API 검색 및 인벤토리 생성
API Discovery
Noname API Discovery는 보다 광범위한 가시성과 깊은 통찰력을 제공합니다. 네트워크의 내외부에서의 API 및 도메인 관련 문제점을 발견합니다. 지능적인 데이터 분류와 상황 인식 분석을 통해 악성 및 좀비, 섀도 API를 포함한 모든 API에 대해 가장 정확한 인벤토리를 생성합니다.
모든 API 검색 및 인벤토리 생성
API와 도메인 문제점을 자동으로 검색하고 API 인벤토리를 구축하여 포괄적인 인텔리전스를 통해 공격자가 악용 가능한 공격 경로를 파악합니다.
| 콘텍스트에서 API 이해 |
- API의 유형이나 구성과 관계없이 보유한 모든 API 식별
- 모든 속성을 기반으로 검색, 태그 지정, 필터링, 할당, 내보내기 수행
| 중요 데이터 보호 |
- API가 접근할 수 있는 중요 데이터의 유형 분류
- API를 통해 민감한 데이터에 접근한 사용자 확인
| 공격 표면 축소 |
- 공격자가 통합 및 설치, 구현 없이도 접근할 수 있는 공격 경로 발견
- 취약점이 악용되기 전 제거
특징
| 완벽한 API 가시성
- HTTP, RESTful, GraphQL, SOAP, XML-RPC, JSON-RPC, gRPC를 포함하여 보유한 모든 API의 유형 및 수 식별
- API 게이트웨이 및 웹 방화벽과 같은 기존 시스템과 함께 API 키 유출, 자격 증명 유출, 소스코드 노출, 민감한 문서 노출 등에 대한 탐지를 포함하여 내외부의 잠재적인 공격 경로 파악
| 전체 콘텍스트 이해
- 비즈니스 로직과 물리적 네트워크 인프라, API 트래픽의 시각화를 통해 전체 콘텍스트에서 API를 이해하고 특정 상호 작용 및 동작 패턴 파악
- 트래픽의 흐름을 추적하고 시스템과 데이터의 연결 방법과 중요한 경로 및 숨겨진 취약점 식별
| API 자동 스캔
- 정기적으로 공격 경로에 대해 자동으로 스캔하여 공격자보다 먼저 취약성을 발견하고 관리되지 않는 섀도 API를 검색
- 진화하는 위협에 대한 자동 보호 기능을 통해 개인정보, PII, 내부 문서, 지적 재산 등 보호
| 중요 데이터 식별
- 데이터 분류 기능으로 API를 통과하는 데이터 유형에 대한 가시성을 제공
- 신용 카드 정보, 전화 번호, 개인 식별 번호, 기타 민감한 데이터에 접근할 수 있는 API 수를 빠르게 식별
| API 모니터링
- API가 통과하는 게이트웨이와 API가 마지막으로 업데이트된 시기, 액세스하는 데이터 유형, API에 액세스하는 사용자 수에 대한 가시성 확보