뫼동, 프랑스--(뉴스와이어)--탈레스(Thales)가 오늘 OWASP API 보안 상위 10개 위협의 주요 위협인 손상된 객체 수준 인증(Broken Object Level Authorization, BOLA)과 같은 비즈니스 로직 공격으로부터 보호하기 위해 임퍼바 애플리케이션 시큐리티(Imperva Application Security) 플랫폼의 새로운 탐지 및 대응 기능을 발표했다. 임퍼바 애플리케이션 시큐리티 플랫폼은 실시간 탐지와 위험한 API, BOLA 공격, 인증되지 않은 API 및 더 이상 사용되지 않는 API에 대한 자동화된 완화를 통합해 클라우드 및 온프레미스 환경 전반에서 무단 데이터 노출 및 기타 복잡한 비즈니스 로직 취약성에 대한 포괄적인 보호를 제공한다.

API는 최신 애플리케이션의 중추가 돼 기업들이 서비스를 원활하게 연결하고, 운영을 최적화하고, 개인화된 경험을 대규모로 제공할 수 있도록 한다. 임퍼바 쓰레트 리서치(Imperva Threat Research)에 따르면 API는 모든 웹 트래픽의 71%를 차지했다. 더욱 최근에는 그 러서치 팀은 API 기반 공격이 급격히 증가하는 것을 관찰했으며, 고급 봇 트래픽의 44%가 API를 대상으로 했고, 그에 비해 웹 애플리케이션을 대상으로 하는 트래픽은 10%에 불과했다. 이러한 변화는 어떻게 공격자가 민감하고 가치가 높은 데이터를 관리하는 API 엔드포인트를 점점 더 많이 악용하고 있는지를 강조한다.

BOLA가 중요한 비즈니스 위험인 이유

BOLA는 API가 사용자에게 특정 데이터 객체에 액세스할 수 있는 권한이 있는지를 제대로 확인하지 못할 때 발생한다. 이를 통해 공격자는 요청을 조작하고 민감한 정보에 대한 무단 액세스 권한을 얻을 수 있다. 선도적인 OWASP 최상위 10 API 위협으로서 BOLA는 기업들을 데이터 침해, 규정 준수 실패 및 고객 신뢰 상실을 포함한 중요 위험에 노출시킨다.

탈레스의 글로벌 부사장 겸 애플리케이션 보안 총괄 관리자인 팀 창(Tim Chang)은 “API 보안은 더 이상 선택 사항이 아니며 비즈니스 연속성과 신뢰를 유지하는 데 필수적입니다”라며 “임퍼바 애플리케이션 시큐러티는 비즈니스 로직 위협을 식별하고 악성 세션을 적극적으로 차단하는 완전 통합 플랫폼을 제공해 API 보호에 대한 새로운 기준을 설정함으로써 격차를 해소합니다”라고 말했다.

통합형의 유연한 개인정보보호 우선 솔루션으로 기업 역량 강화

임퍼바 애플리케이션 시큐리티는 고급 위협 탐지 엔진과 자동화된 인라인 응답 및 유연한 배포 옵션을 통합해 보안 팀이 개발 속도를 늦추거나 사용자 경험을 방해하지 않고 BOLA와 같은 API 공격을 탐지하고 대응할 수 있도록 한다. API 인프라를 보호하려는 고객들을 위해 임퍼바 애플리케이션 시큐리티는 다음과 같은 이점을 제공한다.

· 통합 플랫폼 아키텍처: 단일 콘솔에서 API 검색, 위험 평가, 탐지 및 완화를 관리해 클라우드 및 온프레미스 환경 전반에서 도구의 무분별한 확장과 운영 마찰을 제거한다.

· 실시간 BOLA 탐지: 하이브리드 동작 및 규칙 기반 엔진은 API 요청 패턴을 분석하고, 이상 증상에 점수를 매기고, 즉각적인 조치를 위해 엔드포인트를 표시한다.

· 자동화된 대응 및 문제해결: 임퍼바 클라우드 WAF(Imperva Cloud WAF) 및 WAF 게이트웨이(WAF Gateway)와의 통합으로 악성 API 트래픽을 실시간으로 자동 차단하는 등의 인라인 완화 작업을 포함한 다양한 대응 조치를 가능하게 한다. 보안 자동화 도구들과의 통합으로 신속한 인시던트 오케스트레이션(incident orchestration)을 보장한다.

임퍼바 시큐리티 애니웨어(Imperva Security Anywhere) 비전 발전

API 탐지 및 대응을 임퍼바 애플리케이션 시큐리티(Imperva Application Security)에 통합하는 것은 모든 환경에서 애플리케이션 및 API에 대한 확장 가능한 종단 간 보호를 제공하는 임퍼바 시큐리티 애니웨어 비전의 기초이다. 이 통합 솔루션은 API를 대상으로 하는 자동화된 위협과 이러한 API를 보호하는 데 필요한 도구에 대한 포괄적인 보기를 기업에 제공한다.

더 이상 사용되지 않는 API, 인증되지 않은 API 및 BOLA 공격에 대한 탐지 및 대응은 이제 임퍼바 애플리케이션 시큐리티의 일부로 사용할 수 있다.

탈레스 소개

탈레스(Thales)(유로넥스트 파리: HO)는 방위, 항공우주, 사이버 및 디지털 부문의 첨단 기술을 이끄는 글로벌 리더이다. 탈레스의 혁신적인 제품 및 서비스 포트폴리오는 주권, 보안, 지속가능성, 포용성 등 여러 가지 주요 과제를 해결한다.

탈레스 그룹은 특히 인공지능, 사이버 보안, 양자 및 클라우드 기술과 같은 핵심 분야의 연구 개발에 매년 40억유로 이상을 투자하고 있다.

탈레스는 68개국에 약 8만3000명의 직원을 두고 있다. 2024년에 이 그룹은 206억유로의 매출을 창출했다.

방문처

Thales Group

Cloud Protection & Licensing Solutions | Thales Group

Cybersecurity Solutions | Thales Group

이 보도자료는 해당 기업에서 원하는 언어로 작성한 원문을 한국어로 번역한 것이다. 그러므로 번역문의 정확한 사실 확인을 위해서는 원문 대조 절차를 거쳐야 한다. 처음 작성된 원문만이 공식적인 효력을 갖는 발표로 인정되며 모든 법적 책임은 원문에 한해 유효하다.