로그인
|
인터넷의 58% 는 API 관련
전세계 인터넷 트래픽의 거의 60%가 API와 관련 있습니다. 그리고 API는 40퍼센트까지 증가하고 있습니다. 이제는 이렇게 크고도 계속 증가하는 공격 벡터를 전담하여 강력하게 보호해야 합니다.
급속하게 증가하는 API
웹 트래픽은 감소하고 있는데 API 트래픽은 매년 39% 증가하고 있습니다. 따라서 API 보안 문제는 계속될 것입니다.
API를 목표로 하는 공격자들
Gartner에 따르면, 2022년이 되면 API 남용이 가장 빈번한 공격 벡터가 되어 기업 웹 응용 프로그램의 데이터 침해를 가져올 것이라고 합니다.
API OWASP 리믹스
OWASP에서는 API 보안 방식이 해결해야 할 API의 보안 위험만을 대상으로 한 상위 10가지 과제를 제시했으며 이는 다음과 같습니다.
- 손상된 개체 수준 인증
- 손상된 사용자 인증
- 과도한 데이터 노출
- 자원 부족 및 속도 제한
- 손상된 함수 수준 인증
- 대량 할당
- 보안 구성 오류
- 삽입
- 부적절한 자산 관리
- 불충분한 로깅 및 모니터링
Cloudflare API Shield
Cloudflare API Shield는 API 발견 및 계층형 보호를 통해 API를 안전하게 유지합니다.
- API 발견: API 엔드포인트 자산을 발견하고 모니터링합니다.
- 계층 7보안: 응용 프로그램DDoS 및 무차별 대입 공격 등의 파괴적인 공격을 방지합니다.
- 상호 TLS: 모바일 및 IoT API에 강력한 인증을 제공합니다.
- 긍정적 API 보안: 자동으로 OpenAPI 스키마를 적용하여 API를 보호합니다.
- API 남용 보호: 고급 이상 항목 발견 기능을 통해 볼류메트릭 API 남용을 차단합니다.
- 데이터 유실 방지: 민감한 데이터를 지속적으로 스캔하여 데이터 누출을 방지합니다.
최고의 DDoS 방어
Cloudflare 고객은 모두 100Tbps의 DDoS 방어에 의해 보호됩니다.
250개 도시에 있는 Cloudflare의 모든 데이터 센터가 전체 DDoS 완화 서비스를 가동하여 최대 규모의 공격도 막을 수 있습니다.
Cloudflare의 세계적 응용 프로그램 보안
Cloudflare 웹 애플리케이션 방화벽(WAF)은 응용 프로그램 및 API를 안전하고 생산적으로 유지하고 DDoS 공격을 저지하고 봇 침입을 방지하고 비정상 악성 페이로드를 탐지하면서 브라우저 공급망 공격을 모니터링하는 Cloudflare 고급 응용 프로그램 보안 포트폴리오의 초석입니다.
봇 관리(Bot Management)
웹 자산을 손상시키는 봇 공격으로부터 보호하여 뛰어난 고객 경험을 제공합니다.
웹 애플리케이션 방화벽
알려진 기술 및 제로 데이 공격 등 응용 프로그램 공격을 모두 차단합니다.
Page Shield
방문자의 브라우저에서 수행되는 제3자 Magecart 공격도 방어합니다.
Cloudflare 보안 리더십
2021 Gartner Peer Insights 보고서의 WAF 부문에서 "소비자의 선택"에 선정.
Frost & Sullivan Frost Radar™: 글로벌 홀리스틱 웹 보호 시장 보고서의 혁신 리더.
2021년 1분기 Forrester Wave의 DDoS 완화 솔루션 부문 '리더'.