API 검색 및 인벤토리 생성

Discovery     |     Posture Management     |     Runtime Protection     |     Active Testing     |     Recon

API Discovery

Noname API Discovery 보다 광범위한 가시성과 깊은 통찰력을 제공합니다. 네트워크내외부에서의 API 도메인 관련 문제점을 발견합니다. 지능적인 데이터 분류 상황 인식 분석을 통해 악성 좀비, 섀도 API를 포함한 모든 API에 대해 가장 정확한 인벤토리를 생성합니다.

모든 API 검색 및 인벤토리 생성

API도메인 문제점을 자동으로 검색하고 API 인벤토리를 구축하여 포괄적인 인텔리전스를 통해 공격자가 악용 가능한 공격 경로를 파악합니다.

| 콘텍스트에서 API 이해 |

  • API의 유형이나 구성과 관계없이 보유한 모든 API 식별
  • 모든 속성을 기반으로 검색, 태그 지정, 필터링, 할당, 내보내기 수행

| 중요 데이터 보호 |

  • API가 접근할 수 있는 중요 데이터의 유형 분류
  • API를 통해 민감한 데이터에 접근한 사용자 확인

| 공격 표면 축소 |

  • 공격자가 통합 및 설치, 구현 없이도 접근할 수 있는 공격 경로 발견
  • 취약점이 악용되기 전 제거

특징

| 벽한 API 가시성

  • HTTP, RESTful, GraphQL, SOAP, XML-RPC, JSON-RPC, gRPC를 포함하여 보유한 모든 API의 유형 및 수 식별
  • API 게이트웨이웹 방화벽과 같은 기존 시스템과 함께 API 키 유출, 자격 증명 유출, 소스코드 노출, 민감한 문서 노출 등에 대한 탐지를 포함하여 내외부의 잠재적인 공격 경로 파악

| 전체 콘텍스트 이해

  • 비즈니스 로직과 물리적 네트워크 인프라, API 트래픽의 시각화를 통해 전체 콘텍스트에서 API를 이해하고 특정 상호 작용 및 동작 패턴 파악
  • 트래픽의 흐름을 추적하고 시스템과 데이터의 연결 방법과 중요한 경로 및 숨겨진 취약점 식별

| API 자동 스캔

  • 정기적으로 공격 경로에 대해 자동으로 스캔하여 공격자보다 먼저 취약성을 발견하고 관리되지 않는 섀도 API를 검색
  • 진화하는 위협에 대한 자동 보호 기능을 통해 개인정보, PII, 내부 문서, 지적 재산 등 보호

| 중요 데이터 식별

  • 데이터 분류 기능으로 API를 통과하는 데이터 유형에 대한 가시성을 제공
  • 신용 카드 정보, 전화 번호, 개인 식별 번호, 기타 민감한 데이터에 접근할 수 있는 API 수를 빠르게 식별

| API 모니터링

  • API가 통과하는 게이트웨이와 API가 마지막으로 업데이트된 시, 액세스하는 데이터 유형, API에 액세스하는 사용자 수에 대한 가시성 확보