포티넷 코리아가 주요 웹 애플리케이션 보안 및 성능 관리 도구를 단일 제품으로 통합하는 새로운 클라우드 기반 플랫폼 ‘FortiAppSec Cloud’를 공개했다. 이 플랫폼은 웹 및 API 보안, 고급 봇 방어, 글로벌 서버 로드 밸런싱 등 여러 기능을 간소화해 고객이 하이브리드 및 멀티 클라우드 환경을 보다 원활히 보호하고 관리하도록 지원한다. FortiAppSec Cloud는 복잡한 멀티 클라우드 환경에서 웹 애플리케이션에 심층적인 가시성과 제어를 확보함으로써 사용하기 쉬운 콘솔로 보안 기능과 성능 도구를 구성하고 관리한다. 고급 봇 방어는 머신 러닝과 행동 분석을 통해 계정 탈취 시도·데이터 도용·서비스 중단으로부터 애플리케이션을 보호한다. 글로벌 서버 로드 밸런싱은 원활한 장애 조치 및 합성 테스트로 지능적인 트래픽 라우팅을 제공한다. 가장 복잡한 멀티 클라우드 환경에서도 최적의 애플리케이션 성능을 보장한다. 포티가드랩의 실시간 위협 인텔리전스으로 보완되는 웹 및 API 보안은 이상 징후 식별·페이로드 검사·잠재적 위협을 제공한다. 빈센트 황 클라우드 보안담당 부사장은 “웹 애플리케이션은 기업의 성공을 뒷받침하는 기반이지만 보안이 매우 까다로워 기업
씨디네트웍스가 2023년 웹 애플리케이션 및 API 보안 현황 보고서를 발표했다. 이번 보고서는 생성형 AI의 보급에 따라 급증한 웹 애플리케이션 및 API 보안(WAAP) 공격을 다뤘다. 기존 시그니처 기반 보안 모델로는 급변하는 WAAP 공격을 방어하기에 불충분하며, 기업이 맞이할 위협 환경도 갈수록 복잡해지고 있다고 서술했다. 보고서는 생성형 AI로 급증한 WAAP 공격을 ‘DDoS’, ‘WAF’, ‘봇’, ‘API’ 4가지 유형으로 나눴다. 보고서에 따르면 DDoS 공격 증가율은 26.05%로, 2023년에 4515억4500만 건이 발생하면서 최고치를 기록했다. WAF 공격 증가율은 4%로 둔화세를 보였다. 특히 주요 공격 대상이었던 금융 분야 증가율이 2022년 28%에서 2023년 9%로 하락했다. 봇 공격 증가율은 46.63%로 꾸준히 늘어났다. 이중 인텔리전트 봇 비율이 35.05%를 차지해 봇 공격에 AI 기반 인식 모델이 활용되고 있다고 분석했다. API 타깃 공격 역시 증가율이 63%로 증가했다. DDoS, 봇 공격, 취약점 익스플로잇 등 API를 타깃으로 하는 공격이 다양해지면서 종합적인 WAAP 솔루션이 필요하다고 언급했다. 안토니 리
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2024년 12월 27일 11시 18분
