API 보안 구매자 가이드

핵심 내용

API는 공격 표면을 확장합니다. 오늘날의 디지털 환경에서 API는 기술 스택의 일부일 뿐만 아니라 애플리케이션, 클라우드 서비스 및 매출 흐름의 중심에 있습니다. Akamai의 API 보안 구매자 가이드는 기업 API를 보호하기 위한 솔루션 벤더사를 검토할 할 때 살펴봐야 할 특정 기능을 파악하는 데 도움이 될 것입니다.

가시성은 매우 중요합니다. 대부분의 기업은 새로운 API와 기존 API 가리지 않고 API 생태계에 대한 전체적인 관점을 갖추지 못하고 있습니다. 이렇게 가시성이 부족하면 특히 관리되지 않고 안전하지 않은 휴면 및 좀비 API를 사용하는 공격 표면이 크게 노출됩니다. 효과적인 API 검색은 디지털 자산을 보호하는 첫 번째 단계입니다.

실시간 API 위협 탐지 및 복구: API 공격은 불가피하므로 실시간으로 위협을 탐지하고 대응할 수 있는 능력이 중요합니다. 최신 툴은 AI 및 머신 러닝을 사용해 데이터 변조, 누출 및 의심스러운 동작을 모니터링하며, 또한 공격을 차단하고 복구를 자동화할 수 있도록 기존 보안 워크플로우와 원활하게 통합되어야 합니다.

시프트 레프트 API 보안 테스트: 개발팀은 종종 오랜 시간이 지나서야 API 보안 테스트를 시작하기 때문에 취약점이 프로덕션 단계까지 넘어갈 수 있습니다. 개발 프로세스 초기에 테스트가 시작되는 시프트 레프트 접근 방식은 공격을 방지하고, 컴플라이언스를 개선하며, API 생태계에 대한 신뢰를 높이는 데 필수적입니다.

Voir le livre blanc

Télécharger gratuitement

Entrez vos coordonnées et cliquez sur le bouton de téléchargement. Vous recevrez un e-mail avec un lien de téléchargement.

By clicking the button below, you consent to B2B Media Group GmbH with its affiliated companies and Akamai Technologies APJ Pte. Ltd processing and storing your data for marketing purposes, in particular for marketing-related contact by e-mail and telephone.

You can revoke your consent at any time by sending an e-mail to unsubscribe@b2bmg.com (subject: Akamai Technologies APJ Pte. Ltd). Further information can be found in the Privacy Notice.

Privacy / download conditions:

Date: 1.8.2018

Client

B2B Media Group GmbH, Bahnhofstraße 5, 91245 Simmelsdorf (B2B MG)

Partner

Akamai Technologies APJ Pte. Ltd

Les champs marqués d'un * sont obligatoires.