아직 답변이 없습니다
아직 답변이 없습니다
아직 답변이 없습니다
AI 자동화 공격이 사람처럼 보이더라도, API 수준에서는 정상 사용자 여정과 다른 호출 순서, 세션 불일치, 비정상 파라미터, 과도한 데이터 조회 같은 흔적이 남기 때문에 Imperva ABP와 API Security가 이를 행위 기반으로 식별·차단할 수 있습니다.
아직 답변이 없습니다
아직 답변이 없습니다
API 공격은 꾸준히 증가하고 있습니다. 배드봇리포트에서 확인하실 수 있습니다.
실제 요청을 발생시킨 클라이언트, 세션, 디바이스 지문, 네트워크 특성, 호출 패턴을 분석해 어떤 주체가 비정상 행위를 수행했는지 기술적으로 식별합니다. AI Agent가 다른 Agent를 호출하는 구조에서는 최종 요청을 보낸 Agent만 보는 것이 아니라, API Key, OAuth Token, Session ID, User-Agent, Fingerprint, IP Reputation, Behavioral Pattern 등을 조합해 행위 체인과 실행 주체를 추적하는 방식이 필요합니다. 따라서 ABP는 “누가 법적 책임자인가”보다는 “어떤 Agent 또는 자동화 클라이언트가 공격성 요청을 실행했는가”를 판별하고, 이를 로그·SIEM·보안 분석 체계와 연계해 사후 조사와 책임 추적을 지원하는 역할을 합니다. 향후 AI Agent 환경에서는 각 Agent가 고유 ID, 위임 토큰, 호출 체인 정보를 남기도록 설계하는 것이 중요하며, ABP는 이러한 메타데이터와 행위 기반 탐지를 결합해 Agent Attribution, 즉 “어떤 Agent가 어떤 권한으로 어떤 API를 호출했는가”를 추적하는 방향으로 활용될 수 있습니다.
아직 답변이 없습니다
탈레스는 DSF의 DSPM 기능을 통해 민감 데이터와 데이터 접근 경로를 식별하고, DAM을 통해 사용자뿐 아니라 서비스 계정, 애플리케이션 계정, API 계정의 데이터 접근 행위를 모니터링합니다. 또한 행동 기반 분석을 통해 평상시와 다른 대량 조회, 비정상 시간 접근, 권한 오남용 등을 탐지하여 데이터 유출 위험을 식별할 수 있습니다.
아직 답변이 없습니다
아직 답변이 없습니다
아직 답변이 없습니다
탈레스는 Imperva API Security와 Advanced Bot Protection을 통해 클라우드 환경의 API를 자동으로 식별하고, AI/행위 기반 분석으로 정상 호출과 비정상 호출을 구분하며, BOLA·Shadow API·과도한 데이터 조회·자동화 봇 호출 같은 데이터 탈취 위협을 실시간으로 탐지·차단할 수 있도록 지원합니다.
아직 답변이 없습니다
AI의 발전과 공격 자동화 도구의 대중화가 서로 맞닿아있어서, AI 의 발전과 더불어서 공격 도구의 문턱이 낮아진거도 한 원인이라 보고 있습니다.
탈레스는 악성 봇과 의심 트래픽을 식별하고 분류하는 기능을 제공하지만, 마케팅 부서의 분석 플랫폼과 자동으로 정제 데이터를 공유하는 표준 프로세스가 제품 내에 내장되어 있는 것은 아닙니다. 다만, Imperva ABP(Advanced Bot Protection)가 탐지한 봇 식별 결과를 로그와 API 형태로 제공하므로, 이를 보안팀과 데이터 분석팀이 연계하여 활용할 수 있습니다.
아직 답변이 없습니다
아직 답변이 없습니다
아직 답변이 없습니다