.jpg)
.gif)
[보안뉴스 조재호 기자] 탈레스는 ISEC 2025서 API 보안 기능을 강화한 ‘임퍼바 애플리케이션 시큐리티’(Imperva Application Security) 플랫폼을 소개한다. 이 플랫폼은 포괄적 API 위협 방어를 강조했다.
최근 API는 웹 트래픽의 71% 차지하며 디지털 비즈니스의 핵심 인프라로 자리했다. 하지만 탈레스 조사에 따르면 고급 봇 트래픽의 44%가 API를 목표로 삼고 있어, 일반적인 웹 애플리케이션 공격보다 4배 이상 높은 위협에 노출돼 있다.
[자료: 탈레스]
‘임퍼바’는 통합 위협 관리 플랫폼으로 ‘실시간 손상된 객체 수준 인증(BOLA) 탐지 및 차단 기능’을 갖췄다. 개방형 웹 애플리케이션 보안 프로젝트(OWASP) API 보안 상위 10개 위협의 핵심 공격을 하이브리드 동작 및 규칙 기반 엔진으로 실시간 탐지하고, 자동 차단한다.
단일 콘솔에서 API 검색과 위험 평가, 탐지 및 완화를 관리할 수 있는 ‘통합 플랫폼 아키텍처’도 임퍼바의 특징 중 하나다. 이를 통해 클라우드와 온프레미스 환경 전번의 운영 효율을 극대화한다.
또, 자동화된 대응 시스템을 통해 임퍼바 클라우드 WAF와 통합되어 악성 API 트래픽을 차단하고, 보안 자동화 도구와 연동으로 신속한 사고 대응을 지원한다.
탈레스 관계자는 “임퍼바는 포괄적 API 위협 방어 기능과 함께 개인정보 보호 지향적 설계를 통해 GDPR, CCPA 등 강화되는 개인정보보호 규정 컴플라이언스를 효과적으로 지원할 수 있는 플랫폼”이라고 전했다.
한편, 대한민국 대표 사이버 보안 콘퍼런스이자 아시아 최대 규모로 자리 잡은 ‘ISEC 2025(제19회 국제 시큐리티 콘퍼런스)’가 오는 8월 26일(화)부터 27일(수)까지 양일간 서울 코엑스에서 개최된다. ISEC 2025는 AI Security가 ISEC의 핵심 아젠다이자 상징으로 AI 기반 보안의 모든 기술과 트렌드를 ISEC 2025에서 체험할 수 있다는 의미를 담은 ‘AI·SECURITY’를 주제로 코엑스 전시장(Hall D)과 오디토리움, 아셈볼룸에서 지난해보다 확대된 규모로 개최된다. 특히 2025년에는 총 20여개 트랙, 100개 세션 발표와 150여개 사이버보안 솔루션 기업이 참여한 160여개의 솔루션 전시 부스도 마련될 전망이다.
아울러 행사 기간 중 보안책임자 및 보안담당자를 대상으로 선발한 강연평가단들의 현장 투표와 설문 조사, 영상 평가 등을 통해 선발한 명강연자들을 시상하는 ‘ISEC 2025 베스트 스피커 어워즈’와 카이스트 사이버보안연구센터와 공동 주관해 사이버 공격에 대한 실습을 통해 대응법을 마스터하고 보안업무에 활용할 수 있는 유료 ‘트레이닝 코스’ 등 콘텐츠의 질적 향상 및 강연 수준 제고에 끊임없이 나설 계획이다. 이와 관련된 세부 사항은 ISEC 홈페이지를 참조하거나 ISEC 조직위원회에 문의하면 된다.
[조재호 기자(sw@boannews.com)]
최근 API는 웹 트래픽의 71% 차지하며 디지털 비즈니스의 핵심 인프라로 자리했다. 하지만 탈레스 조사에 따르면 고급 봇 트래픽의 44%가 API를 목표로 삼고 있어, 일반적인 웹 애플리케이션 공격보다 4배 이상 높은 위협에 노출돼 있다.
[자료: 탈레스]
‘임퍼바’는 통합 위협 관리 플랫폼으로 ‘실시간 손상된 객체 수준 인증(BOLA) 탐지 및 차단 기능’을 갖췄다. 개방형 웹 애플리케이션 보안 프로젝트(OWASP) API 보안 상위 10개 위협의 핵심 공격을 하이브리드 동작 및 규칙 기반 엔진으로 실시간 탐지하고, 자동 차단한다.
단일 콘솔에서 API 검색과 위험 평가, 탐지 및 완화를 관리할 수 있는 ‘통합 플랫폼 아키텍처’도 임퍼바의 특징 중 하나다. 이를 통해 클라우드와 온프레미스 환경 전번의 운영 효율을 극대화한다.
또, 자동화된 대응 시스템을 통해 임퍼바 클라우드 WAF와 통합되어 악성 API 트래픽을 차단하고, 보안 자동화 도구와 연동으로 신속한 사고 대응을 지원한다.
탈레스 관계자는 “임퍼바는 포괄적 API 위협 방어 기능과 함께 개인정보 보호 지향적 설계를 통해 GDPR, CCPA 등 강화되는 개인정보보호 규정 컴플라이언스를 효과적으로 지원할 수 있는 플랫폼”이라고 전했다.
한편, 대한민국 대표 사이버 보안 콘퍼런스이자 아시아 최대 규모로 자리 잡은 ‘ISEC 2025(제19회 국제 시큐리티 콘퍼런스)’가 오는 8월 26일(화)부터 27일(수)까지 양일간 서울 코엑스에서 개최된다. ISEC 2025는 AI Security가 ISEC의 핵심 아젠다이자 상징으로 AI 기반 보안의 모든 기술과 트렌드를 ISEC 2025에서 체험할 수 있다는 의미를 담은 ‘AI·SECURITY’를 주제로 코엑스 전시장(Hall D)과 오디토리움, 아셈볼룸에서 지난해보다 확대된 규모로 개최된다. 특히 2025년에는 총 20여개 트랙, 100개 세션 발표와 150여개 사이버보안 솔루션 기업이 참여한 160여개의 솔루션 전시 부스도 마련될 전망이다.
아울러 행사 기간 중 보안책임자 및 보안담당자를 대상으로 선발한 강연평가단들의 현장 투표와 설문 조사, 영상 평가 등을 통해 선발한 명강연자들을 시상하는 ‘ISEC 2025 베스트 스피커 어워즈’와 카이스트 사이버보안연구센터와 공동 주관해 사이버 공격에 대한 실습을 통해 대응법을 마스터하고 보안업무에 활용할 수 있는 유료 ‘트레이닝 코스’ 등 콘텐츠의 질적 향상 및 강연 수준 제고에 끊임없이 나설 계획이다. 이와 관련된 세부 사항은 ISEC 홈페이지를 참조하거나 ISEC 조직위원회에 문의하면 된다.
[조재호 기자(sw@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg)