GigaOM Radar Edge Platform Leader & Outperformer 2024 | 
API 보호를 위한 혁신 통찰력
Gartner에 따르면 “웹 API 트래픽과 공격의 규모와 심각도가 증가하고 있습니다. 새로운 접근 방식은 특정 API 보안 기능으로 기존의 웹 애플리케이션 보안 조치를 보완합니다. 보안 및 위험 관리 책임자는 이러한 추가 보호 기능을 언제 모색해야 하는지 파악해야 합니다.”
Gartner 보고서에는 API를 보호하기 위해 보안 및 위험 관리 리더가 수행해야 하는 다음과 같은 권장 사항이 명시되어 있습니다.
- 먼저 API를 검색하고 분류합니다. 위협 모델링을 수행하여 위험을 완화하는 데 필요한 특정 보안 메커니즘을 식별합니다.
- 현재 WAAP 또는 게이트웨이가 제공하는 API 보호 기능을 평가합니다. 위험 완화에 추가적인 API 보호가 필요한 경우 추가 보호 계층을 제공할 수 있는 API 보안 전문가를 조사하십시오.
- 내부 SOC(Security Operations Center) 또는 매니지드 서비스를 사용하여 비정상 동작 탐지가 생성할 수 있는 보안 분석 워크로드를 해결합니다.
- AST(응용 프로그램 보안 테스트) 또는 모의 해킹 연습을 수행하여 숨겨져 있을 수 있는 비즈니스 로직 문제를 파악합니다.
“2025년까지 조직의 70% 이상이 자신이 생산하는 공용 API에만 특화된 런타임 보호를 배포할 것이며, 다른 API는 모니터링되지 않고 API 보호가 부족합니다.”
디오니시오 주믈레; 제레미 도인; 마크 오닐
VP 애널리스트
Gartner® API 보안: API를 보호하기 위해 해야 할 일, Mark O’Neill, Dionisio Zumerle, Jeremy D’Hoinne, 2023년 1월 13일 업데이트, 2019년 8월 28일 게시
Gartner는 미국 및 국제적으로 Gartner, Inc. 및/또는 그 계열사의 등록 상표 및 서비스 마크이며 허가를 받아 본 계약에 사용됩니다. All rights reserved.