2024-04-13 12:55 (토)
노네임 시큐리티, 엔시큐어와 총판 계약후 API 보안 플랫폼 국내 최다 고객 확보(영상)
상태바
노네임 시큐리티, 엔시큐어와 총판 계약후 API 보안 플랫폼 국내 최다 고객 확보(영상)
  • 길민권 기자
  • 승인 2024.04.02 18:58
이 기사를 공유합니다

노네임 시큐리티 마이클 베이커(Michael Baker) CEO
노네임 시큐리티 마이클 베이커(Michael Baker) CEO

지난 3월 28일 엔시큐어(대표 문성준)가 공급하고 있는 있는 노네임 API 시큐리티 플랫폼(Noname API Security Platform) 개발사 노네임 시큐리티 마이클 베이커(Michael Baker) CEO가 방한했다.

API 보안 분야에서 글로벌 리더 역할을 담당하는 노네임 시큐리티는 2022년 엔시큐어와의 총판 계약을 통해 국내 API 보안 시장에 첫발을 디뎠다. 노네임 시큐리티의 노네임 API 보안 플랫폼은 클라이언트 또는 서버 중심의 애플리케이션 아키텍처가 API 중심의 데브옵스 및 클라우드 환경으로 변화하면서 발생할 수 있는 API 보안의 맹점을 보완하고 해결하기 위한 독보적인 솔루션이다.

보안 취약점이나 잘못된 구성, 설계 결함으로부터 API 환경을 사전에 보호하며 자동화된 위협 탐지 및 대응을 통해 실시간으로 API 공격에 대응한다. API 게이트웨이 및 웹 방화벽으로는 방어할 수 없는 표적 공격과 알려진 보안 취약점 이외에도 수백 가지의 위험을 탐지하고 데이터 유출, 권한 부여 문제, 데이터 오남용 및 손상으로부터 API를 자동으로 보호한다.

마이클 베이커 CEO는 “최근 API보안 위협이 증가하고 그에 따른 대응 방안에 대한 요구가 늘어 가는 시장 상황에 노네임 시큐리티는 한국을 사이버 보안의 글로벌 환경에서 중추적인 시장으로 인식하고 있으며 급성장하는 기술 산업과 혁신을 강조하는 한국은 협력과 성장을 위한 풍부한 기회를 제공하고 있다. 이번 방문을 계기로 시장에서 입지를 확대하고 엔시큐어와 강력한 파트너십을 구축하고자 한다”며 “노네임 시큐리티는 미국 캘리포니아주 팔로 알토에 본사를 두고 있는 API 보안 전문 기업으로 현재 글로벌 수백여 개의 세계적인 기업들과 협력 관계를 맺고 있다. API의 사용 증가로 발생할 수 있지만, 기업들이 미처 대비하지 못한 API 위험을 탐지하고 방어하기 위한 노네임 API 플랫폼을 공급하고 있다”고 전했다.

◆노네임 API 보안 플랫폼 특성

노네임 API 보안 플랫폼은 ▲검색 및 인벤토리 생성, ▲보안 태세 관리, ▲런타임 보안, ▲동적 테스트, ▲정찰 및 문제 해결 등을 제공하는 통합 API 보안 솔루션으로써 검색, 분석, 보호, 테스트, 정찰 총 다섯 단계를 통해 API 보안 문제에 접근한다.

▶API 검색 및 인벤토리 생성

API와 도메인 문제점을 자동으로 식별하여 공격자가 악용 가능한 내외부의 공격 경로를 파악한다. 특히 HTTP, RESTful, GraphQL, SOAP, XML‑RPC 및 gRPC를 비롯한 모든 종류의 API를 검색하여 인벤토리를 구축하고 API를 통과하는 모든 데이터에 대한 가시성을 제공한다. 보다 상세한 기능은 다음과 같다.

▶API 보안 태세 관리

잠재적인 API 취약성을 조기에 파악하고 우선순위를 지정하며 자동으로 교정한다. 로그, 트래픽, 구성 파일 등 취약점을 탐지하기 위해 광범위한 데이터를 수집하고 잘못된 구성이나 알려진 취약점, 코드 노출 등과 같은 문제를 해결하기 위한 교정 지침을 제공한다.

▶API 런타임 보호

자동화된 AI 및 머신러닝 기반 탐지 모델을 사용하여 데이터 유출 및 위조, 잘못된 구성, 정책 위반, 의심스러운 동작을 비롯하여 다양한 API 취약점을 식별한다. 취약점을 탐지하기 위해 로그, 트래픽, 구성 파일 등 정보를 수집하여 실시간으로 공격을 차단한다.

▶API 동적 테스트

소프트웨어 개발 수명 주기의 일부로써 150개 이상의 동적 테스트를 자동으로 실행하여 API 운영 전에 취약점을 파악한다. 특히 기존의 CI/CD 파이프라인과 통합하여 JWT 취약점, 인증, 권한 부여, 금지된 헤더 등 문제점을 탐지할 수 있다.

▶API 정찰

공격자가 악용할 수 있는 공격 경로를 확인 후 악용되기 전에 취약점을 제거하여 위험을 최소화한다. API 자동 스캔을 통해 심각성이 높은 보안 문제도 단시간에 해결하며 맞춤형 정책을 설정하여 취약점을 분류할 수 있다.

다음은 노네임 시큐리티 마이클 베이커(Michael Baker) CEO 방한 기념 엔시큐어 기자 간담회 현장이다. 보다 상세한 내용은 아래 영상을 참고하면 된다.

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★