API 태세 관리
API Posture Management
Noname API Posture Management는 잠재적인 위험을 식별하고 실제 공격 영역을 파악하기 위해 API와 관련 인프라에 대해 잘못된 구성이나 취약점을 분석합니다.
태세 관리를 통한 API 취약성 파악
전체 비즈니스 콘텍스트로써 조직의 모든 API를 이해합니다.
취약점을 발견하고 민감한 데이터를 보호하고 변경된 사항을 사전에 모니터링하여 API 위험을 제거합니다.
취약점을 발견하고 민감한 데이터를 보호하고 변경된 사항을 사전에 모니터링하여 API 위험을 제거합니다.
| 취약성 파악 |
- 잠재적인 취약성을 지능적으로 식별하고 우선순위 지정
- 취약점 발견 시 수동·반자동·자동으로 교정 업데이트 적용
| 문제 해결 비용 절감 |
- 취약점이나 문제점을 조기에 발견하여 우선순위 지정
- API 문제를 신속하게 해결하여 비용을 10에서 100배까지 절감
| 규정 준수 |
- 규정 요구 사항, 업계 표준, 내부 정책 준수 여부를 지속적으로 모니터링
특징
| 취약점 탐지
- 로그 파일, 기록된 트래픽의 리플레이, 구성 파일 등을 포함하여 취약점을 탐지하기 위해 광범위한 데이터 수집
- OWASP API Security Top 10의 모든 취약점 탐지
- API 키, 자격 증명 유출, 코드 노출, 잘못된 구성, 알려진 취약점 등과 같은 문제를 신속하게 발견
| 문제 해결 시간 단축
- 영향도를 기반으로 결과의 우선 순위를 지정하여 문제를 더 빠르게 교정
- 보유하고 있는 API 수, 기능, 작동 환경, 상황별 수정 지침을 제공하여 문제를 신속하게 해결하고 해결 비용을 10~100배 축소 가능
| 민감한 데이터 보호
- 데이터 분류 기능으로 API를 통과하는 데이터 유형에 대한 가시성 제공
- 신용 카드 정보, 전화 번호, 개인 식별 번호, 기타 민감한 데이터에 접근할 수 있는 API 수를 빠르게 식별
| 사전 예방적인 위험 제거
- API와 인프라 취약성에 대한 가시성을 확보하여 공격 전에 미리 조치 가능
- 어떤 API가 신용 카드 번호, 전화 번호, 개인 식별 번호, 기타 민감한 데이터에 액세스할 수 있는지 신속하게 식별
| API 모니터링
- API가 통과하는 게이트웨이 및 API가 마지막으로 업데이트된 시기, 액세스하는 데이터 유형, API에 액세스하는 사용자 수에 대한 가시성 확보