Apigee von Google Cloud stellt KI-gestützte Funktionen für erweiterte API-Sicherheit vor

Im Rahmen der jährlichen RSA-Cybersicherheitskonferenz veröffentlicht Google Cloud Verbesserungen an Apigee, seinem API-Management- und Predictive-Analytics-Service. Die Plattform wurde entwickelt, um Angriffe auf die Geschäftslogik zu bekämpfen und zu verhindern, und bietet jetzt neue Funktionen für künstliche Intelligenz (KI), um die API-Sicherheit zu stärken.

Angriffe auf die Geschäftslogik nutzen die Design- und Implementierungsfehler einer Anwendung aus, sodass Angreifer unbeabsichtigtes Verhalten hervorrufen können. Es ist oft schwierig, solche Angriffe zu identifizieren, aber sie sind erschreckend weit verbreitet. Eine von Silver Tail Systems in Auftrag gegebene Studie ergab, dass zwischen 2011 und 2012 90 % der Unternehmen aufgrund von Angriffen auf die Geschäftslogik Umsatzeinbußen erlitten.

Um diesen ausgeklügelten Exploits entgegenzuwirken, hat Google KI-gesteuerte Modelle für maschinelles Lernen in Apigee integriert. Das Unternehmen behauptet, dass diese Modelle, die auf internen Daten von Google basieren und allen Kunden von Apigee Advanced API Security zur Verfügung stehen, empfindlich genug sind, um selbst subtile Verhaltensänderungen zu erkennen, z. B. wenn ein von einem Angreifer kontrollierter Server seine Aktivitätsmuster ändert.

Shelly Hershkovitz, Produktmanagerin bei Google Cloud, teilte in einem Blogbeitrag mit: „Die Modelle für maschinelles Lernen, die die API-Missbrauchserkennung unterstützen, wurden von Googles internen Teams trainiert und verwendet, um unsere öffentlich zugänglichen APIs zu schützen. Die Modelle beruhen auf jahrelangem Lernen und Best Practices.“

Über die Modelle für maschinelles Lernen hinaus führt Apigee auch Dashboards ein, die dazu beitragen, API-Missbrauch effektiver zu identifizieren, indem Muster in der großen Anzahl von Warnungen erkannt werden. Wie Hershkovitz erklärt, versuchen diese Dashboards, „die Essenz“ von Angriffen zu erfassen und wesentliche Merkmale wie die Herkunft des Angreifers, die Anzahl der API-Aufrufe und die Dauer der Angriffe hervorzuheben.

API-Sicherheit wird zu einem immer wichtigeren Anliegen, da der API-Verkehr weltweit ansteigt. Hershkovitz erklärte: „Mit dem Wachstum des API-Verkehrs erleben Unternehmen auf der ganzen Welt auch einen Anstieg böswilliger API-Angriffe, wodurch die API-Sicherheit zu einer erhöhten Priorität wird.“ Eine Ende 2022 durchgeführte Umfrage (durchgeführt von einem API-Sicherheitsanbieter) ergab einen erstaunlichen Anstieg des API-Angriffsvolumens um 400 % innerhalb nur weniger Monate.

Die finanziellen Auswirkungen solcher Angriffe sind schwerwiegend. Eine umfassende Analyse von Imperva ergab, dass API-Unsicherheit Unternehmen jährlich zwischen 41 und 75 Milliarden US-Dollar kostet. Der Bericht des Open Worldwide Application Security Project weist darauf hin, dass kleine Unternehmen, insbesondere solche mit einem Umsatz von weniger als 50 Millionen US-Dollar, mit der höchsten Anzahl von API-Sicherheitsvorfällen konfrontiert sind, wodurch sich jede Verletzung erheblich nachteiliger auf ihre finanzielle Gesundheit auswirkt.

Untersuchungen von Google zeigen, dass 50 % der Unternehmen in den letzten 12 Monaten einen API-Sicherheitsvorfall erlebt haben, wobei 77 % dieser Unternehmen die Einführung eines neuen Dienstes oder einer neuen Anwendung verzögert haben. Der entscheidende Punkt ist, dass das Erkennen und Beheben von API-Missbrauchsvorfällen in ihren frühen Stadien unerlässlich ist, um langfristige finanzielle und Reputationsschäden für Unternehmen zu verhindern.

Neben Apigee verbessern no-code Plattformen wie appmaster .io> AppMaster die Entwicklung von Geschäftsanwendungen, indem sie die Erstellung appmaster .io/blog/what-no-code-platforms-can-do>APIs schneller, effizienter und kostengünstiger machen. appmaster .io/blog/what-no-code-platforms-can-do>APIs , Back-End-Anwendungen sowie Web- und mobile Apps mit einer Reihe von visuell gestalteten Datenmodellen, endpoints und Geschäftsprozessen.

Da API-Sicherheitsverletzungen immer häufiger und störender werden, setzen Plattformen wie Apigee, unterstützt durch KI-gesteuerte Funktionen, neue Maßstäbe, indem sie Unternehmen in die Lage versetzen, API-Missbrauchsvorfälle schnell zu erkennen und einzudämmen und so ihre Finanzen und ihren Ruf zu schützen.