Jul 02, 2023
Traceable AI, 제로 트러스트 세계를 위한 업계 최초의 API 보안 참조 아키텍처 발표
Zero Trust를 위한 Traceable의 API 보안 참조 아키텍처는 다음을 제공합니다.
Traceable의 제로 트러스트를 위한 API 보안 참조 아키텍처는 조직이 API 계층에서 제로 트러스트 보안을 운영하는 데 필요한 지침을 제공합니다.
샌프란시스코, 2023년 6월 5일 --(Business Wire / 뉴스와이어) -- 업계 최고의 API 보안 기업인 Traceable AI가 오늘 업계 최초의 제로 트러스트용 API 보안 참조 아키텍처 출시를 발표했습니다. 이 획기적인 참조 아키텍처는 업계가 API 보안을 제로 트러스트 보안 이니셔티브에 통합해야 하는 시급함을 해결함에 따라 보안 리더를 위한 가이드 역할을 합니다.
지속적인 검증을 강조하고 공격 표면을 최소화하는 데 도움이 되는 사이버 보안 프레임워크인 제로 트러스트(Zero Trust)는 대기업부터 미국 정부에 이르기까지 많은 조직의 보안을 강화하는 데 효과적인 것으로 입증되었습니다. 그러나 기존 제로 트러스트 접근 방식은 주로 네트워크 수준 제어 및 ID 액세스 관리에 중점을 두고 중요한 API 계층을 무시했습니다.
Traceable의 API 보안 참조 아키텍처는 CISA, DoD, DISA, NSA, GSA, NCCoE 등의 정부 기관과 수많은 주요 사이버 보안 공급업체에서 널리 채택하고 있는 공개적으로 사용 가능한 공급업체 중립적 프레임워크인 NIST 제로 트러스트 아키텍처와 일치합니다. NIST 프레임워크를 활용함으로써 Traceable은 호환성, 상호 운용성 및 업계 표준 준수를 보장하여 API에 대해 제로 트러스트를 구현하는 조직에 신뢰할 수 있고 신뢰할 수 있는 가이드가 됩니다.
광범위한 참조 아키텍처는 조직에 API에 대한 제로 트러스트를 운영하기 위한 규정적인 방법론을 제공합니다.
고급 API 보안: 참조 아키텍처는 API에 대한 묵시적이거나 지속적인 신뢰를 제거하여 API 관련 취약성, 공격 및 데이터 침해의 위험을 최소화하는 등 API용으로 특별히 설계된 강력한 보안 조치를 구현할 수 있는 방법을 조직에 제공합니다.
포괄적인 위험 관리: 참조 아키텍처는 자동 사용자 인증 및 권한 부여, 세분화된 데이터 액세스 정책, 자산 위험 평가를 통합할 것을 권장합니다. 이를 통해 조직은 API 액세스 및 사용과 관련된 위험을 효과적으로 관리하고 완화할 수 있습니다.
향상된 가시성 및 제어: 아키텍처는 조직이 모든 API 트랜잭션을 모니터링하고 기록하여 더 나은 분석, 위협 탐지 및 사고 대응 기능을 지원하도록 하는 세분화된 가시성을 확보해야 하는 이유를 설명합니다.
향상된 규정 준수 및 데이터 보호: 민감한 데이터 세트를 자동으로 식별하고 분류하면 HIPAA, GDPR, PCI-DSS 등의 데이터 보호 규정을 준수하여 규제 처벌 및 평판 손상 위험을 줄일 수 있습니다.
원활한 자동화 및 오케스트레이션: 참조 아키텍처는 XDR, SIEM 및 SOAR 솔루션과의 통합을 권장하므로 조직은 전반적인 보안 상태를 강화하고 대응 작업을 자동화하며 보안 운영을 간소화할 수 있습니다.
확장성 및 유연성: 이 아키텍처는 PEP 및 데이터 수집 지점에 대한 유연한 배포 모델을 제공하므로 조직은 고유한 요구 사항 및 아키텍처에 따라 API 보안 인프라를 확장할 수 있습니다.
미래 보장: API 보안 참조 아키텍처를 채택하는 조직은 NIST 제로 트러스트 아키텍처 및 업계 표준에 맞춰 호환성, 상호 운용성 및 최신 기술 및 보안 모범 사례와 함께 발전할 수 있는 능력을 보장할 수 있습니다.
Traceable의 제로 트러스트를 위한 API 보안 참조 아키텍처는 고유한 보안 요구 사항을 인정하면서 제로 트러스트 개념을 사용하여 API 보안에 대한 새로운 접근 방식을 도입합니다. 이는 조직에 API에 특별히 맞춰진 제로 트러스트 제어를 구현하여 디지털 자산을 보호하고 데이터 침해 위험을 완화할 수 있는 포괄적인 프레임워크를 제공합니다.
Chase Cunningham 박사는 Traceable의 접근 방식에 대해 다음과 같이 말했습니다. "API는 기업 애플리케이션 전체에 제어를 적용하는 새로운 수단을 제공합니다. 그러나 API에 대한 보안 관행은 아직 성숙하지 않아 전체 공격에 상당한 격차가 있습니다." Traceable은 제로 트러스트 원칙에 따라 API를 보호하는 체계적인 방법을 조직에 제공함으로써 이러한 격차를 해소하는 데 도움이 되는 자체 API 보안 참조 아키텍처를 개발했습니다. Traceable은 제로 트러스트 전략 개념과 API별 보안 조치를 결합함으로써 조직이 API를 보호하도록 도울 수 있습니다. 디지털 자산을 효과적으로 활용할 수 있습니다."