Jul 04, 2023
공격 자동화가 API에 대한 일반적인 위협이 됨
2022년 하반기는 보안의 중요한 전환점이 될 것입니다.
2022년 하반기는 보안 환경에 중요한 전환점이 되었습니다. Cequence Security에 따르면 여러 세간의 이목을 끄는 사건에서 애플리케이션 프로그래밍 인터페이스(API)가 주요 공격 벡터로 등장하여 조직의 보안 태세에 새롭고 중요한 위협이 되었습니다.
CEO인 Ameya Talwalkar는 "API 위반으로 인해 최근 몇 달 동안 수많은 유명 조직이 어려움을 겪으면서 CISO가 API 보호에 우선순위를 두어야 할 필요성이 높아졌습니다. 공격자들은 더욱 창의적이고 구체적으로 전략을 취하고 있으며 기존 보호 기술로는 더 이상 충분하지 않습니다."라고 말했습니다. 시퀀스 보안의.
Talwalkar는 "공격 자동화가 API에 대한 위협이 점점 더 널리 퍼짐에 따라 조직이 이를 실시간으로 방어할 수 있는 도구, 지식 및 전문 지식을 보유하는 것이 중요합니다"라고 덧붙였습니다.
API 위협 환경은 지속적으로 진화하고 있으므로 조직은 자동화된 위협(봇) 및 취약성 악용으로부터 API 및 웹 애플리케이션을 보호하기 위해 경계해야 합니다. 공격자는 전술이 더욱 정교해지고 API에 특화되고 있으며 기존 보호 기술은 계속해서 비효과적인 방어를 제공하고 있습니다.
Talwalkar는 "우리 연구는 조직에 실시간으로 공격을 완화하는 데 필요한 도구와 지식을 제공하는 데 매우 중요합니다."라고 말했습니다.
"조직은 앞서 나가고 최신 공격 방법과 도구를 이해함으로써 통합 API 보호를 달성하고 가장 정교한 공격으로부터 API를 보호하는 데 필요한 인식과 자신감을 구축할 수 있습니다."라고 Talwalkar는 결론지었습니다.
Shadow API 900% 급증, API 가시성 부족 휴일 시즌에 고유한 위협 550% 증가 공격자 점점 더 API와 웹 애플리케이션 보안 전술 결합 자동화된 위협, 검증됨