뫼동, 프랑스--(뉴스와이어)--탈레스(Thales)가 임퍼바 애플리케이션 시큐리티 플랫폼의 새로운 탐지 및 대응 기능을 발표했습니다. 이 기능은 OWASP API 보안 상위 10개 위협의 주요 위협인 손상된 객체 수준 인증(Broken Object Level Authorization, BOLA)와 같은 비즈니스 로직 공격으로부터 보호합니다. 임퍼바 애플리케이션 시큐리티(Imperva Application Security) 플랫폼은 위험한 API, BOLA 공격, 인증되지 않은 API, 더 이상 사용되지 않는 API를 실시간으로 탐지하고 자동으로 완화합니다. 이를 통해 클라우드와 온프레미스 환경에서 무단 데이터 노출과 복잡한 비즈니스 로직 취약성을 포괄적으로 보호합니다.

API는 이제 현대 애플리케이션의 핵심이 되었습니다. 기업들이 서비스를 원활하게 연결하고, 운영을 최적화하며, 개인화된 경험을 대규모로 제공할 수 있게 해줍니다. 임퍼바 위협 리서치(Imperva Threat Research)에 따르면 API는 모든 웹 트래픽의 71%를 차지합니다. 리서치 팀은 최근에 API 기반 공격이 급격히 증가하는 것을 확인했으며, 고급 봇 트래픽의 44%가 API를 대상으로 하였고, 그에 비해 웹 애플리케이션을 대상으로 하는 트래픽은 10%에 불과했습니다. 이는 공격자들이 민감하고 중요한 데이터를 관리하는 API 엔드포인트를 점점 더 악용하고 있음을 보여줍니다.

BOLA가 중요한 비즈니스 위험인 이유

BOLA는 API가 사용자의 특정 데이터 접근 권한을 제대로 확인하지 못할 때 발생합니다. 이를 악용해 공격자는 요청을 조작하고 민감한 정보에 대한 무단 액세스 권한을 얻을 수 있습니다. OWASP TOP 10 API 위협에서 주요 위협인 BOLA는 기업을 데이터 침해, 규정준수 실패 및 고객 신뢰 상실을 포함한 중요 위험에 노출시킵니다.

탈레스의 글로벌 부사장 겸 애플리케이션 보안 총괄 관리자인 팀 창(Tim Chang)은 “API 보안은 더 이상 선택 사항이 아니며 비즈니스 연속성과 신뢰를 유지하는 데 필수적입니다”라고 말했습니다.

이어 “임퍼바 애플리케이션 시큐리티는 비즈니스 로직 위협을 식별하고 악성 세션을 적극적으로 차단하는 완전 통합 플랫폼을 제공하여 API 보호에 대한 새로운 기준을 설정함으로써 격차를 해소합니다”고 말했습니다.

통합형의 유연한 개인정보보호 우선 솔루션으로 기업 역량 강화

임퍼바 애플리케이션 시큐리티는 고급 위협 탐지 엔진과 자동화된 인라인 응답 및 유연한 배포 옵션을 하나로 통합했습니다. 보안 팀이 개발 속도를 늦추거나 사용자 경험을 방해하지 않고 BOLA와 같은 API 공격을 탐지하고 대응할 수 있습니다. API 인프라를 보호하려는 고객들을 위해 임퍼바 애플리케이션 시큐리티는 다음과 같은 이점을 제공합니다.

통합 플랫폼 아키텍처: 단일 콘솔에서 API 검색, 위험 평가, 탐지 및 완화를 관리하여 클라우드 및 온프레미스 환경 전반에서 도구의 무분별한 확장과 운영 마찰을 제거합니다.

실시간 BOLA 탐지: 하이브리드 동작 및 규칙 기반 엔진은 API 요청 패턴을 분석하고, 이상 증상에 점수를 매기며, 즉각적인 조치를 위해 엔드포인트를 표시합니다.

자동화된 대응 및 문제해결: 임퍼바 클라우드 WAF와 WAF 게이트웨이와 통합되어 악성 API 트래픽을 실시간으로 자동 차단하는 등 다양한 대응 조치가 가능합니다. 보안 자동화 도구들과의 통합으로 신속한 인시던트 오케스트레이션(incident orchestration)을 보장합니다.

임퍼바 시큐리티 애니웨어(Imperva Security Anywhere) 비전 발전

임퍼바 애플리케이션 시큐리티(Imperva Application Security)에 API 탐지 및 대응을 통합하는 것은 임퍼바 시큐리티 애니웨어 비전의 핵심입니다. 이는 모든 환경에서 애플리케이션 및 API에 대한 확장 가능한 종단간 보호를 제공합니다. 이 통합 솔루션은 API를 대상으로 하는 자동화된 위협과 이러한 API를 보호하는 데 필요한 도구에 대한 포괄적인 보안을 기업에 제공합니다.

더 이상 사용되지 않는 API, 인증되지 않은 API 및 BOLA 공격에 대한 탐지 및 대응 기능은 이제 임퍼바 애플리케이션 시큐리티의 일부로 제공됩니다.

탈레스 소개

탈레스(Thales)(유로넥스트 파리: HO)는 방위, 항공우주, 사이버 및 디지털 부문의 첨단 기술을 이끄는 글로벌 리더이다. 탈레스의 혁신적인 제품 및 서비스 포트폴리오는 주권, 보안, 지속가능성, 포용성 등 여러 가지 주요 과제를 해결한다.

탈레스 그룹은 특히 인공지능, 사이버 보안, 양자 및 클라우드 기술과 같은 핵심 분야의 연구 개발에 매년 40억유로 이상을 투자하고 있다.

탈레스는 68개국에 약 8만3000명의 직원을 두고 있으며, 2024년 206억유로의 매출을 창출했다.

방문처

Thales Group

Cloud Protection & Licensing Solutions | Thales Group

Cybersecurity Solutions | Thales Group

이 보도자료는 해당 기업에서 원하는 언어로 작성한 원문을 한국어로 번역한 것이다. 그러므로 번역문의 정확한 사실 확인을 위해서는 원문 대조 절차를 거쳐야 한다. 처음 작성된 원문만이 공식적인 효력을 갖는 발표로 인정되며 모든 법적 책임은 원문에 한해 유효하다.