제품소개

Cequence API

통합 API 보안 솔루션

API 보안 솔루션 필요성

  • API 테스트를 통해 보고된 취약점과 위험은 개발자가 이를 해결하는 동안 악용될 수 있으므로 신속한 보완이 필요함
  • 비즈니스 로직, BOT 공격은 API에 지속적인 위협
  • 대부분 모든 API 사양서를 보유하지 못함
  • 규모 기업의 경우 소유자를 알 수 없는 레거시 API사양서를 25~40% 만 보유
  • API 사양 생성/관리 자동화
  • 운영서비스 디스커버리,탐지 강화
  • 보안준수 테스트 강화

운영중인 API가 몇개 인가요?

공격성이 발생되고 있나요?

취약한 API는 무엇인가요?

위 3가지 질문에 답할 수 없다면...

  • 현황 파악 공개된 공격 표면 및 위험 노출
  • 전체 서비스 디스커버리 모든 API 대상
  • 지속적 데이터 거버넌스 리스크 평가
  • 평가 및 통제 API 규격 적합성 검사
  • 보호 OWASP API보안 Top 10 위협
  • 자동화 공격 대응 API기반 비즈니스 로직 오남용
  • 탐지 자동화 봇 공격 및 사기
  • 원천 완화 실시간 위협 대응
  • 엔터프라이즈 급 성능 대용량 처리 능력, 확장성
  • 어플리케이션 아키텍처 지원 데이터 안정성 / 프라이버시 준수

통합 API 보안 플랫폼

Cequence API (Unified API Protection) 통합API보안 플랫폼

spyder, sentinel, spartan에 적용
dicover-Spyder 공격대상 API 탐색

API 검색 및 분류

외부 노출 관리

변경 알림 및 모니터링

Protection-Spartan 봇 관리 & 사기 방지

API 공격 탐지/완화/차단

비즈니스 로직 대응

도나 및 사기 오남용 방지

Comply-Sentinel API 보안 준수 관리

지속적 보안 준수 모니터링

사전 프로덕션 API 테스트

위협 제거

보안준수 Compliance

OWASP API TOP 10 보안 기준 준수

DISCOVER

쉐도우 API (API9,10) 보안팀에 의한 API보안 관리가 적용되지 않음 ASM관리

부적절한 지원관리 (API9) 퍼블릭 PII를 인증 정보로 허용한 취약한 인증

COMPLY

서버축 요청 위조 (API7) API가 생년월일 등 사용자 입력의 유효성을 제대로 확인하지 못함 손상된 인증 (API2)

과도한 데이터 노출 (API3) API의 매우 약한 인증으로 FICO(신용평가) 점수 폴링 가능 손상된 개체 속성 수준 권한 부여 (API3)

PROTECT

리소스 부족 및 속도 제한 (API4) 공격자는 순차적 개체 ID를 이용. 권한 검사가 없으면 공격자가 계속 매칭 시도 손상된 객체 수준 권한 부여(BOLA) (API1)

민감 데이터 Business Logic무제한 접근 (API6) 손상된 기능 수준 인증 (API5)

AI ML 엔진

CQAI 기반 자동화 분석

CQAI 기반 자동화 분석

특장점

자동화 일원화된 취약점 개선 프로세스를 제공하는 유일한 제품

  • 자동회된 AI 검색 및 OPEN API 명세 생성, 테스트 계획 수립, 취약점 및 민감데이터 분류의 일원화된 프로세스로 개발자의 부담 최소화 및 쉽고 빠른 취약점 개선 가능
  • 타사 제품들은 API 명세서를 개발자가 수동으로 만들어 주어야 함
  • API 자동 검색

    네트워크 트래픽에서 모든 API 자동 탐색

    대부분의 기업은 사용하지 않거나 숨겨진 API 목록을 관리 못하고 있으며 이는 해커의 공격 대상이 됨

  • openAPI 명세서 자동생성

    API 명세서는 취약점 개선 및 관리에 필수 요소

    대규모 기업의 경우 20~40% 의 API가 명세서가 존재하지 않음

    개발종료 또는 외주 개발 API 의 명세서 생성 필요

  • 테스트 계획 자동 생성

    생성형 AI(GenAI)가 테스트 계획 자동 수립

    OWASP API Security Top10+ 테스트 적용

    고객 실제 사례를 기반 적합한 동적 테스트 업데이트

  • 취약점 및 민감데이터 자동 분류

    취약하거나 외부에 노출된 민감 데이터를 자동 분류하여 빠른 취약점 개선 개발

고객이 Cequence Security를 선택하는 이유

웹 API 보안 분야 유일한 Full-Coverage 솔루션

  • 웹 API 공격 표면 관리
    공개된 API를 몇 분 내에 디스커버리

    아웃사이드-인 디스커버리(Outside-in discovery)

    인사이드-아웃 디스커버리(Inside-out discovery)

  • 유일한 통합 API 보안 솔루션

    API보안의 모든 단계 솔루션 제공

    End-to-End 전체 프로세스 및 솔루션

  • 실시간 인라인 보호

    타의 추종을 불허하는 효과로 공격 탐지 및 완화-차단하는 원천적 보호

    타사 대비 경쟁력 확보(대용량 처리)

  • Fortune Global 2000고객사 도입
    엔터프라이즈 스케일 SaaS용 고급 보호, 온프레미스 및 하이브리드
  • API 보안 관리 MSSP서비스

    최고의 API 보안 전문가가 지원하는 매니지드 서비스

    전세계 유일

  • 빠르고 유연한 적용
    에이전트, JavaScript, SDK등이 없어 빠르고 효과적인 구축 적용