일반적인 애플리케이션을 26~50개의 API로 구동하는 API 중심의 현대 시대에서 API 보안은 그 무엇보다 중요합니다. 보안되지 않는 API는 노출된 애플리케이션 로직, 리소스, 민감한 데이터를 찾는 악의적 행위자가 노리기 쉬운 표적입니다.
하지만 여러 가지 API 보안 제품을 설치했음에도 불구하고, 이 보고서 설문조사에 참여한 조직의 92%가 작년에 API와 관련된 보안 인시던트를 경험했습니다. 그중 57%는 API 관련 보안 인시던트를 여러 건 경험했습니다. 게다가 조직의 74%가 강력한 API 보안 프로그램을 설치했다고 답했습니다.
API 보안 프로그램을 다시 검토해야 할 시기가 온 것일까요?
Palo Alto Networks는 ESG 조사팀과 손잡고 IT, 사이버 보안 및 애플리케이션 개발 전문가를 대상으로 한 설문조사를 통해 API 보안의 최신 트렌드를 확인해 보았습니다. 그리고 그 과정에서 API 보안의 가장 큰 문제와 실제 솔루션 중에서 어떤 것이 효과가 있고 어떤 것이 효과가 없는지도 알아보았습니다.
다음의 내용을 포함하여 2023년 데이터에 기반한 인사이트를 확인하려면 API 공격 표면 보안을 다운로드하세요.
41%의 조직이 보안 팀에 개발 프로세스에 대한 가시성과 제어 기능이 부족하다고 답했습니다.
28%는 API 구축에도 이러한 가시성과 제어 기능의 부족이 계속된다고 답했습니다.
답변한 조직 중 40%는 구성 오류, 취약점 및 기타 보안 문제가 있는 채로 새로운 빌드가 프로덕션에 구축된다고 답했습니다.
조직 내에서 사용하는 API를 정확히 인벤토리로 기록한다고 답한 조직은 25%에 불과했습니다.
조직의 88%가 API 인증 문제에 어려움을 겪는다고 답했습니다.
또한 조직의 94%는 가장 중요한 API 보안 기능은 민감한 데이터가 있는 API를 식별하는 것이라고 답했습니다.
가장 영향력이 큰 필수 API 보안 보고서를 놓치지 마세요. 데이터 기반 정보를 얻어 지금 바로 조직을 보호하세요.
