Salt Security

Salt Security는 현대 비즈니스의 핵심인 애플리케이션과 데이터를 보호하기 위해 설계된 동급 최고의 AI 기반 API 보안 플랫폼을 제공합니다. API가 제1의 공격 벡터가 된 시대에 웹 애플리케이션 방화벽(WAF) 및 API 게이트웨이와 같은 전통적인 보안 조치는 더 이상 충분하지 않습니다. Salt Security는 개발에서 런타임에 이르는 전체 API 라이프사이클을 포괄하는 포괄적인 솔루션을 제공하여 이러한 격차를 해소합니다. 특허받은 빅데이터 엔진과 고도로 훈련된 대규모 언어 모델(LLM)을 활용하여 정상적인 API 동작의 기준선을 생성함으로써 비즈니스 로직 결함을 악용하는 가장 정교한 공격까지 탐지하고 차단할 수 있습니다. 전 세계 유수의 기업들이 전체 API 구조를 파악하고, 취약점을 식별하며, 침해로부터 보호하기 위해 이 플랫폼을 신뢰하고 있습니다.

Salt Security 사용 방법

Salt Security 시작은 원활하게 설계되었으며 신속한 가치를 제공합니다. 프로세스는 일반적으로 다음 단계를 따릅니다.

1. 데모 요청: 첫 번째 단계는 Salt Security 웹사이트를 통해 맞춤형 데모를 예약하는 것입니다. 이를 통해 팀이 특정 환경과 보안 요구 사항을 이해할 수 있습니다.
2. 원활한 배포: 이 플랫폼은 에이전트, 코드 변경 또는 복잡한 구성 없이 배포됩니다. 기존 인프라와 통합되어 거의 즉시 API 트래픽 데이터 수집을 시작합니다.
3. 자동 검색: 배포 후 몇 시간 내에 Salt Security의 AI 엔진이 문서화된 API, 문서화되지 않은('섀도우') API 및 더 이상 사용되지 않는('좀비') API를 포함한 모든 API를 자동으로 검색하고 목록화합니다. 완전하고 지속적으로 업데이트되는 인벤토리를 제공합니다.
4. 가시성 및 통찰력 확보: 플랫폼은 발견된 API를 분석하여 보안 상태 격차, 잘못된 구성 및 민감한 데이터 노출(예: 개인 식별 정보, 금융 데이터)을 식별합니다. 이러한 결과를 직관적인 대시보드에 실행 가능한 해결 지침과 함께 제시합니다.
5. 실시간 위협 보호: 기준선이 설정되면 Salt Security는 실시간으로 API 트래픽을 지속적으로 모니터링합니다. AI 엔진은 비정상적인 동작을 감지하고 악의적인 행위자가 피해를 입히기 전에 차단하여 OWASP API Security Top 10과 같은 위협으로부터 보호합니다.
6. 통합 및 해결: 통찰력과 경고를 기존 보안 및 개발 워크플로우(예: SIEM, SOAR, 티켓팅 시스템)에 통합하여 해결을 간소화하고 보안팀과 개발팀 간의 협업을 촉진할 수 있습니다.

Salt Security의 핵심 기능

• 완전한 API 검색: 환경 전반에 걸쳐 모든 API를 지속적으로 자동 검색하여 포괄적이고 항상 최신인 인벤토리를 제공합니다.
• AI 기반 위협 보호: 특허받은 빅데이터 엔진과 LLM을 활용하여 정상적인 API 동작의 기준선을 설정하고 정교한 공격을 실시간으로 탐지/차단합니다.
• 보안 상태 거버넌스: 보안 상태 격차, 잘못된 구성 및 민감한 데이터 노출을 식별하여 보안 상태를 해결하고 강화하기 위한 실행 가능한 통찰력을 제공합니다.
• 런타임 보호: API 트래픽을 분석하고 기존 보안 도구를 우회하는 악의적인 동작을 식별하여 동적이고 적응적인 공격 보호를 제공합니다.
• Shift-Left 보안 통합: 개발자가 개발 라이프사이클 초기에 보안 문제를 식별하고 수정하여 취약점이 프로덕션에 도달하는 것을 방지할 수 있는 통찰력을 제공합니다.
• 규정 준수 및 보고: 상세한 보고 및 분석을 통해 조직이 GDPR, HIPAA, CCPA 및 PCI DSS와 같은 규제 표준을 충족하고 입증하도록 돕습니다.
• 특허받은 공격 차단: API 공격 차단에 대한 특허를 보유한 유일한 회사로, 실제 위협에 대해 입증되고 효과적인 방어를 제공합니다.

Salt Security의 사용 사례

Salt Security는 API에 의존하는 모든 조직에 필수적입니다. 주요 사용 사례는 다음과 같습니다.

• 데이터 유출 방지: 취약한 API를 통해 민감한 고객 데이터(개인 식별 정보, 금융 정보, 건강 기록)가 유출되는 것을 방지합니다.
• 디지털 전환 보안: 기업이 마이크로서비스 아키텍처, 클라우드 네이티브 애플리케이션으로 전환하고 비즈니스 운영에 API 의존도를 높일 때 보안을 보장합니다.
• 비즈니스 로직 결함으로부터 보호: 기존 도구로는 볼 수 없는 애플리케이션의 비즈니스 로직 결함을 악용하는 공격자를 식별하고 차단합니다.
• 규제 준수 달성: API 데이터 흐름에 대한 완전한 가시성과 제어를 통해 데이터 보호 규정에 대한 준수를 입증하고 유지합니다.
• GenAI 배포 보안: 생성형 AI 애플리케이션에 의해 또는 이를 위해 생성된 API의 급속한 확산과 고유한 보안 위험을 관리합니다.

Salt Security의 장점

Salt Security가 시장 리더로 돋보이는 몇 가지 이유는 다음과 같습니다.

• 선구적인 전문성: API 보안 시장의 창시자로서 Salt는 깊은 도메인 지식과 성숙하고 전투에서 검증된 플랫폼을 보유하고 있습니다.
• 컨텍스트가 풍부한 AI: 플랫폼의 AI는 모든 API에 대해 풍부한 컨텍스트를 제공하여 오탐을 줄이고 원시 데이터가 아닌 실행 가능한 통찰력을 제공합니다.
• 전체 라이프사이클 포괄: 빌드에서 런타임에 이르는 전체 라이프사이클에 걸쳐 API를 관리하고 보호하는 유일한 솔루션입니다.
• 신속한 가치 실현: 신속하고 에이전트 없는 배포 후 몇 시간 내에 가시성과 중요한 통찰력을 제공합니다.
• 입증된 효과: 금융, 의료, 소매 등 다양한 산업의 전 세계 유수 기업들이 실제 공격을 막기 위해 신뢰합니다.

가격 및 플랜

Salt Security의 가격은 각 조직의 특정 요구에 맞게 조정되며 웹사이트에 공개적으로 표시되지 않습니다. 가격 정보를 얻으려면 잠재 고객이 맞춤형 데모를 요청하는 것이 좋습니다. 가격 모델은 일반적으로 API 트래픽 양, 보호되는 애플리케이션 수 및 필요한 특정 기능과 같은 요소를 기반으로 합니다. 이 맞춤형 접근 방식은 플랜이 고객 환경의 규모와 복잡성에 부합하도록 보장합니다.