API 정찰
API Recon
Noname API Recon은 사용자 환경에서 API, 도메인, 개발자 활동의 변경 사항을 모니터링하여 공개적으로 접근할 수 있는 API의 완전한 최신 인벤토리를 구축합니다.
공격자보다 우위 유지
API 공격 영역의 사각지대를 제거합니다.
통합 또는 설치, 구현 없이 해커가 악용할 수 있는 공격 경로를 확인하고 취약점을 제거하여 악용되기 전에 위험을 최소화합니다.
통합 또는 설치, 구현 없이 해커가 악용할 수 있는 공격 경로를 확인하고 취약점을 제거하여 악용되기 전에 위험을 최소화합니다.
| 알려진 취약점 발견 |
- API 키, 자격증명 유출, 소스코드 노출, 잘못된 구성, GitHub 취약점 등 포함
- 주요한 API 문제점을 신속하게 발견하여 교정
| 신속한 문제 해결 |
- 심각성이 높은 문제도 단시간 내에 해결 지원
- 통합 및 맞춤형 워크플로를 통해 즉시 조치
| 규정 위반 방지 |
- 보안 사고로 인한 벌금 및 평판 손상 방지
- 내외부 감사 자료로 활용 가능
특징
| API 자동 스캔
- 정기적으로 공격 경로를 자동으로 스캔하여 공격자보다 먼저 취약성을 발견하고 관리되지 않는 섀도 API의 탐색 지원
- 진화하는 위협에 대한 자동 보호 기능을 통해 개인정보, PII, 내부 문서, 지적 재산 등 보호
| 맞춤형 정책 및 워크플로
- 위험 허용 범위, 규정 준수 및 표준, 원하는 보안 상태에 맞게 심각도별로 취약성 분류
- 정책 시행을 자동화하여 문제를 신속하게 해결하고 규제 위반에 따른 벌금 및 평판 실추 방지
| 전체 API 라이프사이클 가시성
- Posture Management 또는 Runtime Protection 모듈에서 발견된 서로 다른 취약점을 파악
- 잠재적 영향력에 따라 먼저 해결해야 할 취약점과 알려진 취약점에 대한 권장 해결 방법 제시
| API 모니터링
- API가 통과하는 게이트웨이, API가 마지막으로 업데이트된 시기, 액세스하는 데이터 유형, API에 액세스하는 사용자 수에 대한 가시성 확보