메뉴보기 search
배경이미지

통신·보안·네트워크

통신·보안·네트워크

Home 통신·보안·네트워크
뷰어로 보기
2024.01.10 10:11

클라우드플레어, ‘2024 API 보안 및 관리 보고서’ 발간…“주요 API 트래픽 보안에 취약”

newsit
https://hwlab.com/Network_security_comm/8026 조회 수 155 추천 수 0 댓글 0
Extra Form
참조#1 https://www.cloudflare.com/ko-kr/2024-ap...nt-report/
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 게시글 수정 내역 댓글로 가기 인쇄 첨부
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 게시글 수정 내역 댓글로 가기 인쇄 첨부

클라우드플레어(Cloudflare)가 첫 번째 API 보안 및 관리 보고서를 발표했다. 올해 보고서의 조사 결과에 따르면 오늘날 가장 널리 사용되는 사이트와 앱의 기반이 되는 기술인 ‘API’가 그 어느 때보다 많은 기업에서 활용되고 있으며, 이로 인해 이전보다 더 많은 온라인 위협에 노출되고 있는 것으로 나타났다. 기업들은 API 사이버 보안 위험을 식별하고 관리하는데 여전히 어려움을 겪고 있는 것으로 나타났다.

 클라우드플레어, ‘2024 API 보안 및 관리 보고서’ 발간…“API 트래픽이 주류지만 보안에 취약”.png

오늘날 API는 휴대폰, 스마트워치, 뱅킹 시스템, 쇼핑 사이트 등 모든 디지털 기기 간의 통신을 지원하고 있다. 이커머스 사이트에서 결제를 수락하고, 의료 시스템에서 환자 데이터를 안전하게 공유하며, 택시와 대중교통에서 실시간 교통 데이터에 액세스할 수 있도록 지원한다.

 

오늘날 거의 모든 기업이 API를 사용하여 더 나은 사이트, , 서비스를 구축하고 소비자에게 제공하고 있다. 하지만, 관리되지 않거나 안전하지 않은 API는 위협 공격자가 잠재적으로 민감한 정보를 유출할 수 있는 금광이 될 수 있다.

 

클라우드플레어 매튜 프린스(Matthew Prince) CEO“API는 애플리케이션과 웹사이트가 작동하는 방식에 핵심적인 역할을 하는 만큼 해커들의 새로운 표적이 되고 있으며, 기업이 데이터 유출을 방지하고 비즈니스를 보호하려면 모든 API를 식별하고 보호하는 것이 중요하다고 밝혔다.

 

클라우드플레어가 발표한 2024 API 보안 및 관리 보고서의 주요 내용들

 

예상 밖의 업종에서도 빠르게 증가하고 있는 API 트래픽

API와의 원활한 통합으로 인해 다양한 산업 분야의 조직에서 API를 점점 더 많이 활용하고 있으며, 일부 조직에서는 다른 조직보다 더 빠르게 API를 채택하고 있다. 2023년에는 IoT, 철도, 버스 및 택시 서비스, 법률 서비스, 멀티미디어 및 게임, 물류 및 공급망 등의 산업에서 API 트래픽이 가장 높은 비중을 차지한 것으로 나타났다.

 

인터넷 트래픽의 대부분을 차지하는 API 트래픽

전 세계 동적 인터넷 트래픽의 대부분(57%)을 차지하는 API는 지난 한 해 동안 클라우드플레어가 보호하는 모든 지역에서 사용량이 증가했다. 그 중에서도 2023API 도입이 가장 크게 증가하고 트래픽 점유율이 가장 높은 지역은 아프리카와 아시아 지역이었다.

 

API 위협 발생 빈도와 횟수는 점차 증가

위협 행위자는 민감한 데이터에 대한 액세스 권한을 얻기 위해 수단과 방법을 가리지 않는다. API의 인기가 높아짐에 따라 공격 횟수도 증가했으며, 클라우드플레어에서 가장 많이 방어한 공격 유형 세 가지는 HTTP 이상 공격, 인젝션 공격, 파일 인클루젼(File Inclusion)공격이었다.

 

위협 행위자에게 무방비 경로를 제공하는 섀도우 API

 

조직들은 보이지 않는 것을 보호하기 위해 고군분투하고 있다. 머신 러닝을 통해 발견된 API REST 엔드포인트가 고객이 제공한 식별자에 비해 거의 31% 더 많은 것으로 나타났습니다.

 

API를 보호하는 가장 효과적인 도구인 DDoS 방어 솔루션

조직에서 모든 API에 대한 완전한 가시성을 확보하고 있는지 여부와는 상관없이 DDoS 방어 솔루션은 잠재적인 위협을 차단하는 데 도움이 된다. API 위협에 적용된 모든 방어 솔루션의 33%는 이미 기존 DDoS 방어 기능에 의해 차단되었다.

 

엔터프라이즈 스트레티지 그룹의 사이버 보안 실무 책임자 멜린다 막스(Melinda Marks)"API는 개발자가 모든 기능을 갖춘 복잡한 애플리케이션을 만들어 고객, 파트너, 직원에게 서비스를 제공할 수 있는 강력한 도구이지만, API는 보안이 필요한 잠재적인 공격 표면이라고 설명하고, "이번 보고서에서 알 수 있듯이 조직에게는 API에 대한 가시성 향상, 연결 간의 안전한 인증 및 권한 부여 보장 방법, 공격으로부터 애플리케이션을 보호하는 더 나은 방법 등 API 보안을 해결하기 위한 보다 효과적인 방법이 필요하다"고 강조했다.

 

이번 보고서의 조사 결과는 2022101일부터 2023831일 사이에 클라우드플레어의 글로벌 네트워크(Cloudflare의 웹 애플리케이션 방화벽, DDoS 보호, 봇 관리, API 게이트웨이 서비스 포함)에서 관찰한 트래픽 패턴을 기반으로 한다. 2023930일에 종료된 분기 동안, 클라우드플레어는 초당 평균 5천만 건 이상의 HTTP 요청을 처리했으며, 매일 평균 1,700억 건의 사이버 위협을 차단했다.

 

#클라우드플레어#API#트래픽#엔터프라이즈#

 
Google Pinterest KakaoStory Band
위로 아래로 게시글 수정 내역 댓글로 가기 인쇄 첨부
에디터 선택하기
?
에디터 사용하기 닫기

통신·보안·네트워크

  1. 안랩, ‘2023년도 클라우드컴퓨팅서비스 활용모델 사업’ 수주…“다수 공공기관 클라우드 전환 지원”

    - 경제∙인문사회연구회와 연구회 소속 16개 연구기관, 한국도로공사 등 총 18개 기관이 사용 중인 67개 정보시스템의 PaaS 및 SaaS 전환 지원 - 안랩, 18개 수요 기관들에 보안특화 클라우드 관리 서비스 ’안랩 클라우드’ 제공 안랩이 행정안전부가 총괄하고 ...
    Date2024.01.26 Bynewsit Views135
    Read More

  2. 지코어. ‘지코어 레이더 리포트 발간’…새로운 디도스(DDoS) 공격 동향과 혁신적인 보안 전략 제시

    - 2023년 하반기 디도스 공격 트랜드 및 2024년 강력한 디도스 방어 전략 구성 - 지난 3년간 매년 100% 이상 디도스 공격량 증가… 작년 하반기 1.6Tbps로 급증 - 진화하는 디도스 공격 기법 방어 위해 다각적인 방어 전략 제시 지코어코리아는 디도스(DDoS) 공...
    Date2024.01.25 Bynewsit Views113
    Read More

  3. 노조미 네트웍스, 업계 최초의 멀티 스펙트럼 무선 보안 센서 「가디언 에어」 출시

    노조미 네트웍스는 오늘 전 세계 OT 및 IoT용으로 특별히 설계된 업계 유일의 무선 스펙트럼 센서인 가디언 에어(Guardian Air)를 출시했다고 밝혔다 새로운 IoT 배포의 80%가 무선으로 연결될 정도로 무선은 가장 선호하는 네트워크가 되었지만, 그로 인한 액...
    Date2024.01.25 Bynewsit Views110
    Read More

  4. 팔로알토 네트웍스, 2024 사이버 보안 전망 발표

    팔로알토 네트웍스(Palo Alto Networks)는 오늘 2024년도 사이버 보안 예측을 발표하고, 지난해 10월 사고 대응 팀에서 역대 가장 많은 연락을 받았다고 밝혔다. 또한, 사이버 범죄자들이 랜섬웨어를 사용하여 중요 인프라를 표적으로 삼고, 생성형 AI와 같은 ...
    Date2024.01.24 Bynewsit Views130
    Read More

  5. 아카마이, 분산 클라우드와 강력한 엔터프라이즈 보안 솔루션 비전 제시…“AI 보안과 분산 아키텍처 전환 중요”

    - 기존 클라우드 아키텍처에 도전장 … 고객 맞춤, 분산 우선 등 근본적으로 다른 클라우드 접근 방식 채택 - 총판체제 도입으로 공격적인 시장 공략 … 제조, 금융, 이커머스, 게임 등 각 업계에 맞춤형 전략 펼칠 것 아카마이코리아가 오늘 보다 현대적이고 분...
    Date2024.01.24 Bynewsit Views166
    Read More

  6. HPE아루바, ‘2024년 네트워킹 기술 트랜드’ 전망 공개

    HPE는 테크 및 비즈니스 리더들이 2024년 주목해야 할 네트워킹 트렌드 전망을 발표했다. HPE 아루바 네트워킹 최고 제품 및 기술 책임자 데이비드 휴즈(David Hughes)는 올해 다가올 네트워킹 산업에 대한 인사이트를 밝혔다. 1. 독립형 방화벽의 종말 하이브...
    Date2024.01.18 Bynewsit Views167
    Read More

  7. 인섹시큐리티, 드론 데이터 추출 및 증거분석 솔루션 '마에스트로 드론 포렌식 애널라이저' 출시

    - 강력한 디지털 증거물 분석을 위한 드론 블랙박스 포렌식 도구 - 드론의 비행 데이터와 이미지 및 영상 정보를 추출하여 사용자를 추적하고 사건 원인을 분석, 한눈에 파악할 수 있도록 시각화된 보고서 제공 - 경찰청 사이버 부대, 범죄수사 기관, 보안 관...
    Date2024.01.18 Bynewsit Views159
    Read More

  8. 안랩, 보안정보 뉴스레터 ‘시큐리티 레터(Security Letter)’ 1,000호 발행

    - ‘시큐리티 레터’: 최신 보안 콘텐츠와 안랩 소식, IT 트렌드 등을 담은 안랩의 보안 정보 뉴스레터 - 2001년 8월 17일 1호 발행을 시작으로 약 23년간 유익한 보안 상식 및 IT 트렌드 제공 - 안랩, 다양한 커뮤니케이션 채널로 최신 보안 이슈를 고객에게 지...
    Date2024.01.16 Bynewsit Views147
    Read More

  9. 안랩, 성인 게임 실행 파일로 위장 유포 중인 ‘악성코드’ 주의보

    - 파일공유 사이트에서 다양한 성인 게임 프로그램 실행 파일로 위장한 악성 압축파일 유포 사례 발견 - 압축파일 내 게임 실행 파일 실행하면 원격제어 악성코드 ‘Remcos Rat’ 다운로드, 감염 시 PC 내 정보탈취 등 다양한 악성 행위 수행 가능 안랩이 최근 ...
    Date2024.01.10 Bynewsit Views151
    Read More

  10. 클라우드플레어, ‘2024 API 보안 및 관리 보고서’ 발간…“주요 API 트래픽 보안에 취약”

    클라우드플레어(Cloudflare)가 첫 번째 API 보안 및 관리 보고서를 발표했다. 올해 보고서의 조사 결과에 따르면 오늘날 가장 널리 사용되는 사이트와 앱의 기반이 되는 기술인 ‘API’가 그 어느 때보다 많은 기업에서 활용되고 있으며, 이로 인해 이전보다 더 ...
    Date2024.01.10 Bynewsit Views155
    Read More
목록
태그 쓰기
Board Pagination Prev 1 ... 36 37 38 39 40 41 42 43 44 45 ... 77 Next
/ 77

Copyright 2000 HWLAB. All Rights Reserved

패밀리 사이트
CLOSE