Google Cloud এর Apigee উন্নত API নিরাপত্তার জন্য AI-চালিত বৈশিষ্ট্যগুলি উন্মোচন করেছে

বার্ষিক RSA সাইবারসিকিউরিটি কনফারেন্সের সাথে সামঞ্জস্য রেখে, Google ক্লাউড Apigee, এর API ব্যবস্থাপনা এবং ভবিষ্যদ্বাণীমূলক বিশ্লেষণ পরিষেবার উন্নতিগুলি প্রকাশ করে৷ ব্যবসায়িক লজিক আক্রমণকে মোকাবেলা এবং প্রতিরোধ করার জন্য ডিজাইন করা হয়েছে, প্ল্যাটফর্মটি এখন API নিরাপত্তা জোরদার করতে নতুন কৃত্রিম বুদ্ধিমত্তা (AI) ক্ষমতা প্রদান করে।

ব্যবসায়িক যুক্তি আক্রমণগুলি একটি অ্যাপ্লিকেশনের নকশা এবং বাস্তবায়নের ত্রুটিগুলিকে কাজে লাগায়, যা হুমকি অভিনেতাদের অনাকাঙ্ক্ষিত আচরণগুলি প্রকাশ করতে দেয়। এই ধরনের আক্রমণ শনাক্ত করা প্রায়শই জটিল, কিন্তু তারা উদ্বেগজনকভাবে প্রচলিত। একটি সিলভার টেইল সিস্টেম-কমিশন করা গবেষণায় দেখা গেছে যে 2011 এবং 2012 এর মধ্যে ব্যবসায়িক যুক্তি আক্রমণের কারণে 90% কোম্পানি রাজস্ব হারিয়েছে।

এই অত্যাধুনিক শোষণের বিরুদ্ধে লড়াই করার জন্য, Google Apigee-তে AI-চালিত মেশিন লার্নিং মডেলগুলিকে একীভূত করেছে। কোম্পানি দাবি করে যে এই মডেলগুলি, Google-এর অভ্যন্তরীণ ডেটার উপর ভিত্তি করে এবং সমস্ত Apigee Advanced API সিকিউরিটি গ্রাহকদের জন্য উপলব্ধ, এমনকি সূক্ষ্ম আচরণের পরিবর্তনগুলি সনাক্ত করতে যথেষ্ট সংবেদনশীল, যেমন একটি আক্রমণকারী-নিয়ন্ত্রিত সার্ভার তার কার্যকলাপের ধরণ পরিবর্তন করে৷

শেলি হার্শকোভিটজ, Google ক্লাউডের একজন পণ্য ব্যবস্থাপক, একটি ব্লগ পোস্টে শেয়ার করেছেন, “এপিআই অপব্যবহার শনাক্তকারী মেশিন লার্নিং মডেলগুলিকে প্রশিক্ষিত করা হয়েছে এবং Google-এর অভ্যন্তরীণ দলগুলি আমাদের পাবলিক-ফেসিং APIগুলিকে সুরক্ষিত করতে ব্যবহার করেছে৷ মডেলগুলি বছরের পর বছর শেখার এবং সেরা অনুশীলনের উপর নির্ভর করে।"

মেশিন লার্নিং মডেলের বাইরে, Apigee ড্যাশবোর্ডগুলিও প্রবর্তন করছে যেগুলি বিপুল সংখ্যক সতর্কতার মধ্যে নিদর্শনগুলি সনাক্ত করে API অপব্যবহারগুলিকে আরও কার্যকরভাবে সনাক্ত করতে সহায়তা করে৷ হার্শকোভিটস যেমন ব্যাখ্যা করেছেন, এই ড্যাশবোর্ডগুলি আক্রমণের "সারাংশ ক্যাপচার" করার চেষ্টা করে এবং আক্রমণকারীর উত্স, API কলের সংখ্যা এবং আক্রমণের সময়কালের মতো প্রয়োজনীয় বৈশিষ্ট্যগুলিকে হাইলাইট করার চেষ্টা করে।

বিশ্বব্যাপী API ট্র্যাফিক বৃদ্ধির সাথে সাথে API নিরাপত্তা একটি ক্রমবর্ধমান গুরুত্বপূর্ণ উদ্বেগ হয়ে উঠছে। হার্শকোভিটজ বলেছেন, "এপিআই ট্র্যাফিকের বৃদ্ধির সাথে, সারা বিশ্ব জুড়ে এন্টারপ্রাইজগুলিও দূষিত API আক্রমণে একটি বৃদ্ধির সম্মুখীন হচ্ছে, যা API নিরাপত্তাকে একটি উচ্চতর অগ্রাধিকার তৈরি করছে।" 2022-এর শেষের একটি সমীক্ষা (একটি API নিরাপত্তা বিক্রেতা দ্বারা পরিচালিত) মাত্র কয়েক মাসের মধ্যে API আক্রমণের পরিমাণে 400% বৃদ্ধি পেয়েছে।

এই ধরনের হামলার আর্থিক প্রভাব মারাত্মক। ইমপারভা দ্বারা একটি ব্যাপক বিশ্লেষণে দেখা গেছে যে API নিরাপত্তাহীনতার জন্য সংস্থাগুলিকে বছরে $41 বিলিয়ন থেকে $75 বিলিয়ন খরচ করে৷ ওপেন ওয়ার্ল্ডওয়াইড অ্যাপ্লিকেশান সিকিউরিটি প্রজেক্টের রিপোর্ট ইঙ্গিত করে যে ছোট সংস্থাগুলি, বিশেষ করে যাদের রাজস্ব $50 মিলিয়নের কম, তারা সর্বোচ্চ সংখ্যক API নিরাপত্তা ইভেন্টের মুখোমুখি হয়, প্রতিটি লঙ্ঘন তাদের আর্থিক স্বাস্থ্যের জন্য উল্লেখযোগ্যভাবে আরও ক্ষতিকর করে।

Google এর গবেষণা প্রকাশ করে যে 50% সংস্থাগুলি পূর্ববর্তী 12 মাসের মধ্যে একটি API নিরাপত্তা ঘটনার সম্মুখীন হয়েছে, এই সংস্থাগুলির 77% পরবর্তীতে একটি নতুন পরিষেবা বা অ্যাপ্লিকেশন প্রবর্তন করতে বিলম্ব করেছে৷ মূল বিষয় হল যে API অপব্যবহারের ঘটনাগুলিকে তাদের প্রাথমিক পর্যায়ে চিহ্নিত করা এবং মোকাবেলা করা ব্যবসার জন্য দীর্ঘস্থায়ী আর্থিক এবং সুনাম ক্ষতি প্রতিরোধ করার জন্য অপরিহার্য।

Apigee ছাড়াও, appmaster .io> AppMaster মতো no-code প্ল্যাটফর্মগুলি appmaster .io/blog/what-no-code-platforms-can-do>APIs , ব্যাক-এন্ড অ্যাপ্লিকেশন, এবং ওয়েব এবং মোবাইল অ্যাপ্লিকেশনগুলি দৃশ্যমানভাবে ডিজাইন করা ডেটা মডেল, endpoints এবং ব্যবসায়িক প্রক্রিয়াগুলির একটি অ্যারে ব্যবহার করে৷

API সুরক্ষা লঙ্ঘনগুলি ক্রমবর্ধমান সাধারণ এবং বিঘ্নজনক হয়ে উঠলে, Apigee-এর মতো প্ল্যাটফর্মগুলি, AI-চালিত বৈশিষ্ট্যগুলি দ্বারা শক্তিশালী, ব্যবসাগুলিকে দ্রুত API অপব্যবহারের ঘটনাগুলি সনাক্ত করতে এবং প্রশমিত করতে, তাদের অর্থ এবং খ্যাতি রক্ষা করার জন্য ক্ষমতায়নের মাধ্যমে একটি নতুন বেঞ্চমার্ক স্থাপন করে৷