Google क्लाउड के Apigee ने उन्नत API सुरक्षा के लिए AI-संचालित सुविधाओं का अनावरण किया

वार्षिक आरएसए साइबर सुरक्षा सम्मेलन के अनुरूप, Google क्लाउड Apigee, इसके एपीआई प्रबंधन और भविष्य कहनेवाला विश्लेषण सेवा में वृद्धि का खुलासा करता है। व्यापार तर्क हमलों को संबोधित करने और रोकने के लिए डिज़ाइन किया गया, मंच अब एपीआई सुरक्षा को मजबूत करने के लिए नई कृत्रिम बुद्धि (एआई) क्षमताओं की पेशकश करता है।

बिजनेस लॉजिक अटैक एक एप्लिकेशन के डिजाइन और कार्यान्वयन की खामियों का फायदा उठाते हैं, जिससे खतरे वाले अभिनेताओं को अनपेक्षित व्यवहार करने की अनुमति मिलती है। ऐसे हमलों की पहचान करना अक्सर जटिल होता है, लेकिन वे खतरनाक रूप से प्रचलित हैं। सिल्वर टेल सिस्टम्स द्वारा कमीशन किए गए एक अध्ययन से पता चला है कि 2011 और 2012 के बीच, 90% कंपनियों ने व्यापार तर्क हमलों के कारण राजस्व खो दिया।

इन परिष्कृत कारनामों का प्रतिकार करने के लिए, Google ने AI-संचालित मशीन लर्निंग मॉडल को Apigee में एकीकृत किया है। कंपनी का दावा है कि ये मॉडल, Google के आंतरिक डेटा पर आधारित हैं और सभी एपीजी एडवांस्ड एपीआई सुरक्षा ग्राहकों के लिए उपलब्ध हैं, जो सूक्ष्म व्यवहार परिवर्तनों का पता लगाने के लिए पर्याप्त संवेदनशील हैं, जैसे हमलावर-नियंत्रित सर्वर अपने गतिविधि पैटर्न को बदलता है।

Google क्लाउड के एक उत्पाद प्रबंधक, शेल्ली हर्शकोविट्ज़ ने एक ब्लॉग पोस्ट में साझा किया, “मशीन लर्निंग मॉडल जो पावर एपीआई दुरुपयोग का पता लगाने के लिए प्रशिक्षित हैं और हमारे सार्वजनिक-सामना करने वाले एपीआई की सुरक्षा के लिए Google की आंतरिक टीमों द्वारा उपयोग किए गए हैं। मॉडल सीखने के वर्षों और सर्वोत्तम प्रथाओं पर भरोसा करते हैं।

मशीन लर्निंग मॉडल से परे, एपीजी डैशबोर्ड भी पेश कर रहा है जो बड़ी संख्या में अलर्ट के भीतर पैटर्न को पहचान कर एपीआई के दुरुपयोग की अधिक प्रभावी ढंग से पहचान करने में मदद करता है। जैसा कि हर्शकोविट्ज़ बताते हैं, ये डैशबोर्ड हमलों के "सार को पकड़ने" का प्रयास करते हैं और हमलावर की उत्पत्ति, एपीआई कॉल की संख्या और हमलों की अवधि जैसी आवश्यक विशेषताओं को उजागर करते हैं।

एपीआई सुरक्षा एक तेजी से महत्वपूर्ण चिंता बनती जा रही है क्योंकि वैश्विक स्तर पर एपीआई ट्रैफिक बढ़ता है। हर्शकोविट्ज़ ने कहा, "एपीआई ट्रैफ़िक की वृद्धि के साथ, दुनिया भर के उद्यम भी दुर्भावनापूर्ण एपीआई हमलों में वृद्धि का अनुभव कर रहे हैं, जिससे एपीआई सुरक्षा एक उच्च प्राथमिकता बन गई है।" 2022 के अंत में एक सर्वेक्षण (एक एपीआई सुरक्षा विक्रेता द्वारा संचालित) ने कुछ ही महीनों में एपीआई हमले की मात्रा में 400% की आश्चर्यजनक वृद्धि की सूचना दी।

ऐसे हमलों के वित्तीय प्रभाव गंभीर होते हैं। इम्पर्वा द्वारा एक व्यापक विश्लेषण में पाया गया कि एपीआई असुरक्षा की लागत संगठनों को सालाना $41 बिलियन से $75 बिलियन के बीच होती है। ओपन वर्ल्डवाइड एप्लीकेशन सिक्योरिटी प्रोजेक्ट की रिपोर्ट बताती है कि छोटी फर्में, विशेष रूप से $50 मिलियन से कम राजस्व वाली कंपनियां, एपीआई सुरक्षा घटनाओं की उच्चतम संख्या का सामना करती हैं, प्रत्येक उल्लंघन को उनके वित्तीय स्वास्थ्य के लिए काफी अधिक हानिकारक बना देती हैं।

Google के शोध से पता चलता है कि 50% संगठनों ने पिछले 12 महीनों के भीतर एपीआई सुरक्षा घटना का अनुभव किया है, इनमें से 77% संगठनों ने बाद में एक नई सेवा या एप्लिकेशन की शुरुआत में देरी की है। प्रमुख बिंदु यह है कि एपीआई के दुरुपयोग की घटनाओं को उनके शुरुआती चरणों में पहचानना और संबोधित करना व्यवसायों के लिए लंबे समय तक चलने वाली वित्तीय और प्रतिष्ठित क्षति को रोकने के लिए आवश्यक है।

Apigee के अलावा, appmaster .io> AppMaster जैसे no-code प्लेटफ़ॉर्म व्यवसाय अनुप्रयोग विकास को तेज़, अधिक कुशल और अधिक लागत प्रभावी बनाकर appmaster .io/blog/what-no-code-platforms-can-do>APIs बनाने के लिए बढ़ाते हैं। appmaster .io/blog/what-no-code-platforms-can-do>APIs , बैक-एंड एप्लिकेशन, और वेब और मोबाइल ऐप जो विज़ुअल रूप से डिज़ाइन किए गए डेटा मॉडल, endpoints और व्यावसायिक प्रक्रियाओं की एक सरणी का उपयोग करते हैं।

जैसे-जैसे एपीआई सुरक्षा उल्लंघन तेजी से आम और विघटनकारी होते जा रहे हैं, एपिजी जैसे प्लेटफॉर्म, एआई-संचालित सुविधाओं द्वारा समर्थित, व्यवसायों को एपीआई दुरुपयोग की घटनाओं का तेजी से पता लगाने और कम करने, उनके वित्त और प्रतिष्ठा की रक्षा करने के लिए सशक्त बनाकर एक नया बेंचमार्क सेट करते हैं।