Bot Manager ๋ฆฌ์†Œ์Šค

๋ผ๋“œ์›จ์–ด API ๋ณดํ˜ธ

API์™€ ๋น„์ฆˆ๋‹ˆ์Šค ๋กœ์ง์„ ์‹ค์‹œ๊ฐ„์œผ๋กœ ์ง€์†์ ์œผ๋กœ ๊ฒ€์ƒ‰ํ•˜๊ณ  ๋ณดํ˜ธํ•ฉ๋‹ˆ๋‹ค. ํด๋ผ์šฐ๋“œ ์• ํ”Œ๋ฆฌ์ผ€์ด์…˜ ๋ณดํ˜ธ ์„œ๋น„์Šค๋ฅผ ํ†ตํ•ด API ๋ณดํ˜ธ๋ฅผ ๊ตฌ๋งคํ•˜์„ธ์š”.

๋ผ๋“œ์›จ์–ด API ๋ณดํ˜ธ ์ž‘๋™ ๋ฐฉ์‹

์• ํ”Œ๋ฆฌ์ผ€์ด์…˜ ๋ณดํ˜ธ

์ •๊ตํ•œ AI ๊ธฐ๋ฐ˜ ๊ณต๊ฒฉ์€ API ๋ฐ ๋น„์ฆˆ๋‹ˆ์Šค ๋กœ์ง์„ ํ‘œ์ ์œผ๋กœ ํ•ฉ๋‹ˆ๋‹ค.

์• ํ”Œ๋ฆฌ์ผ€์ด์…˜ ๋ณดํ˜ธ

๋ผ๋“œ์›จ์–ด๋Š” ์ง€์†์ ์œผ๋กœ API๋ฅผ ๋ฐœ๊ฒฌํ•˜๊ณ  ์‹ค์‹œ๊ฐ„์œผ๋กœ ๋น„์ฆˆ๋‹ˆ์Šค ๋กœ์ง์„ ํ•™์Šตํ•ฉ๋‹ˆ๋‹ค.

์• ํ”Œ๋ฆฌ์ผ€์ด์…˜ ๋ณดํ˜ธ

๋‹น์‚ฌ์˜ AI ๊ธฐ๋ฐ˜ ๋ถ„์„์€ ์ตœ๊ณ ์˜ ๋ณดํ˜ธ๋ฅผ ์œ„ํ•œ ํšจ๊ณผ์ ์ธ ์ •์ฑ…์„ ๋ณด์žฅํ•ฉ๋‹ˆ๋‹ค.

์• ํ”Œ๋ฆฌ์ผ€์ด์…˜ ๋ณดํ˜ธ

You get real-time, accurate API protection that complies with PCI DSS 4.

๋ชจ๋“  ์œ ํ˜•์˜ AI ๊ธฐ๋ฐ˜ API ๊ณต๊ฒฉ์œผ๋กœ๋ถ€ํ„ฐ ๋ณดํ˜ธ

API ์Šค๋‹ˆํฌ ๊ณต๊ฒฉ ์ฐจ๋‹จ

API ์Šค๋‹ˆํฌ ๊ณต๊ฒฉ ์ฐจ๋‹จ

์ƒ์„ธํ•œ ์ž๋™ ๊ฒ€์ƒ‰์„ ํ†ตํ•ด ์ž„๋ฒ ๋””๋“œ ๊ณต๊ฒฉ์— ๋Œ€ํ•œ ์‹ค์‹œ๊ฐ„ ๋ณดํ˜ธ๋ฅผ ๋ณด์žฅํ•ฉ๋‹ˆ๋‹ค.

๋น„์ฆˆ๋‹ˆ์Šค ๋กœ์ง์„ ์ง€์†์ ์œผ๋กœ ํ•™์Šต

๋น„์ฆˆ๋‹ˆ์Šค ๋กœ์ง์„ ์ง€์†์ ์œผ๋กœ ํ•™์Šต

์ •๊ตํ•œ ๋น„์ฆˆ๋‹ˆ์Šค ๋กœ์ง ๊ณต๊ฒฉ์„ ์‹ค์‹œ๊ฐ„์œผ๋กœ, ์ž๋™์œผ๋กœ, ์ •ํ™•ํ•˜๊ฒŒ ์™„ํ™”ํ•ฉ๋‹ˆ๋‹ค.

๊ธ์ • ์˜ค๋ฅ˜ ์ค„์ด๊ธฐ

๊ธ์ • ์˜ค๋ฅ˜ ์ค„์ด๊ธฐ

ํ•ฉ๋ฒ•์ ์ธ ์šด์˜์„ ๋ฐฉํ•ดํ•˜์ง€ ์•Š๊ณ  ์•…์˜์ ์ธ ํ™œ๋™์„ ํƒ์ง€ํ•˜๊ณ  ์ฐจ๋‹จํ•ฉ๋‹ˆ๋‹ค.

API ๊ฒŒ์ดํŠธํ‚คํ•‘ ๊ฐœ์„ 

API ๊ฒŒ์ดํŠธํ‚คํ•‘ ๊ฐœ์„ 

์ธ์ฆ๋˜์ง€ ์•Š์€ API ์‚ฌ์šฉ์„ ์ฐจ๋‹จํ•˜์—ฌ ๊ถŒํ•œ ์žˆ๋Š” ์ž‘์—…์—๋งŒ ์‚ฌ์šฉ์ž ์•ก์„ธ์Šค๋ฅผ ์ œํ•œํ•ฉ๋‹ˆ๋‹ค.

API ๊ณต๊ฒฉ ๋ฒ”์œ„ ํ™•๋Œ€

API ๊ณต๊ฒฉ ๋ฒ”์œ„ ํ™•๋Œ€

๋น„์ฆˆ๋‹ˆ์Šค ๋กœ์ง ๊ณต๊ฒฉ, ๋ฐ์ดํ„ฐ ์œ ์ถœ, DoS, ๋ด‡, ATO, L7 DDoS ๊ณต๊ฒฉ ๋“ฑ์„ ์ฐจ๋‹จํ•ฉ๋‹ˆ๋‹ค.

์–ด๋””์„œ๋‚˜ ๊ฐ•๋ ฅํ•œ ๋ณดํ˜ธ ๋ณด์žฅ

์–ด๋””์„œ๋‚˜ ๊ฐ•๋ ฅํ•œ ๋ณดํ˜ธ ๋ณด์žฅ

๋ชจ๋“  ์•„ํ‚คํ…์ฒ˜์™€ ํ™˜๊ฒฝ์—์„œ ์ผ๊ด€๋˜๊ณ  ๋ถˆ๊ฐ€์ง€๋ก ์ ์ธ ๋ณด์•ˆ์„ ์ ์šฉํ•ฉ๋‹ˆ๋‹ค.

์•…์„ฑ ๋ด‡

๋ผ๋“œ์›จ์–ด API ๋ณดํ˜ธ ์†”๋ฃจ์…˜ ๊ฐœ์š”

API๋Š” ํ•ด์ปค์˜ ์ฃผ์š” ํ‘œ์ ์ด ๋˜์—ˆ์Šต๋‹ˆ๋‹ค. ๋ณด์•ˆ์„ ์œ ์ง€ํ•˜๋Š” ๋ฐฉ๋ฒ•์„ ์•Œ์•„๋ณด์„ธ์š”.

์ž์„ธํ•œ ๋‚ด์šฉ์€ ์š”์•ฝ์„ ์ฝ์–ด๋ณด์„ธ์š”.

API ๋ณดํ˜ธ ๊ธฐ๋Šฅ

์ž๋™ํ™” API ๊ฒ€์ƒ‰

API ์—”๋“œํฌ์ธํŠธ ๋ฐ ๋ฌธ์„œํ™”๋˜์ง€ ์•Š์€ ๋ณ€๊ฒฝ ์‚ฌํ•ญ์„ ์ฐพ์€ ๋‹ค์Œ ๋งž์ถคํ˜• ๋ณด์•ˆ ์ •์ฑ…์„ ์ƒ์„ฑํ•ฉ๋‹ˆ๋‹ค.

๋น„์ฆˆ๋‹ˆ์Šค ๋กœ์ง ๊ณต๊ฒฉ ์ฐจ๋‹จ

์‹ค์‹œ๊ฐ„ ํŠธ๋žœ์žญ์…˜์„ ํ†ตํ•ด ์ง€์†์ ์œผ๋กœ ํ•™์Šตํ•˜๊ณ  ์‹ค์‹œ๊ฐ„์œผ๋กœ ๋น„์ฆˆ๋‹ˆ์Šค ๋กœ์ง ๊ณต๊ฒฉ์„ ์ฐจ๋‹จํ•ฉ๋‹ˆ๋‹ค.

ํฌ์ง€ํ‹ฐ๋ธŒ ๋ณด์•ˆ ๋ชจ๋ธ

Validates requests against defined API schema and scans for embedded attacks

๋ด‡ ๋ฐ ๊ณ„์ • ํƒˆ์ทจ ๋ณดํ˜ธ

Blocks bad bot and ATO activities targeting APIs like credential stuffing, scraping, etc

๋ฐ์ดํ„ฐ ์œ ์ถœ ๋ฐฉ์ง€

API ์‘๋‹ต์„ ๊ฒ€์‚ฌํ•˜๊ณ  ์‹ ์šฉ ์นด๋“œ ๋ฒˆํ˜ธ ๋ฐ PII์™€ ๊ฐ™์€ ๋ฏผ๊ฐํ•œ ๋ฐ์ดํ„ฐ๋ฅผ ๋งˆ์Šคํ‚นํ•ฉ๋‹ˆ๋‹ค.

API ํ• ๋‹น๋Ÿ‰

Limits number of API calls per timeframe per endpoint and source to prevent abuse

๋ณด์•ˆ ์ผ๊ด€์„ฑ

Applies consistent protection across all environmentsโ€”part of Cloud Application Protection Services

PCI DSS 4 ์ปดํ”Œ๋ผ์ด์–ธ์Šค

Addresses the requirement to detect and protect against business logic vulnerability-based attacks

API DDoS ๋ฐฉ์–ด

Mitigate API DDoS attacks by automatically generating accurate attack signatures in real-time

"API ๋””์Šค์ปค๋ฒ„๋ฆฌ๋ฅผ ํ†ตํ•ด ๊ฐ„์ ‘๋น„๋ฅผ ์•ฝ 20% ์ ˆ๊ฐํ•  ์ˆ˜ ์žˆ์—ˆ์Šต๋‹ˆ๋‹ค. API๊ฐ€ ์‹ค์‹œ๊ฐ„์œผ๋กœ ๋ณดํ˜ธ๋˜๋ฏ€๋กœ ์šด์˜ ๋ณต์žก์„ฑ๊ณผ ๋น„์šฉ์„ ํฌ๊ฒŒ ์ค„์ผ ์ˆ˜ ์žˆ์—ˆ์Šต๋‹ˆ๋‹ค."

- EVP, ์ตœ๊ณ  ๋””์ง€ํ„ธ ์ฑ…์ž„์ž ๊ฒธ ์‚ฌ์ด๋ฒ„ ๋ณด์•ˆ ์ฑ…์ž„์ž

์ „์ฒด ๋ฆฌ๋ทฐ๋ณด๊ธฐ

๋ณด์•ˆ ์ŠคํฌํŠธ๋ผ์ดํŠธ: ๋น„์ฆˆ๋‹ˆ์Šค ๋กœ์ง ๊ณต๊ฒฉ ์ฐจ๋‹จ

์‹ค์‹œ๊ฐ„ API ๋น„์ฆˆ๋‹ˆ์Šค ๋กœ์ง ํ•™์Šต์€ ๊ณต๊ฒฉ์ด ๋ฐœ์ƒํ•  ๋•Œ ์ž๋™์œผ๋กœ ์ฐจ๋‹จํ•ฉ๋‹ˆ๋‹ค.

๋น„์ฆˆ๋‹ˆ์Šค ๋กœ์ง์— ๋Œ€ํ•œ ์ง€์†์ ์ธ ํ•™์Šต.

๋น„์ฆˆ๋‹ˆ์Šค ๋กœ์ง์— ๋Œ€ํ•œ ์ง€์†์ ์ธ ํ•™์Šต.

์ž๋™ ์ •์ฑ… ์ƒ์„ฑ.

์ž๋™ ์ •์ฑ… ์ƒ์„ฑ.

์‹ค์‹œ๊ฐ„ ๊ฐ์ง€ ๋ฐ ๊ฒฝ๊ฐ.

์‹ค์‹œ๊ฐ„ ๊ฐ์ง€ ๋ฐ ๊ฒฝ๊ฐ.

ํ•œ๋ˆˆ์— ๋ณด๊ธฐ

41%

์›น ์•ฑ ๋ฐ API ๊ณต๊ฒฉ ์ฆ๊ฐ€(2024 ๋Œ€ 2023)

34.5%

์ทจ์•ฝ์  ์•…์šฉ์œผ๋กœ ์„ค๋ช…๋˜๋Š” ์›น ์•ฑ ๋ฐ API ๊ณต๊ฒฉ์˜ ์ ์œ ์œจ

66%

๋ถ๋ฏธ๋ฅผ ๋Œ€์ƒ์œผ๋กœ ํ•˜๋Š” ์›น ์• ํ”Œ๋ฆฌ์ผ€์ด์…˜ ๋ฐ API ๊ณต๊ฒฉ(์ƒ์œ„ ๊ณต๊ฒฉ ์ง€์—ญ)

์• ๋„๋ฆฌ์ŠคํŠธ ๋ณด๊ณ ์„œ

๋ฉ€ํ‹ฐ ํด๋ผ์šฐ๋“œ ํ™˜๊ฒฝ์—์„œ ์• ํ”Œ๋ฆฌ์ผ€์ด์…˜ ๋ณด์•ˆ 2023

"ํ›Œ๋ฅญํ•œ ํด๋ผ์šฐ๋“œ ๋งˆ์ด๊ทธ๋ ˆ์ด์…˜"์€ ์›๋ž˜ ๋ชจ์Šต๊ณผ ๋‹ค๋ฅธ ๋ชจ์Šต์œผ๋กœ ๊ฐ๊ด‘๋ฐ›๊ณ  ์žˆ์œผ๋ฉฐ, ํผ๋ธ”๋ฆญ ํด๋ผ์šฐ๋“œ ํ”Œ๋žซํผ์—์„œ๋งŒ ๋ชจ๋“  ์• ํ”Œ๋ฆฌ์ผ€์ด์…˜์„ ํ˜ธ์ŠคํŒ…ํ•˜๋Š” ์กฐ์ง์€ ๊ฑฐ์˜ ์—†์Šต๋‹ˆ๋‹ค.

์ž์„ธํžˆ ๋ณด๊ธฐ
์‚ฌ๋ก€ ์—ฐ๊ตฌ

APAC ํ•ญ๊ณต์‚ฌ๊ฐ€ ๋น„์šฉ ๋‚ญ๋น„, ์ธ๋ฒคํ† ๋ฆฌ ํ•˜์ด์žฌํ‚น, ๊ฒ€์ƒ‰ ๋น„์šฉ ๊ฐ€์ค‘์„ ์•ผ๊ธฐํ•˜๋Š” ๋ด‡ ๊ณต๊ฒฉ ์ข…์‹

ํƒœํ‰์–‘ ์ „์—ญ์— ํ—ˆ๋ธŒ๋ฅผ ๋‘๊ณ  APAC์—์„œ ๊ฐ€์žฅ ํฐ ํ•ญ๊ณต์‚ฌ๋กœ ๊ผฝํžˆ๋Š” ์ด ํ•ญ๊ณต์‚ฌ๊ฐ€ ๋ผ๋“œ์›จ์–ด์˜ ๋ด‡๋งค๋‹ˆ์ €์™€ ํด๋ผ์šฐ๋“œ WAF ์„œ๋น„์Šค์˜ ์ง€์›์„ ๋ฐ›์•„ ๋น„์šฉ ๋‚ญ๋น„, ์ธ๋ฒคํ† ๋ฆฌ ํ•˜์ด์žฌํ‚น, ๊ฒ€์ƒ‰ ๋น„์šฉ ๊ฐ€์ค‘์„ ์•ผ๊ธฐํ•˜๋Š” ๋ด‡ ๊ณต๊ฒฉ์„ ์ข…์‹ํ•œ ๋ฐฉ๋ฒ•์— ๋Œ€ํ•ด ์•Œ๋ ค๋“œ๋ฆฝ๋‹ˆ๋‹ค.

์ž์„ธํžˆ ๋ณด๊ธฐ
์†”๋ฃจ์…˜ ๊ฐœ์š”

๋ผ๋“œ์›จ์–ด API ๋ณดํ˜ธ

๊ณต๊ฒฉ์ž๊ฐ€ API ์ทจ์•ฝ์„ฑ์„ ์•…์šฉํ•˜๋Š” ๋ฐฉ๋ฒ•๊ณผ ๋ผ๋“œ์›จ์–ด์˜ AI ๊ธฐ๋ฐ˜ ์†”๋ฃจ์…˜์ด ํฌ๊ด„์ ์ธ ์‹ค์‹œ๊ฐ„ ๋ณดํ˜ธ๋ฅผ ์ œ๊ณตํ•˜๋Š” ๋ฐฉ๋ฒ•์„ ์•Œ์•„๋ณด์„ธ์š”.

์ž์„ธํžˆ ๋ณด๊ธฐ
๋ฐฑ์„œ

2023๋…„ API OWASP ํ†ฑ ํ… ์ดํ•ดํ•˜๊ธฐ(๋ฐ API๋ฅผ ๋ณดํ˜ธํ•˜๋Š” ๋ฐฉ๋ฒ•)

OWASP API ํ†ฑ ํ…์„ ๋” ์ž˜ ์ดํ•ดํ•˜๊ณ  ์‹ถ์œผ์‹ ๊ฐ€์š”? ๊ณต๊ฒฉ์ž๊ฐ€ API ์ทจ์•ฝ์„ฑ์„ ์•…์šฉํ•˜๋Š” ๋ฐฉ๋ฒ•์„ ํŒŒ์•…ํ•˜๊ณ  ๊ฐ•๋ ฅํ•œ ๋ณดํ˜ธ ์ „๋žต์„ ํ•™์Šตํ•˜์„ธ์š”.

์ž์„ธํžˆ ๋ณด๊ธฐ

๋ผ๋“œ์›จ์–ด ์˜์—…๋ถ€์— ๋ฌธ์˜ํ•˜๊ธฐ

๋ผ๋“œ์›จ์–ด ์ „๋ฌธ๊ฐ€๋“ค์ด ๊ท€ํ•˜์˜ ์งˆ๋ฌธ์— ๋‹ตํ•˜๊ณ , ์–ด๋–ค ํ•ด๊ฒฐ์ฑ…์ด ํ•„์š”ํ•œ์ง€ ์ง„๋‹จํ•˜๊ณ , ์–ด๋–ค ์ œํ’ˆ์ด ๊ท€์‚ฌ์˜ ์‚ฌ์—…์— ๊ฐ€์žฅ ์ ํ•ฉํ•œ์ง€ ์ดํ•ดํ•˜์‹ค ์ˆ˜ ์žˆ๋„๋ก ๋„์™€๋“œ๋ฆฝ๋‹ˆ๋‹ค.

ํ˜„์žฌ ๊ณ ๊ฐ์ด์‹ญ๋‹ˆ๊นŒ?

๊ธฐ์ˆ  ์ง€์› ๋˜๋Š” ์ถ”๊ฐ€ ์„œ๋น„์Šค๊ฐ€ ํ•„์š”ํ•˜์‹œ๊ฑฐ๋‚˜ ๋‹น์‚ฌ ์ œํ’ˆ ๋ฐ ์†”๋ฃจ์…˜์— ๊ด€ํ•ด ๊ถ๊ธˆํ•˜์‹  ์ ์ด ์žˆ๋‹ค๋ฉด ์ €ํฌ๊ฐ€ ์ฆ‰์‹œ ๋„์™€๋“œ๋ฆฌ๊ฒ ์Šต๋‹ˆ๋‹ค.

์‚ฌ์—…์žฅ ์†Œ์žฌ์ง€
์ฆ‰์‹œ ๋‹ต์„ ๊ตฌํ•  ์ˆ˜ ์žˆ๋Š” ์ง€์‹ ์ •๋ณด ๋ฐ์ดํ„ฐ๋ฒ ์ด์Šค
๋ฌด๋ฃŒ ์˜จ๋ผ์ธ ์ œํ’ˆ ๊ต์œก
๋ผ๋“œ์›จ์–ด ๊ธฐ์ˆ  ์ง€์›๋ถ€์™€์˜ ์ƒ๋‹ด
๋ผ๋“œ์›จ์–ด ๊ณ ๊ฐ ํ”„๋กœ๊ทธ๋žจ ์ฐธ์—ฌ

์†Œ์…œ๋ฏธ๋””์–ด

์ „๋ฌธ๊ฐ€๋“ค๊ณผ ๊ต๋ฅ˜ํ•˜๊ณ  ๋ผ๋“œ์›จ์–ด ๊ธฐ์ˆ ์— ๊ด€ํ•œ ๋Œ€ํ™”์— ์ฐธ์—ฌํ•˜์„ธ์š”.

๋ธ”๋กœ๊ทธ
๋ณด์•ˆ ์—ฐ๊ตฌ ์„ผํ„ฐ
CyberPedia