API보안8 [NSIS 2024] 엔시큐어 "API 보안 위협 증가…기존 웹방화벽 한계" “애플리케이션 프로그래밍 인터페이스(API) 보안은 인간의 한계를 뛰어넘는 문제로,인공지능(AI)·머신러닝 등 신기술 활용이 필요합니다.” 손장군 엔시큐어 사업1본부 이사는 28일 서울 중구 롯데호텔에서 가 개최한 제1회 ‘차세대 보안혁신 서밋(NSIS·Next Security Innovation Summit) 2024’에서 API 보안의 중요성을 강조하면서 이 같이 말했다. 전체 네트워크 트래픽에서 API 트래픽이 차지하는 비중은 매해 늘고 있다. 사용량이 늘면서 자연스럽게 공격자도 많아졌고, 피해사례 역시 급증하고 있다는 설명이다. 대기업도 API 공격에서 자유롭지 못하다. 특히 손 이사는 기존의 보안솔루션은 API 취약점을 방어하기에 한계가 있다고 지적했다. 각 사가 웹 방화벽(WAF)과 API.. 2024. 6. 27. 엔시큐어-노네임시큐리티 기자간담회 개최 AI / 머신러닝 기반 실시간 API 위협 탐지 및 대응 플랫폼 노네임 시큐리티, 엔시큐어와 총판 계약 이후 국내 최다 고객사 확보 중독보적이고 유일한 통합 API 보안 플랫폼을 통해 API SDLC에서 전방위 보호 API 보안 분야에서 글로벌 리더 역할을 담당하는 노네임 시큐리티는 2022년 엔시큐어와의 총판 계약을 통해 국내 API 보안 시장에 첫발을 디뎠다. 노네임 시큐리티의 노네임 API 보안 플랫폼은 클라이언트 또는 서버 중심의 애플리케이션 아키텍처가 API 중심의 데브옵스 및 클라우드 환경으로 변화하면서 발생할 수 있는 API 보안의 맹점을 보완하고 해결하기 위한 독보적인 솔루션이다. 보안 취약점이나 잘못된 구성, 설계 결함으로부터 API 환경을 사전에 보호하며 자동화된 위협 탐지 및 대응을.. 2024. 6. 27. 엔시큐어 "API 보안, 가시화·위협탐지·테스트 고려해야" “응용 프로그래밍 인터페이스(API) 보안업체를 선택할 때 가시화, 위협탐지, 테스트 이 세 가지를 기본으로 가져가는 게 기본 요소입니다.” 바이라인네트워크가 주최한 ‘클라우드 네이티브 시큐리티& 제로트러스트 컨퍼런스 2023’에서 엔시큐어 손장군 이사는 ‘오픈 API 보안 사고 사례 및 대응 방안’를 발표하며 이같이 제안했다. 또 최근 웹 트래픽 80% 이상이 API 트래픽인 가운데 API 보안에 대한 가이드라인과 솔루션 도입에 대해 어떤 관점이 필요한지 설명했다. 엔시큐어는 API 보안 관리로 ‘노네임 API 보안 관리 플랫폼’을 제공하는 기업이다. API 보안이 필요한 이유는 API가 이제 필수적이기 때문이다. 손 이사는 “최근 서비스간 경쟁이 치열해질 뿐만 아니라 서비스가 마이크로화되는 상황.. 2023. 7. 18. [ISEC 2022] 엔시큐어, API 리스크 가시화 및 위협 완화 방안 제시 아시아 최대 규모 시큐리티 콘퍼런스 ISEC 2022 둘째 날인 19일 B트랙에서 엔시큐어 손장군 이사는 ‘API 리스크 가시화 및 위협 완화 방안’을 주제로 강연을 진행했다. 손장군 이사는 “최근 클라우드로의 환경 변화와 마이크로서비스화, 특히 마이데이터와 같은 융합 서비스의 등장으로 B2C, B2B, 내부 시스템 간의 서비스 연계를 위해 API 사용이 국내에 급증하고 있다”며 “국내에도 API 위협에 대응하는 방안의 필요성이 나오고 있지만, 전통적인 웹 프로토콜 기반의 애플리케이션 공격을 뛰어넘는 위험이나 API 고유의 로직 특성을 파고드는 기능적 공격은 기존의 WAF, 시큐어코딩 등의 방법으로 모니터링하고 방어하는 데는 한계가 있다”고 강조했다. 10월 18일과 19일 양일간 서울 코엑스에서 열린 .. 2022. 12. 27. [인터뷰] 림 노네임시큐리티 부사장 “API 보안위협 급증, 전체 가시성 확보 중요”...엔시큐어와 한국 시장 본격 확대 “기존 솔루션으로는 API 보안위협 대응 한계...개발부터 운영까지 전체 보호해야” "2022년, API가 빈번한 공격 대상으로 전환되어 엔터프라이즈 웹 애플리케이션의 데이터 침해로 이어질 것이다. 각각의 새로운 API는 잠재적으로 고유한 공격 경로가 되고 있다. 하지만 기존 솔루션이 API 보안기능을 제대로 이행하지 못하고 있어 API 위협의 규모는 더욱 커지고 산업 전반에 데이터 탈취, 계정 탈취 등 심각한 문제가 발생할 수 있다." -가트너- 코로나19 이후 디지털 통신으로 전환이 급속도로 진행되면서 API(Application Programing Interface) 시장도 빠르게 성장하고 있다. 가트너는 2018년부터 API가 주요 공격 타깃이 되고 있다고 경고하고 OWASP에서도 API 1.. 2022. 12. 27. 지속적인 API 보안을 위한 방법 (1/2) API 보안 문제 기업은 수천 개의 API를 관리하지만 그중 대부분은 API 게이트웨이 또는 WAF와 같은 프록시를 통해 라우팅되지 않습니다. 즉, 검색할 수 없는 API는 모니터링 또는 감사되지 않으며 실수나 사고에 취약하다는 것을 의미합니다. 이로 인해 기업의 보안팀은 API 보안을 위해 힘써야 합니다. 실제로 Gartner는 '2025년까지 API는 API 관리 도구의 기능을 능가하는 폭발적인 성장세를 보이면서 엔터프라이즈 API의 50% 미만만이 관리될 것'이라고 예측했습니다. 즉 나머지 API는 보호되지 않은 상태로 남아 있는다는 것입니다. API 보안 위협은 실재합니다. API의 잘못된 구성 또는 알려진 취약점으로 인해 조직이 알아채지 못하는 사이에 손상될 수 있습니다. API의 확산에 따.. 2022. 8. 11. 엔시큐어, 글로벌 API 보안 기업 노네임 시큐리티와 총판 계약 체결 통합 API 보안 솔루션 노네임 API 플랫폼 영업 및 기술 부문 국내 총판 계약 IT 보안 전문 기업 엔시큐어(대표 문성준, www.ensecure.co.kr)는 이달 글로벌 API 보안 기업 노네임 시큐리티(CEO 오즈 골란, www.nonamesecurity.com)와 국내 총판 계약을 체결했다고 밝혔다. 양사는 앞으로 노네임 API 플랫폼에 대한 국내 시장 확대를 목표로 기술 및 영업, 마케팅 활동을 활발하게 진행할 계획이다. 노네임 시큐리티는 미국 캘리포니아주 팔로 알토에 본사를 두고 있는 API 보안 전문 기업으로 현재 100여 개의 세계적인 기업들과 협력 관계를 맺고 있다. API의 사용 증가로 발생할 수 있지만, 기업들이 미처 대비하지 못한 API 위험을 탐지하고 방어하기 위한 노네임 A.. 2022. 8. 3. "애플리케이션 & API 서비스의 성공적인 운영 전략" 온라인 세미나 개최 2020. 10. 28. 이전 1 다음
