Apigee de Google Cloud presenta funciones impulsadas por IA para seguridad API avanzada

En línea con la conferencia anual de ciberseguridad de RSA, Google Cloud revela mejoras en Apigee, su servicio de análisis predictivo y administración de API. Diseñada para abordar y prevenir ataques a la lógica empresarial, la plataforma ahora ofrece nuevas capacidades de inteligencia artificial (IA) para reforzar la seguridad de la API.

Los ataques de lógica empresarial aprovechan las fallas de diseño e implementación de una aplicación, lo que permite a los actores de amenazas provocar comportamientos no deseados. A menudo es complejo identificar tales ataques, pero son alarmantemente frecuentes. Un estudio encargado por Silver Tail Systems reveló que entre 2011 y 2012, el 90 % de las empresas perdieron ingresos debido a ataques a la lógica empresarial.

Para contrarrestar estas vulnerabilidades sofisticadas, Google ha integrado modelos de aprendizaje automático impulsados por IA en Apigee. La empresa afirma que estos modelos, basados en los datos internos de Google y disponibles para todos los clientes de Apigee Advanced API Security, son lo suficientemente sensibles como para detectar incluso cambios de comportamiento sutiles, como un servidor controlado por un atacante que altera sus patrones de actividad.

Shelly Hershkovitz, gerente de producto de Google Cloud, compartió en una publicación de blog: “Los equipos internos de Google entrenaron y usaron los modelos de aprendizaje automático que impulsan la detección de abuso de API para proteger nuestras API públicas. Los modelos se basan en años de aprendizaje y mejores prácticas”.

Más allá de los modelos de aprendizaje automático, Apigee también presenta paneles que ayudan a identificar de manera más efectiva los abusos de API al reconocer patrones dentro de la gran cantidad de alertas. Como explica Hershkovitz, estos paneles intentan "capturar la esencia" de los ataques y resaltar características esenciales como el origen del atacante, la cantidad de llamadas a la API y la duración de los ataques.

La seguridad de las API se está convirtiendo en una preocupación cada vez más importante a medida que aumenta el tráfico de API a nivel mundial. Hershkovitz declaró: "Con el crecimiento del tráfico de API, las empresas de todo el mundo también están experimentando un aumento en los ataques de API maliciosos, lo que hace que la seguridad de API sea una prioridad más alta". Una encuesta de finales de 2022 (realizada por un proveedor de seguridad de API) informó un aumento asombroso del 400 % en el volumen de ataques de API en tan solo unos meses.

Las implicaciones financieras de tales ataques son graves. Un análisis exhaustivo realizado por Imperva descubrió que la inseguridad de las API cuesta a las organizaciones entre 41.000 y 75.000 millones de dólares al año. El informe del Open Worldwide Application Security Project indica que las pequeñas empresas, en particular aquellas con ingresos inferiores a 50 millones de dólares, se enfrentan a la mayor cantidad de eventos de seguridad de API, lo que hace que cada infracción sea significativamente más perjudicial para su salud financiera.

La investigación de Google revela que el 50% de las organizaciones han experimentado un incidente de seguridad de API en los 12 meses anteriores, y el 77% de estas organizaciones retrasaron posteriormente la introducción de un nuevo servicio o aplicación. El punto clave es que identificar y abordar los incidentes de abuso de API en sus primeras etapas es esencial para evitar daños financieros y de reputación a largo plazo para las empresas.

Además de Apigee, las plataformas no-code como appmaster .io> AppMaster mejoran el desarrollo de aplicaciones comerciales al hacer que sea más rápido, más eficiente y más rentable crear appmaster .io/blog/what-no-code-platforms-can-do>APIs , aplicaciones back-end y aplicaciones web y móviles que utilizan una variedad de modelos de datos, endpoints y procesos comerciales diseñados visualmente.

A medida que las infracciones de seguridad de API se vuelven cada vez más comunes y disruptivas, plataformas como Apigee, reforzadas por funciones impulsadas por IA, establecen un nuevo punto de referencia al permitir que las empresas detecten y mitiguen rápidamente los incidentes de abuso de API, protegiendo sus finanzas y su reputación.