2024-03-29 16:05 (금)
펜타시큐리티 웹방화벽 와플, API 보호 기능 추가로 WAAP로 진화
상태바
펜타시큐리티 웹방화벽 와플, API 보호 기능 추가로 WAAP로 진화
  • 길민권 기자
  • 승인 2022.05.16 13:52
이 기사를 공유합니다

무차별 대입 공격 방지, 핑거프린팅 등 봇 악용한 공격을 차단 기능 강화
펜타시큐리티 웹방화벽 와플, API 보호 기능 추가로 WAAP로 진화
펜타시큐리티 웹방화벽 와플, API 보호 기능 추가로 WAAP로 진화

펜타시큐리티시스템은 자사의 웹방화벽 와플(WAPPLES)이 기존 웹방화벽 기능에 더해 웹 API 보호, 봇 공격 방어 등의 기능을 추가 및 강화 탑재함으로써 'WAAP' 솔루션으로 진화했다고 밝혔다.

WAAP(Web Application and API Protection)란 기존 웹방화벽 본연의 기능에 추가로 API 보안, 봇 공격 방어 등 오늘날 웹 환경에서 발생 가능한 각종 공격에 대한 보안책을 종합 적용한 웹 애플리케이션 및 API 보호 솔루션을 말한다.

특히 웹과 클라우드가 컴퓨터 그 자체의 뜻이 된 오늘날 그 중요성이 극도로 높아진 웹 API 보안이 WAAP의 핵심기능이다. 지난 2021년 한 해에만 전 세계 기업의 API 사용량은 3배 이상 증가했으며 그에 따라 API 보안사고 발생 또한 동률 상승하고 있어 세계적으로 WAAP 수요가 급속히 증가하고 있다.

펜타시큐리티의 WAAP 와플은 웹 공격 대응 및 정보유출·부정접근·위변조 방지 등 기존 웹방화벽 기능에 추가로 다양한 API 형식에 대한 구문 및 유효성 검사를 통한 탐지 및 차단 조치를 수행함으로써 웹 API 그리고 애플리케이션 환경 전반을 보호한다. 또한 현재 활동하는 웹봇의 40% 이상이 악성 봇인 만큼 그에 대한 대책이 절실한 봇 공격 대응력을 높이기 위해 무차별 대입 공격 방지, 핑거프린팅 등 봇을 악용한 공격을 차단하는 기능을 강화했다.

펜타시큐리티 COO 김태균 부사장은 "웹 통신의 형식 API의 적극적 사용은 오늘날 비즈니스 환경에 전례없이 높은 유연성과 민첩성을 제공함으로써 지속적 통합·배포 CD/CI 시대 가장 중요한 기술로 부각되었으나 악의적 공격자에게도 개방되어 있다는 점에서 심각한 취약점으로 작용한다"라며 "펜타시큐리티 WAAP 와플을 통해 고객사가 신속하고도 안전하게 웹 비즈니스 생태계를 확장할 수 있게 되길 바란다"라고 말했다.


◆국내 최대 의료기관 정보보호 컨퍼런스 MPIS 2022 개최◆

-주최: 데일리시큐

-후원: 보건복지부·대한병원정보협회·대한병원정보보안협의회

-대상: 전국 국공립 의료기관, 대학병원 및 민간 대중소형 병원 개인정보보호, 정보보안 책임자·실무자, 정보보호 시스템 관리자

-일시: 2022년 5월 24일 화요일 (오전9시~오후5시)

-장소: 더케이호텔서울 가야금홀 및 로비

-참석비용: 병원/의료 공공기관 관계자 무료참석

-의료기관 이외 관계자유료참석: 의료기관/의료분야 공공기관 이외 참석자는 11만원(VAT 포함)

-교육이수: 공무원 및 일반병원 담당자 정보보호 및 개인정보보호 교육 이수 7시간 인정(CPPG 7시간 인정)

-보안전시회: 국내·외 최신 개인정보보호/정보보안 솔루션 소개

-문의: 데일리시큐 길민권 기자(mkgil@dailysecu.com)

-사전등록: 클릭

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★