구축을 돕는 하이브리드 보안 솔루션을 공개했다. 아카마이는 웹 애플리케이션 방화벽 기능을 강화한 '앱 & API 프로텍터 하이브리드'를 출시했다고 14일 밝혔다. 이 제품은 멀티 클라우드, 온프레미스, 콘텐츠 전송 네트워크(CDN) 독립형 등 다양한 인프라 환경에서도 아카마이의 웹 애플리케이션 및 API 보호(WAAP) 기능을 동일하게 적용할 수 있게 구성됐다. 이번 솔루션은 분산된 애플리케이션 환경에서도 운영 효율성과 가시성을 확보하고 보안 정책을 표준화할 수 있도록 설계됐다. 엣지와 비엣지 환경을 모두 통합 관리해 보안 운영 오버헤드를 줄일 수 있다. 데브옵스 팀의 멀티 클라우드 배포 효율도 개선할 수 있다. 앱 & API 프로텍터 하이브리드는 애플리케이션과 API, 마이크로서비스, 워크로드를 점점 정교해지는 사이버 위협으로부터 보호한다. 복원력과 확장성이 뛰어나며 보안 관리도 간편해 어떤 인프라에서도 핵심 자산을 안정적으로 지킬 수 있다는 평가를 받고 있다. 이 제품은 클라우드 전환을 진행 중인 기업들이 기존 보안 수준을 유지하면서도 전환 속도를 높일 수 있도록 지원한다. 다양한 인프라 환경에 일관된 보안을 적용하려는 기업 수요에 부합하는 제품이다. 아카마이 루페시 초크시 애플리케이션 보안 담당 수석 부사장 겸 총괄 매니저는 "복잡해지는 인프라 환경에서 일관된 보안을 제공하는 것이 그 어느 때보다 중요해졌다"며 "이번 솔루션은 보안 운영을 단순화해 보안 팀이 통제력을 유지하면서도 비즈니스 성장에 집중할 수 있도록 돕는다"고 밝혔다.

2025.04.14 10:27김미정

웰로, 신한슈퍼SOL 앱에 정책데이터 제공한다

AI 기반 거브테크 스타트업 웰로(대표 김유리안나)가 신한금융그룹과 정책데이터API 연동 계약을 체결했다고 23일 밝혔다. 웰로는 신한슈퍼SOL 앱 사용자들이 맞춤형 정책정보를 확인할 수 있도록 신한금융그룹에 정책데이터를 제공한다. 웰로는 강력한 보안 인프라 운용 역량을 바탕으로 금융권 최대 규모의 정책데이터API 연동 계약을 성사시켰다. 웰로의 데이터API 연동 시스템은 신한금융그룹이 설정한 보안 요구사항을 충족하고 있다. 안전한 데이터 전송 체계를 갖춘 것은 물론, 대용량 데이터 처리를 효율적으로 수행할 수 있는 최적화된 환경을 제공한다. 솔루션의 차별화된 경쟁력도 인정받았다. 웰로 정책데이터API는 자체 검증 프로세스 거친 신뢰도 높은 분야별 정책정보를 실시간으로 전달할 뿐만 아니라, 자연어처리(NLP) 등 AI 기술을 활용해 고객 맞춤형 정책 추천 기능을 구현할 수 있도록 지원한다. 서비스 데이터베이스도 국내 최대 규모다. 웰로는 현재 전국 46개 중앙부처 및 593개 지방자치단체, 공익 재단, 민간 사회공헌기관 등 2천700여곳에서 업데이트되는 일평균 1만건 이상의 정책데이터를 자동으로 수집 및 분석 중이다. 이번 계약으로 핵심 금융기관을 신규 고객으로 유치함에 따라, 웰로의 정책데이터API 사업은 더욱 빠르게 확장될 전망이다. 웰로는 앞으로 금융사업자, 공공기관 등과의 파트너십을 적극 확대하며 국내 정책데이터 비즈니스 시장의 성장을 주도할 계획이다. 장기적으로는 글로벌 진출까지 염두에 두고 있다. 김유리안나 대표는 "오랜 기간 축적해온 정책 전문성을 비롯해, 보안 수준, 데이터 스케일 등 보유 역량 전반을 인정받아, 금융 혁신에 앞장서고 있는 신한금융그룹과 API 연동 파트너십을 맺게 됐다"며 "신한슈퍼SOL 생태계 사용자들에게 개인화된 정책 경험을 제공할 수 있도록 솔루션 고도화에 만전을 기하면서, 다채로운 페르소나 속성에 맞춰 정책데이터의 활용성을 제고할 수 있도록 보다 다양한 비즈니스 기회를 창출해 나가겠다"고 말했다.

2024.10.23 11:29백봉삼

지코어, AI 기반 웹 앱·API 보호 솔루션 출시

리테일·금융 서비스·의료·공공 등 다양한 업종에 걸쳐 디지털 자산을 보호해 줄 수 있는 API 보호 솔루션이 나왔다. 지코어는 엔드 투 엔드 웹 앱 및 API 보호 솔루션인 '지코어 왑(Gcore WAAP)'을 출시한다고 23일 밝혔다. 지코어 왑은 인공지능(AI) 역량을 바탕으로 ▲웹 앱 방화벽(WAF) ▲앱 디도스(DDoS) 방어 ▲봇 관리 ▲API 보안 등 네 가지 기능을 하나의 솔루션에 통합하고 직관적인 사용자 인터페이스를 통해 관리할 수 있도록 했다. 지코어는 넓은 지능형 위협을 대비한 보안을 위해 올해 초 앱 보호에 있어 높은 평가를 받는 보안 제품 중 하나인 스택패스의 왑을 인수해 이를 기반으로 개발됐다. 지코어 왑은 엣지에서 웹 앱 및 API 트래픽을 모니터링하고 분석해 위협이 보호된 리소스에 도달하기 전 이를 완화시킬 수 있다. 솔루션은 위해한 트래픽이나 공격이 급증해 서비스 불안이 예상되면 솔루션의 자원·모듈들을 확장해 고객의 주요 서비스 품질 저하를 막는다. 이 밖에도 일반데이터보호규정(GDPR), 글로벌 데이터보안 표준 인증(PCI DSS), 국제 정보보호 관리 체계 표준 인증(ISO 27001) 등 업계 표준을 충족해 기업이 데이터 주권을 준수하도록 지원하며 웹사이트, 앱, API를 포괄적으로 보호한다. 안드레 레이텐바흐 지코어 최고경영자(CEO)는 "지코어 왑의 출시로 기업은 단일 플랫폼에서 고도화된 AI 역량을 활용해 최고 수준의 웹 앱 및 API 보호를 합리적 가격으로 관리할 수 있게 됐다"며 "엣지에서 지코어 왑을 통해 기업은 전 세계 어디에서나 보안 정책 변경 없이도 비즈니스와 고객을 보호할 수 있을 것"이라고 말했다.

2024.09.23 15:28양정민

파이오링크, 중소기업 클라우드 보안 확산 돕는다…과기부 사업 참여

파이오링크가 자체 원천 기술인 클라우드 보안 시스템을 국내 중소 수요기업에게 전파한다. 파이오링크는 과학기술정보통신부 주관 '2024년 중소기업 클라우드 서비스 보급·확산 사업' 공급기업으로 선정돼 클라우드 보안 강화 수요기업을 모집한다고 2일 밝혔다. 이 사업은 국내 중소기업의 디지털 전환 촉진을 위해 클라우드 서비스 도입 비용 및 컨설팅을 지원하는 사업으로, 오는 5일까지 수요기업을 모집한다. 수요기업으로 선정된 기업은 파이오링크 웹방화벽(WEBFRONT-KS)과 보안관제 서비스를 최대 80% 할인된 금액으로 지원 받을 수 있으며 영구 라이선스도 80%까지 할인 받을 수 있다. 파이오링크 웹방화벽은 본연의 웹 보안 기능에 API 보호, 봇 관리, 디도스 방어 기능을 통합한 WAAP(웹 애플리케이션 및 AP 보호)로 OWASP API 10대 취약점에 완벽 대응한다.

2024.04.02 10:03이한얼

기업 내부서 쓰는 API 가시성을 확보한다

호주 2위 이동통신사 '옵터스'가 2022년 해킹 공격을 받아 고객 980만명의 개인정보가 유출됐다. 당시 사고의 원인은 애플리케이션 프로그래밍 인터페이스(API) 인증 부재다. API 사용이 급증하며 이를 노린 사이버 위협이 증가하고 이를 방어하는 시장이 커지고 있다. 미국 API 보안 기업 노네임 시큐리티 마이클 베이커 CEO는 28일 한국을 찾아 API 보안 대응의 중요성을 강조했다. 노네임 시큐리티는 2022년 엔시큐어와 총판 계약을 맺고 국내 API 보안 시장에 첫발을 디뎠다. 노네임 API 보안 플랫폼은 클라이언트 또는 서버 중심의 애플리케이션 아키텍처가 API 중심의 데브옵스 및 클라우드 환경으로 변화하면서 발생하는 API 보안의 맹점을 보완하고 해결한다. 보안 취약점이나 잘못된 구성, 설계 결함으로부터 API 환경을 사전에 보호한다. 자동화된 위협 탐지와 대응을 통해 실시간으로 API 공격에 대응한다. API 게이트웨이와 웹 방화벽으로 방어할 수 없는 표적 공격과 알려진 보안 취약점 이외에도 수백 가지 위험을 탐지한다. 데이터 유출과 권한 부여 문제, 데이터 오남용 및 손상으로부터 API를 자동으로 보호한다. 노네임 API 보안 플랫폼은 ▲검색 및 인벤토리 생성 ▲보안 태세 관리 ▲런타임 보안 ▲동적 테스트 ▲정찰 및 문제 해결 등을 제공하는 통합 API 보안 솔루션이다. 검색, 분석, 보호, 테스트, 정찰 총 다섯 단계를 통해 API 보안 문제에 접근한다. 실시간으로 API 트래픽을 분석해 API의 변경 사항을 식별하고 데이터 분류를 통해 레거시 및 섀도 API를 포함한 모든 API 인벤토리를 생성한다. API 게이트웨이에서 관리하지 못하는 좀비 및 불량 API를 발견하고 API 속성과 메타데이터를 분류한다. 자동화된 AI 머신러닝 기반 알고리즘을 통해 변칙적인 동작과 취약점, 데이터 유출 및 변조, 잘못된 구성, 정책 위반 등을 탐지 및 분석한다. 이를 통해 자동으로 API 위험을 차단하고 의심스러운 TCP 세션을 중단하거나 방화벽 규칙을 자동으로 업데이트하는 등 스스로 교정 활동을 수행한다. 운영 전 API 보안을 검증하는 테스트를 통해 위협이 발견되기 전에 미리 식별해 조치를 취한다. 운영 중 API 키나 자격증명 유출, 소스코드 노출, 알려진 취약점을 상시 탐지하여 단시간 내에 문제를 해결한다. 마이클 배커 CEO는 "노네임 시큐리티는 온프레미스와 클라우드, SaaS, 하이브리드 등 모든 환경을 지원하며 기존에 운영하는 CI/CD 파이프라인과 원활하게 통합한다"면서 "취약점, 인증, 권한 부여, 금지된 헤더 등을 탐지하고 보다 심층적인 가시성과 포괄적인 API 보안 기능을 제공한다"고 말했다.

2024.03.28 14:28김인순