데이터 전송 및 서비스 통합을 위해 API를 많이 사용함에 따라 금융 기관과 기타 업계 서비스 공급업체 간에 자금과 데이터가 흐르는 방식이 빠르게 변화하고 있습니다. 이러한 역동적이고 상호 연결된 환경에서 보안팀은 잠재적으로 비즈니스를 방해하고, 고객의 신뢰를 약화시키고, 브랜드 평판을 손상시킬 수 있는 위협을 효과적으로 방어하는 데 어려움을 겪고 있습니다.

EarnIn의 보안팀은 오랫동안 자사 환경 전반에서 텔레메트리 이벤트와 데이터 로깅에 의존해 왔지만, 빠르게 성장하고 진화하는 회사의 API 자산을 확장하는 데 어려움을 겪었습니다. 간단히 말해, 확장되는 공격 표면 전반에 걸쳐 최신 API 관련 공격자와 데이터 이동을 차단하는 더 확실한 보안을 원했습니다.

EarnIn의 CISO인 스탠 리(Stan Lee)에 따르면 최신 앱 개발에서 중요한 두 가지 측면은 전송된 데이터를 이해하고 분류하는 것과 사용자 접속을 이해하는 것입니다. 그는 "이러한 관점은 적절한 조치를 취하고 정보에 입각한 리스크 기반 의사 결정을 내리는 데 필수적이며, 특히 API가 공격의 표적이 되는 경우가 많아지면서 더욱 중요해졌습니다. 그렇기 때문에 고객과 고객의 거래를 보호할 수 있는 API 보안 솔루션을 찾게 되었습니다."라고 설명합니다.