AAMP는 응용프로그램의 실제 비즈니스를 분석하고 동작을 학습하므로 응용프로그램의 기능에 한정되지 않으며 일반적인 공격에 국한되는 문제 외의 그 밖의 논리적 오류 등의 문제들을 식별할 수 있습니다. 또한, AAMP는 블랙 리스트 유형의 도구가 아니라, 알려지지 않은 공격과 표준으로부터의 편차를 찾는 화이트리스트 유형의 도구이기 때문에 개발과정에서 발견하지 못한 오류로 인하여 운용과정에서 공격이 발생하는 것을 모니터링하고 방지할 수 있습니다. AAMP는 실제 구동 환경에서 응용프로그램의 실제 동작을 학습하므로 응용프로그램의 실제 동작에서 발생할 수 있는 취약점에 대해 능동적인 학습을 통한 API 취약점을 제거하는 데 사용할 수 있습니다. 이러한 과정을 통해 실제 서비스 관점에서 개발 및 보안 규정에 정의되지 않은 논리적 오류 및 오용 등 실제 API 리스크를 검증하고 가시화할 수 있습니다.
현재 소개 드릴 기술이 API리스크에 대해 머신러닝 기법으로 가시화/보안을 제공하는 기술입니다
Imperva RASP 의 탐지 룰은 아직 커스트마이징 지원이 되지 않습니다. 감사합니다.
향후 로드맵에 나와 있다고 합니다. 감사합니다.
OWASP API Security Top 10 기준이며 머신러닝 기반의 학습 기반 이상탐지입니다.
Open API와 SOAP API 지원 가능합니다.
API 서비스를 통합 모니터링하고 보안 적용을 검토할 수 있다는 점에서 비용적인 강점은 충분하다 생각됩니다. 운영효율은 관제시스템이나 SIEM과 연동이 가능하기 때문에 효율적인 편이라고 생각됩니다.
기본적으로 Alert을 하는 솔루션은 아닙니다. SIEM과 API로 연동 시에 가능합니다
국내 유수의 금융사들과 현재 도입 논의가 진행중입니다. 이슈사항과 고려사항은 API에 관한 서비스 영향도과 서비스 의존도, 관심도와 중요도가 가장 문제이지 않을까 생각됩니다.
운영중인 어플리케이션에 유입되는 공격을 실시간으로 탐지하고 차단하는 솔루션 입니다.
클라우드에서 운영되는 WAS 서비스, 아무런 보안 조치없이 운영되는 내부 WAS 서비스 등 그리고 WAF를 적용하기 어려운 환경에서 사용하시는 경우라고 말씀 드릴 수 있을 것 같습니다.
운영중이신 SIEM등과 연동하여 장애에 대한 알람을 받으실 수 있을 것 같습니다.
로그량은 로그를 남기고자 하는 부분에 대해서만 로그 전송이 가능합니다. 그리고 운영하시는 SIEM 등이 있으면 연동하여 운영이 가능합니다.
우선 Imperva RASP Manager (관리서비스 모듈)을 통해서 로그 확인이 가능합니다. 로그량의 경우, Config 설정을 통해서 선별적으로 로깅할 수 있습니다. 감사합니다.
보안위협 발견 요소에 대해서 탐지 or 차단 모드로 운영할 수 있습니다. 위협발견요소에 대한 상세 근거정보도 같이 제공하고 있습니다. 솔루션에 대한 부분은 파트너를 통한 교육지원이 필요할 것 같습니다.
아직 답변이 없습니다
네. 취약점이 발견된 포인트를 알려주기때문에 개선사항 관련 개발자, 관리자분께 정보 공유 가능합니다.
Imperva RASP는 소스코드 레벨(Stacktrace log) 의 취약점 발생 위치 확인이 가능합니다. 감사합니다.
RASP는 운영중에 동작하기 때문에 운영중 오픈소스의 취약점을 이용한 공격에 대해서는 탐지가 가능합니다.
Imperva RASP Manager를 통해서 자체적인 탐지로그에 대한 분석이 가능합니다만, SIEM 솔루션(splunk 등)의 플러그인 기능을 통해서 모니터링 및 알람을 제공합니다. 감사합니다.
아직 답변이 없습니다
일반 소스코드진달 도구를 이용하여 탐지 되지 않은 공격에 대해서도 LangSec 기술 등을 통하여 탐지 가능합니다.
라이센스 과금은 Subscription 방식입니다. 두가지 과금 방식을 가지고 있습니다. RPS(Request Per Second) or 애플리케이션 수