Apigee Google Cloud Meluncurkan Fitur Bertenaga AI untuk Keamanan API Lanjutan

Sejalan dengan konferensi keamanan siber RSA tahunan, Google Cloud mengungkapkan peningkatan pada Apigee, manajemen API dan layanan analitik prediktifnya. Dirancang untuk mengatasi dan mencegah serangan logika bisnis, platform ini sekarang menawarkan kemampuan kecerdasan buatan (AI) baru untuk meningkatkan keamanan API.

Serangan logika bisnis mengeksploitasi kelemahan desain dan implementasi aplikasi, memungkinkan pelaku ancaman untuk mendapatkan perilaku yang tidak diinginkan. Seringkali rumit untuk mengidentifikasi serangan semacam itu, tetapi serangan itu sangat lazim. Sebuah studi yang ditugaskan oleh Silver Tail Systems menemukan bahwa antara tahun 2011 dan 2012, 90% perusahaan kehilangan pendapatan karena serangan logika bisnis.

Untuk menangkal eksploitasi canggih ini, Google telah mengintegrasikan model pembelajaran mesin berbasis AI ke dalam Apigee. Perusahaan mengklaim bahwa model ini, berdasarkan data internal Google dan tersedia untuk semua pelanggan Apigee Advanced API Security, cukup sensitif untuk mendeteksi bahkan perubahan perilaku yang halus, seperti server yang dikendalikan penyerang yang mengubah pola aktivitasnya.

Shelly Hershkovitz, manajer produk di Google Cloud, berbagi dalam postingan blognya, “Model pembelajaran mesin yang mendukung deteksi penyalahgunaan API telah dilatih dan digunakan oleh tim internal Google untuk melindungi API kami yang menghadap ke publik. Model ini mengandalkan pembelajaran bertahun-tahun dan praktik terbaik.”

Di luar model pembelajaran mesin, Apigee juga memperkenalkan dasbor yang membantu mengidentifikasi penyalahgunaan API secara lebih efektif dengan mengenali pola dalam sejumlah besar peringatan. Seperti yang dijelaskan Hershkovitz, dasbor ini mencoba untuk "menangkap esensi" serangan dan menyoroti fitur-fitur penting seperti asal penyerang, jumlah panggilan API, dan durasi serangan.

Keamanan API menjadi perhatian yang semakin penting seiring lonjakan lalu lintas API secara global. Hershkovitz menyatakan, “Dengan pertumbuhan lalu lintas API, perusahaan di seluruh dunia juga mengalami peningkatan serangan API berbahaya, menjadikan keamanan API sebagai prioritas utama.” Survei akhir tahun 2022 (dilakukan oleh vendor keamanan API) melaporkan peningkatan volume serangan API yang mengejutkan sebesar 400% hanya dalam beberapa bulan.

Implikasi finansial dari serangan semacam itu sangat parah. Analisis komprehensif oleh Imperva menemukan bahwa ketidakamanan API membebani organisasi antara $41 miliar hingga $75 miliar per tahun. Laporan Open Worldwide Application Security Project menunjukkan bahwa perusahaan kecil, terutama yang memiliki pendapatan di bawah $50 juta, menghadapi peristiwa keamanan API dengan jumlah tertinggi, membuat setiap pelanggaran secara signifikan lebih merugikan kesehatan keuangan mereka.

Riset Google mengungkapkan bahwa 50% organisasi telah mengalami insiden keamanan API dalam 12 bulan sebelumnya, dengan 77% dari organisasi tersebut selanjutnya menunda pengenalan layanan atau aplikasi baru. Poin utamanya adalah bahwa mengidentifikasi dan menangani insiden penyalahgunaan API pada tahap awal sangat penting untuk mencegah kerusakan finansial dan reputasi jangka panjang bagi bisnis.

Selain Apigee, platform no-code seperti appmaster .io> AppMaster meningkatkan pengembangan aplikasi bisnis dengan membuatnya lebih cepat, lebih efisien, dan lebih hemat biaya untuk membuat appmaster .io/blog/what-no-code-platforms-can-do>APIs , aplikasi back-end, dan aplikasi web dan seluler menggunakan larik model data yang dirancang secara visual, endpoints, dan proses bisnis.

Karena pelanggaran keamanan API menjadi semakin umum dan mengganggu, platform seperti Apigee, yang didukung oleh fitur-fitur berbasis AI, menetapkan tolok ukur baru dengan memberdayakan bisnis untuk secara cepat mendeteksi dan mengurangi insiden penyalahgunaan API, melindungi keuangan dan reputasi mereka.