Innovation Insight for API Protection

Gartner에 따르면 “웹 API 트래픽과 공격의 규모와 심각성이 증가하고 있습니다. 새로운 접근 방식은 특정 API 보안 기능으로 기존의 웹 애플리케이션 보안 조치를 강화합니다. 보안 및 위험 관리 리더들은 이러한 추가적인 보호가 필요한 시기를 파악해야 합니다.”

또한 Gartner 보고서는 보안 및 위험 관리 리더가 API를 보호하기 위해 다음과 같은 권장 사항을 명시하고 있습니다:

API를 탐색하고 카테고리화하는 것부터 시작하세요. 위협 모델링을 수행하여 위험을 완화하는 데 필요한 특정 보안 메커니즘을 파악하세요.
현재 WAAP 또는 게이트웨이에서 제공하는 API 보호 기능을 파악하세요. 위험 완화를 위해 추가적인 API 보호가 필요한 경우, 추가 보호 계층을 제공할 수 있는 API 보안 전문기업을 검토하세요.
내부 보안 운영 센터(SOC) 또는 관리형 서비스를 사용하여 비정상 행동 탐지가 생성할 수 있는 보안 분석 업무 로드를 처리하세요.
애플리케이션 보안 테스트(AST) 또는 모의 해킹 테스트를 수행하여 숨겨져 있을 수 있는 비즈니스 로직 문제를 발견하세요.

"2025년까지 최소 70%의 기업이 자체적으로 생성하는 퍼블릭 API에만 특수한 런타임 보호 기능을 구축하고 다른 API는 모니터링되지 않고 API 보호 기능이 없는 상태로 방치할 것입니다."

Dionisio Zumerle; Jeremy D’Hoinne; Mark O’Neil
VP Analysts

기업의 API 보안 강화

모든 API를 검색, 관리, 보호하여 증가하는 웹 API 트래픽과 공격의 양과 심각성에 대비하세요.

Gartner®, Innovation Insight for API Protection, Dionisio Zumerle, Jeremy D’Hoinne, Mark O’Neill, 10 October 2022

GARTNER is a registered trademark and service mark of Gartner, Inc. and/or its affiliates in the U.S. and internationally and is used herein with permission. All rights reserved.