Zgodnie z coroczną konferencją RSA dotyczącą bezpieczeństwa cybernetycznego, Google Cloud ujawnia ulepszenia Apigee, jej usługi zarządzania interfejsami API i analizy predykcyjnej. Platforma, zaprojektowana z myślą o rozwiązywaniu i zapobieganiu atakom logiki biznesowej, oferuje teraz nowe możliwości sztucznej inteligencji (AI) w celu zwiększenia bezpieczeństwa interfejsu API.
Ataki na logikę biznesową wykorzystują wady projektu i implementacji aplikacji, umożliwiając podmiotom atakującym wywołanie niezamierzonych zachowań. Identyfikacja takich ataków jest często skomplikowana, ale są one alarmująco rozpowszechnione. Badanie zlecone przez Silver Tail Systems wykazało, że w latach 2011-2012 90% firm utraciło przychody z powodu ataków logiki biznesowej.
Aby przeciwdziałać tym wyrafinowanym exploitom, Google zintegrował modele uczenia maszynowego oparte na sztucznej inteligencji w Apigee. Firma twierdzi, że te modele, oparte na wewnętrznych danych Google i dostępne dla wszystkich klientów Apigee Advanced API Security, są wystarczająco czułe, aby wykryć nawet subtelne zmiany w zachowaniu, takie jak zmiana wzorców aktywności serwera kontrolowanego przez atakującego.
Shelly Hershkovitz, menedżer produktu w Google Cloud, podzieliła się w poście na blogu: „Modele uczenia maszynowego, które wspomagają wykrywanie nadużyć API, zostały przeszkolone i używane przez wewnętrzne zespoły Google do ochrony naszych publicznych interfejsów API. Modele opierają się na latach nauki i najlepszych praktykach”.
Poza modelami uczenia maszynowego Apigee wprowadza również pulpity nawigacyjne, które pomagają skuteczniej identyfikować nadużycia API poprzez rozpoznawanie wzorców w ogromnej liczbie alertów. Jak wyjaśnia Hershkovitz, te pulpity nawigacyjne mają na celu „uchwycenie istoty” ataków i podkreślenie podstawowych cech, takich jak pochodzenie atakującego, liczba wywołań interfejsu API i czas trwania ataków.
Bezpieczeństwo interfejsów API staje się coraz ważniejszym problemem w miarę wzrostu ruchu związanego z interfejsami API na całym świecie. Hershkovitz stwierdził: „Wraz ze wzrostem ruchu związanego z interfejsami API przedsiębiorstwa na całym świecie również doświadczają wzrostu liczby złośliwych ataków na interfejsy API, co sprawia, że bezpieczeństwo interfejsów API staje się wyższym priorytetem”. Ankieta pod koniec 2022 r. (przeprowadzona przez dostawcę zabezpieczeń API) wykazała oszałamiający wzrost liczby ataków API o 400% w ciągu zaledwie kilku miesięcy.
Konsekwencje finansowe takich ataków są poważne. Kompleksowa analiza przeprowadzona przez firmę Imperva wykazała, że brak bezpieczeństwa API kosztuje organizacje od 41 do 75 miliardów dolarów rocznie. Raport Open Worldwide Application Security Project wskazuje, że małe firmy, zwłaszcza te o przychodach poniżej 50 milionów USD, spotykają się z największą liczbą zdarzeń związanych z bezpieczeństwem API, co sprawia, że każde naruszenie jest znacznie bardziej szkodliwe dla ich kondycji finansowej.
Z badań Google wynika, że 50% organizacji doświadczyło incydentu związanego z bezpieczeństwem API w ciągu ostatnich 12 miesięcy, a 77% z nich później opóźniło wprowadzenie nowej usługi lub aplikacji. Kluczową kwestią jest to, że identyfikowanie przypadków nadużyć API i reagowanie na nie na wczesnym etapie jest niezbędne, aby zapobiec długotrwałym stratom finansowym i reputacyjnym firm.
Oprócz Apigee, platformy no-code, takie jak appmaster .io> AppMaster usprawniają tworzenie aplikacji biznesowych, czyniąc je szybszym, wydajniejszym i bardziej ekonomicznym w tworzeniu appmaster .io/blog/what-no-code-platforms-can-do>APIs , aplikacje zaplecza oraz aplikacje internetowe i mobilne przy użyciu szeregu wizualnie zaprojektowanych modeli danych, endpoints i procesów biznesowych.
Ponieważ naruszenia bezpieczeństwa API stają się coraz bardziej powszechne i destrukcyjne, platformy takie jak Apigee, wzmocnione funkcjami opartymi na sztucznej inteligencji, wyznaczają nowe standardy, umożliwiając firmom szybkie wykrywanie i łagodzenie incydentów nadużyć API, chroniąc ich finanse i reputację.
