내부 및 외부를 포함한 모든 API를 검색하고 인벤토리를 구축합니다. 악성 API, 좀비 API, 섀도 API를 포함한 모든 API에 대한 가시성을 확보합니다.
모든 클라우드 네이티브 환경 내 외부, 내부 및 타사 API 서비스를 자동으로 탐지합니다.
알려지지 않은 API, 섀도 API 및 좀비 API를 포함한 노출된 API를 자세히 살펴보고 공격 표면을 이해합니다.
API 관찰 및 보호되지 않는 웹 애플리케이션 검색과 함께 보안 범위, 트래픽 활동, 공격 유형 및 트래픽 소스의 실시간 및 과거 지표를 탐색합니다.
리스크의 우선순위를 지정하는 데 도움이 되도록 API를 프로파일링합니다. 비즈니스 로직, 민감한 데이터, 워크로드 취약점, API 트래픽의 컨텍스트 정보를 통해 인사이트를 얻습니다.
워크로드 취약점, 익스플로잇 데이터 및 애플리케이션 컨텍스트를 기준으로 모든 리스크 요인을 파악합니다.
API 요청 및 대응에 대한 가시성을 확보하여 민감한 데이터, 보안 결함을 찾고 OpenAPI 사양을 생성합니다.
OpenAPI 스키마와 API 정의의 기초를 생성합니다.
분석을 사용하여 다양한 관점에서 집계된 API 이벤트를 관찰합니다. 이를 필터링하여 인시던트 조사를 위해 개별 이벤트를 심층 분석합니다.
개발팀이 API를 자주 변경하고 업데이트함에 따라 원치 않는 리스크로 이어지는 변경 사항에 대해 API를 지속적으로 모니터링합니다.
웹 애플리케이션 방화벽(WAF)과 API 게이트웨이가 놓친 공격을 식별하고 차단합니다. OWASP API 보안 상위 10가지 리스크는 물론 지능형 DoS 위협, 봇 공격, 파일 업로드 공격 및 액세스 제어 문제로부터 API를 실시간으로 보호합니다.
OpenAPI, Swagger 파일 또는 수동 맞춤 설정을 기반으로 긍정적 API 정의를 간단히 적용합니다.
SQL 주입, XSS(Cross-Site Scripting), 코드 주입 등을 포함한 OWASP API 보안 상위 10가지가 보호 범위에 해당됩니다.
정적 및 동적 탐지를 포함하여 보호되는 웹 애플리케이션 및 API에 액세스하는 나쁜 봇, 알려진 좋은 봇, 헤드리스 브라우저 및 기타 자동화 프레임워크에 대한 가시성과 보호를 제공합니다.
고속, 로우 앤 슬로우 애플리케이션 계층 DoS 공격으로부터 보호하기 위해 IP 또는 세션에 속도 제한을 적용합니다.
지리적 위치, IP 범위 및 클라이언트 유형을 기준으로 API에 대한 액세스를 제한합니다.
사용자가 파일을 업로드하도록 허용하는 애플리케이션의 경우, 파일 확장자와 내용에 따라 파일 업로드 제한을 적용합니다.
취약점이 발견되면 패치를 적용하기도 전에 익스플로잇 키트가 릴리스되는 경우가 많습니다. 패치되지 않은 취약점으로부터 보호하고 개발팀에서 문제를 해결할 수 있는 시간을 줍니다.
가상 패치를 사용하여 기본 서비스가 패치될 때까지 익스플로잇으로부터 보호합니다.
조사팀이 취약점을 발견하면 사용자 지정 규칙(익스플로잇으로부터 보호하기 위한 가이드형 자동 완성 방식)을 적극적으로 활용합니다.
Unit 42® 위협 연구 팀으로부터 업데이트된 규칙을 자동으로 수신하고 이를 적용할 방법을 선택합니다.
애플리케이션 성능에 영향을 미치지 않고 모든 API 관련 리스크에 대한 인사이트를 확보합니다. 애플리케이션의 요구 사항에 따라 인라인 및 대역 외 구축 옵션으로 가시성과 보호 기능을 확보할 수 있습니다.
API 남용 및 웹 기반 공격에 대한 실시간 가시성, 알림 및 보호 기능을 확보합니다.
API에 대한 전체 애플리케이션 계층 가시성을 활용하고, 애플리케이션에 대한 지연이나 리스크 적용 없이 애플리케이션 계층 공격을 실시간에 가깝게 탐지하여 알립니다.
구축 환경에서 애플리케이션이 증가함에 따라 방어자의 수도 증가하여 애플리케이션을 전체적으로 중단 없이 보호합니다.
