Apigee di Google Cloud svela le funzionalità basate sull'intelligenza artificiale per la sicurezza API avanzata

In linea con la conferenza annuale sulla sicurezza informatica RSA, Google Cloud rivela miglioramenti ad Apigee, al suo servizio di gestione delle API e analisi predittiva. Progettata per affrontare e prevenire attacchi di logica aziendale, la piattaforma ora offre nuove funzionalità di intelligenza artificiale (AI) per rafforzare la sicurezza delle API.

Gli attacchi di logica aziendale sfruttano i difetti di progettazione e implementazione di un'applicazione, consentendo agli attori delle minacce di suscitare comportamenti imprevisti. Spesso è complesso identificare tali attacchi, ma la loro diffusione è allarmante. Uno studio commissionato da Silver Tail Systems ha scoperto che tra il 2011 e il 2012, il 90% delle aziende ha perso entrate a causa di attacchi alla logica aziendale.

Per contrastare questi sofisticati exploit, Google ha integrato in Apigee modelli di machine learning basati sull'intelligenza artificiale. La società afferma che questi modelli, basati sui dati interni di Google e disponibili per tutti i clienti di Apigee Advanced API Security, sono abbastanza sensibili da rilevare anche sottili cambiamenti di comportamento, come un server controllato da un utente malintenzionato che altera i suoi modelli di attività.

Shelly Hershkovitz, product manager di Google Cloud, ha condiviso in un post sul blog: "I modelli di machine learning che alimentano il rilevamento degli abusi delle API sono stati addestrati e utilizzati dai team interni di Google per proteggere le nostre API rivolte al pubblico. I modelli si basano su anni di apprendimento e best practice”.

Oltre ai modelli di machine learning, Apigee sta anche introducendo dashboard che aiutano a identificare in modo più efficace gli abusi delle API riconoscendo i modelli all'interno del vasto numero di avvisi. Come spiega Hershkovitz, questi dashboard tentano di "catturare l'essenza" degli attacchi ed evidenziare caratteristiche essenziali come l'origine dell'aggressore, il numero di chiamate API e la durata degli attacchi.

La sicurezza delle API sta diventando una preoccupazione sempre più importante man mano che il traffico delle API aumenta a livello globale. Hershkovitz ha dichiarato: "Con la crescita del traffico API, anche le aziende di tutto il mondo stanno registrando un aumento degli attacchi API dannosi, rendendo la sicurezza delle API una priorità elevata". Un sondaggio di fine 2022 (condotto da un fornitore di sicurezza API) ha riportato uno sbalorditivo aumento del 400% del volume di attacchi API in pochi mesi.

Le implicazioni finanziarie di tali attacchi sono gravi. Un'analisi completa di Imperva ha rilevato che l'insicurezza delle API costa alle organizzazioni tra $ 41 miliardi e $ 75 miliardi all'anno. Il rapporto dell'Open Worldwide Application Security Project indica che le piccole imprese, in particolare quelle con entrate inferiori a 50 milioni di dollari, affrontano il maggior numero di eventi di sicurezza delle API, rendendo ogni violazione significativamente più dannosa per la loro salute finanziaria.

La ricerca di Google rivela che il 50% delle organizzazioni ha subito un incidente di sicurezza API nei 12 mesi precedenti, con il 77% di queste organizzazioni che ha successivamente ritardato l'introduzione di un nuovo servizio o applicazione. Il punto chiave è che identificare e affrontare gli incidenti di abuso delle API nelle loro fasi iniziali è essenziale per prevenire danni finanziari e reputazionali di lunga durata per le aziende.

Oltre ad Apigee, piattaforme no-code come appmaster .io> AppMaster migliorano lo sviluppo di applicazioni aziendali rendendo più veloce, più efficiente e più conveniente la creazione appmaster .io/blog/what-no-code-platforms-can-do>APIs , applicazioni back-end e app Web e mobili utilizzando una serie di modelli di dati, endpoints e processi aziendali progettati visivamente.

Man mano che le violazioni della sicurezza delle API diventano sempre più comuni e dirompenti, piattaforme come Apigee, supportate da funzionalità basate sull'intelligenza artificiale, stabiliscono un nuovo punto di riferimento consentendo alle aziende di rilevare e mitigare rapidamente gli incidenti di abuso delle API, salvaguardando le loro finanze e la loro reputazione.