API 보안은 주요 데이터와 서비스 보호를 위한 핵심 우선순위로 부상하고 있습니다. 씨디네트웍스 API Shield는 API 결함을 탐지하고 API 보안 상태를 강화하는 API 보안 서비스입니다.
일회성 툴이나 스캐너와 달리 API Shield는 관리, 보호, 분석 기능을 결합한 통합 플랫폼입니다. 씨디네트웍스 인텔리전트 엔진을 기반으로 한 API Shield는 실시간으로 여러 탐지 프로세스를 동시에 실행하여 API 취약성을 찾아내 위협으로부터 사전 보호합니다. API Shield는 정상 API 동작의 변화를 감지해 API 공격 환경에 대한 인식을 개선함과 동시에 비즈니스 발전을 지원합니다. 또한 실시간 알림 및 응답 기술로 위협 탐지 시간 및 복구 시간을 단축합니다.
CDNetworks WAAP 보고서 2024
기능
API 인벤토리
API 리소스 정의 및 풀(Full) 라이프사이클에 걸쳐 개인 정보 및 기타 주요 상태 현황 관리
API 탐지
고급 로그 분석 기술을 통해 알 수 없는 API 리소스 탐지
API 소비자
소비자를 정의하고 소비자가 호출할 수 있는 API 자산을 제한합니다.
요청 방법 제한
이상 요청을 식별하고 악의적인 요청을 사전 차단하여 API 보안 보장
컴플라이언스 탐지
불법 요청을 효과적으로 식별하고 가로채기 위해 요청의 본문 또는 매개 변수를 구체화하고 확인합니다.
인증
요청에서 동적 인증 토큰을 감지하여 API 요청의 신뢰성을 확인합니다. 가짜 ID로 API 요청을 차단합니다.
분산 아키텍쳐
API Shield는 전 세계 분포한 2800개 이상의 PoP에 구축되어 글로벌 로드 밸런싱의 원활한 단일 노드 페일오버를 실현합니다. 이러한 액세스로 원클릭 배포가 가능하며 엣지 노드에서 악의적 트래픽을 제거하여 오리진 서버에서의 작업을 오프로드 할 수 있습니다.
원스톱 보안 서비스
API 전략에는 강력한 보안 전략을 촉진하기 위해 함께 작동하는 툴이 필요합니다. API Shield는 Application Shield(DDoS 차단 및 WAF) 및 Bot Shield(봇 관리)와의 통합 기능을 제공하여 포괄적인 원스톱 클라우드 웹 애플리케이션 및 API 보호(WAAP)를 제공합니다. 다양한 보안 제품에 걸쳐 데이터를 시각화함으로써 악성 행위자를 정확하게 식별하고 대응할 수 있는 고유 다중 계층 탐지 기능을 제공합니다.
대시보드 가시성
API Shield 이용 시 씨디네트웍스 플랫폼을 통과하는 API 트래픽을 API 배포, API 요청 추세, 요청 소스 배포, 위험 이벤트 추세 등 다양한 관점에서 분석 가능하며 컨텍스트(context) 상관관계를 분석해 가장 정확한 결과를 제공합니다. API 트래픽을 통한 트랜잭션(transaction) 흐름에 대한 다차원 분석으로 API 활성 상태 조건과 잠재적 위협에 대한 인사이트를 실시간으로 제공합니다. 이를 통해 API가 직면한 위협 및 가장 큰 위험 요소를 제기하는 공격자를 사전 확인 및 차단할 수 있습니다.
그것이 어떻게 작동하는지
API Shield는 API 중심 위협에 가장 효과적으로 대처 가능한 단일 솔루션입니다. 의심스럽고 악의적인 API 요청을 실시간 감지 후, 위협 유형에 따라 요청을 차단하거나 씨디네트웍스 글로벌 PoP에 배포하여 추가 조치를 실시합니다.
API Shield는 클라우드 기반 데이터 분석 플랫폼과 고성능 분석 클러스터를 사용해 빅데이터 분석 플랫폼에 로그 파일을 업로드합니다. 또한 동향 및 패턴을 파악하여 비즈니스 의사결정 및 보안에 대한 가이드를 제공합니다. 이를 통해 사이버 보안을 안전하게 유지할 수 있습니다.
API Shield는 사용자가 API 라이프 사이클을 관리할 수 있도록 하며, 사용자는 API 활동을 실시간으로 모니터링 할 수 있습니다. 오늘날 다양한 위협으로부터 API를 보호하는 API Shield를 통해 가장 완벽한 보안 기능을 경험해보세요.