Apigee van Google Cloud onthult AI-aangedreven functies voor geavanceerde API-beveiliging

In lijn met de jaarlijkse RSA-cyberbeveiligingsconferentie onthult Google Cloud verbeteringen aan Apigee, zijn service voor API-beheer en voorspellende analyse. Het platform is ontworpen om aanvallen op bedrijfslogica aan te pakken en te voorkomen en biedt nu nieuwe mogelijkheden op het gebied van kunstmatige intelligentie (AI) om de API-beveiliging te versterken.

Zakelijke logica-aanvallen maken gebruik van de ontwerp- en implementatiefouten van een applicatie, waardoor bedreigingsactoren onbedoeld gedrag kunnen uitlokken. Het is vaak ingewikkeld om dergelijke aanvallen te identificeren, maar ze komen verontrustend veel voor. Uit een in opdracht van Silver Tail Systems uitgevoerd onderzoek bleek dat tussen 2011 en 2012 90% van de bedrijven inkomsten misliep als gevolg van aanvallen op bedrijfslogica.

Om deze geavanceerde exploits tegen te gaan, heeft Google AI-gestuurde machine learning-modellen geïntegreerd in Apigee. Het bedrijf beweert dat deze modellen, gebaseerd op de interne gegevens van Google en beschikbaar zijn voor alle Apigee Advanced API Security-klanten, gevoelig genoeg zijn om zelfs subtiele gedragsveranderingen te detecteren, zoals een door een aanvaller gecontroleerde server die zijn activiteitspatronen verandert.

Shelly Hershkovitz, een productmanager bij Google Cloud, deelde in een blogpost: “De machine learning-modellen die API-misbruikdetectie mogelijk maken, zijn getraind en gebruikt door de interne teams van Google om onze openbare API's te beschermen. De modellen zijn gebaseerd op jaren van leren en best practices.”

Naast de machine learning-modellen introduceert Apigee ook dashboards die helpen om API-misbruik effectiever te identificeren door patronen in het enorme aantal waarschuwingen te herkennen. Zoals Hershkovitz uitlegt, proberen deze dashboards "de essentie vast te leggen" van aanvallen en essentiële kenmerken te benadrukken, zoals de oorsprong van de aanvaller, het aantal API-aanroepen en de duur van aanvallen.

API-beveiliging wordt een steeds belangrijker punt van zorg naarmate het API-verkeer wereldwijd toeneemt. Hershkovitz verklaarde: "Met de groei van API-verkeer ervaren bedrijven over de hele wereld ook een toename van kwaadwillende API-aanvallen, waardoor API-beveiliging een verhoogde prioriteit krijgt." Een enquête eind 2022 (uitgevoerd door een leverancier van API-beveiliging) meldde een verbluffende toename van 400% in het aantal API-aanvallen binnen slechts enkele maanden.

De financiële gevolgen van dergelijke aanvallen zijn ernstig. Uit een uitgebreide analyse door Imperva bleek dat API-onveiligheid organisaties jaarlijks tussen de 41 en 75 miljard dollar kost. Het rapport van het Open Worldwide Application Security Project geeft aan dat kleine bedrijven, met name bedrijven met een omzet van minder dan $50 miljoen, te maken hebben met het grootste aantal API-beveiligingsgebeurtenissen, waardoor elke inbreuk aanzienlijk schadelijker is voor hun financiële gezondheid.

Uit het onderzoek van Google blijkt dat 50% van de organisaties in de afgelopen 12 maanden een API-beveiligingsincident heeft meegemaakt, waarbij 77% van deze organisaties vervolgens de introductie van een nieuwe dienst of applicatie uitstelt. Het belangrijkste punt is dat het identificeren en aanpakken van API-misbruikincidenten in een vroeg stadium essentieel is om langdurige financiële en reputatieschade voor bedrijven te voorkomen.

Naast Apigee verbeteren no-code platforms zoals appmaster .io> AppMaster de ontwikkeling van bedrijfsapplicaties door het sneller, efficiënter en kosteneffectiever te maken om appmaster .io/blog/what-no-code-platforms-can-do>APIs , back-end-applicaties en web- en mobiele apps met behulp van een reeks visueel ontworpen datamodellen, endpoints en bedrijfsprocessen.

Naarmate inbreuken op de API-beveiliging steeds vaker voorkomen en storend worden, zetten platforms zoals Apigee, ondersteund door AI-gestuurde functies, een nieuwe maatstaf door bedrijven in staat te stellen API-misbruikincidenten snel te detecteren en te beperken, waardoor hun financiën en reputatie worden beschermd.