Google Cloud의 Apigee, 고급 API 보안을 위한 AI 기반 기능 공개

연례 RSA 사이버 보안 컨퍼런스에 맞춰 Google Cloud는 API 관리 및 예측 분석 서비스인 Apigee 의 향상된 기능을 공개합니다. 비즈니스 로직 공격을 처리하고 방지하도록 설계된 이 플랫폼은 이제 API 보안을 강화하는 새로운 인공 지능(AI) 기능을 제공합니다.

비즈니스 로직 공격은 애플리케이션의 설계 및 구현 결함을 악용하여 공격자가 의도하지 않은 동작을 이끌어낼 수 있도록 합니다. 이러한 공격을 식별하는 것은 종종 복잡하지만 놀라울 정도로 널리 퍼져 있습니다. Silver Tail Systems가 의뢰한 연구에 따르면 2011년에서 2012년 사이에 기업의 90%가 비즈니스 로직 공격으로 인해 수익을 잃었습니다.

이러한 정교한 익스플로잇에 대응하기 위해 Google은 AI 기반 머신러닝 모델을 Apigee에 통합했습니다. 이 회사는 Google의 내부 데이터를 기반으로 하고 모든 Apigee Advanced API 보안 고객이 사용할 수 있는 이러한 모델이 활동 패턴을 변경하는 공격자 제어 서버와 같은 미묘한 동작 변화도 감지할 수 있을 만큼 민감하다고 주장합니다.

Google Cloud의 제품 관리자인 Shelly Hershkovitz는 블로그 게시물에서 “API 남용 탐지를 지원하는 머신 러닝 모델은 Google의 내부 팀에서 공개 API를 보호하기 위해 훈련되고 사용되었습니다. 이 모델은 수년간의 학습과 모범 사례에 의존합니다.”

머신러닝 모델 외에도 Apigee는 방대한 수의 알림 내에서 패턴을 인식하여 API 남용을 보다 효과적으로 식별하는 데 도움이 되는 대시보드를 도입하고 있습니다. Hershkovitz가 설명했듯이 이러한 대시보드는 공격의 "핵심 포착"을 시도하고 공격자의 출처, API 호출 수, 공격 기간과 같은 필수 기능을 강조 표시합니다.

API 트래픽이 전 세계적으로 급증함에 따라 API 보안은 점점 더 중요한 관심사가 되고 있습니다. Hershkovitz는 "API 트래픽이 증가함에 따라 전 세계 기업에서도 악성 API 공격이 증가하고 있어 API 보안의 우선 순위가 높아졌습니다."라고 말했습니다. API 보안 벤더가 실시한 2022년 말 설문 조사에서 단 몇 개월 만에 API 공격량이 400%나 증가했다고 보고했습니다.

이러한 공격의 재정적 영향은 심각합니다. Imperva의 포괄적인 분석에 따르면 API 불안정으로 인한 조직의 비용은 연간 410억 달러에서 750억 달러에 이릅니다. Open Worldwide Application Security Project의 보고서에 따르면 소기업, 특히 매출이 5천만 달러 미만인 소기업은 가장 많은 수의 API 보안 이벤트에 직면하여 각 위반이 재무 건전성에 훨씬 더 해롭습니다.

Google의 연구에 따르면 조직의 50%가 지난 12개월 이내에 API 보안 사고를 경험했으며, 이러한 조직의 77%는 이후에 새로운 서비스 또는 애플리케이션의 도입을 지연시켰습니다. 핵심은 API 남용 사고를 초기 단계에서 식별하고 해결하는 것이 비즈니스의 장기적인 재정적 및 평판 손상을 방지하는 데 필수적이라는 것입니다.

Apigee 외에도 appmaster .io> AppMaster 와 같은 no-code 플랫폼 appmaster .io/blog/what-no-code-platforms-can-do>APIs 더 빠르고 효율적이며 비용 효율적으로 만들어 비즈니스 애플리케이션 개발을 향상시킵니다. 시각적으로 디자인된 데이터 모델, 엔드포인트 및 비즈니스 프로세스의 배열을 사용하는 appmaster .io/blog/what-no-code-platforms-can-do>APIs , endpoints 애플리케이션, 웹 및 모바일 앱.

API 보안 위반이 점점 일반화되고 파괴적이 됨에 따라 AI 기반 기능으로 강화된 Apigee와 같은 플랫폼은 기업이 API 남용 사고를 신속하게 감지 및 완화하고 재정과 평판을 보호할 수 있도록 지원함으로써 새로운 벤치마크를 설정합니다.