SECURITY
API 가시성 및 보안강화
Akamai API Security
Akamai API Security는 기업 내부 혹은 외부의 모든 API 트래픽을 추적해서 보안 관점에서 API 포스처의 관리와 증가하는 API 오남용에 대한 가시성을 보안팀에 제공하고 대응할 수 있으며 개발팀과 효율적으로 협업할 수 있는 환경을 제공합니다.
주요기능
보안 테스트
- API 엔드포인트를 지속적으로 테스트하여 API 리스크가 발생하기 전에 이를 파악하고 전반적인 API SDLC 개선
가시화
- 레거시 API 및 쉐도우 API를 포함하여 환경 전반에 걸쳐 모든 API를 검색하고 카탈로그화
모니터링
- 모든 API 트래픽을 지속적으로 모니터링
- 쉐도우·좀비·불량 API 등 전체 API를 탐지해 인벤토리 작성
이상징후 분석
- 소스, 정책, 구성, 런타임에서 잘못된 구성, 이상징후, 취약성을 식별
- 비지도 머신러닝 기반 행동 모델링을 활용
문제해결
- 수동/반자동/자동 프로세스로 구성된 광범위한 교정(문제해결) 라이브러리
- 차단 시스템과 연계 시 차단 정책 사용 가능
- 능동적 보안 테스트
- - 모든 API 트래픽을 지속적으로 모니터링하고 운영 전에 API 무결성 테스트 가능
- API, CI, CD 등을 통해 수동으로 실행하거나 자동화할 수 있는 API 보안 테스트 모듈 제공
- 가시성 확보
- - 레거시, 신규, 악성 API 식별 및 목록화 / API 목록 / API 사용자(또는 기관) / 데이터 식별 / API 소유자 식별 / 서버 식별
- 보안정책(인증 여부, 암호화 등) API 사용 추이 제공 및 자동 API 탐색
- 사고 사전 예방
- - AI 기반의 공격자, 의심스러운 동작 및 잘못된 구성 탐지
- 기존 워크플로를 활용하여 취약성 및 잘못된 구성 해결, 공격 차단
