Apigee do Google Cloud revela recursos com tecnologia de IA para segurança avançada de API

De acordo com a conferência anual de segurança cibernética da RSA, o Google Cloud divulga melhorias para Apigee, seu gerenciamento de API e serviço de análise preditiva. Projetada para abordar e prevenir ataques de lógica de negócios, a plataforma agora oferece novos recursos de inteligência artificial (IA) para reforçar a segurança da API.

Os ataques de lógica de negócios exploram as falhas de design e implementação de um aplicativo, permitindo que os agentes de ameaças desencadeiem comportamentos não intencionais. Muitas vezes é complexo identificar esses ataques, mas eles são assustadoramente prevalentes. Um estudo encomendado pela Silver Tail Systems descobriu que, entre 2011 e 2012, 90% das empresas perderam receita devido a ataques de lógica de negócios.

Para neutralizar essas explorações sofisticadas, o Google integrou modelos de aprendizado de máquina orientados por IA à Apigee. A empresa afirma que esses modelos, baseados nos dados internos do Google e disponíveis para todos os clientes da Apigee Advanced API Security, são sensíveis o suficiente para detectar até mesmo mudanças sutis de comportamento, como um servidor controlado por um invasor alterando seus padrões de atividade.

Shelly Hershkovitz, gerente de produto do Google Cloud, compartilhou em uma postagem de blog: “Os modelos de aprendizado de máquina que potencializam a detecção de abuso de API foram treinados e usados pelas equipes internas do Google para proteger nossas APIs voltadas para o público. Os modelos contam com anos de aprendizado e melhores práticas.”

Além dos modelos de aprendizado de máquina, a Apigee também está apresentando painéis que ajudam a identificar com mais eficiência os abusos de API, reconhecendo padrões dentro do grande número de alertas. Como explica Hershkovitz, esses painéis tentam “capturar a essência” dos ataques e destacar recursos essenciais, como a origem do invasor, o número de chamadas de API e a duração dos ataques.

A segurança da API está se tornando uma preocupação cada vez mais importante à medida que o tráfego da API aumenta globalmente. Hershkovitz declarou: “Com o crescimento do tráfego de API, as empresas em todo o mundo também estão experimentando um aumento nos ataques maliciosos de API, tornando a segurança de API uma prioridade elevada”. Uma pesquisa de final de 2022 (conduzida por um fornecedor de segurança de API) relatou um aumento impressionante de 400% no volume de ataques de API em apenas alguns meses.

As implicações financeiras de tais ataques são graves. Uma análise abrangente da Imperva descobriu que a insegurança da API custa às organizações entre US$ 41 bilhões e US$ 75 bilhões anualmente. O relatório do Open Worldwide Application Security Project indica que as pequenas empresas, especialmente aquelas com menos de US$ 50 milhões em receita, enfrentam o maior número de eventos de segurança de API, tornando cada violação significativamente mais prejudicial para sua saúde financeira.

A pesquisa do Google revela que 50% das organizações sofreram um incidente de segurança de API nos últimos 12 meses, com 77% dessas organizações atrasando posteriormente a introdução de um novo serviço ou aplicativo. O ponto principal é que identificar e abordar incidentes de abuso de API em seus estágios iniciais é essencial para evitar danos financeiros e de reputação duradouros para as empresas.

Além da Apigee, plataformas no-code, como appmaster .io> AppMaster aprimoram o desenvolvimento de aplicativos de negócios tornando-o mais rápido, eficiente e econômico para criar appmaster .io/blog/what-no-code-platforms-can-do>APIs , aplicativos de back-end e aplicativos da Web e móveis usando uma variedade de modelos de dados, endpoints e processos de negócios projetados visualmente.

À medida que as violações de segurança de API se tornam cada vez mais comuns e disruptivas, plataformas como a Apigee, reforçadas por recursos orientados por IA, estabelecem uma nova referência ao capacitar as empresas a detectar e mitigar rapidamente os incidentes de abuso de API, protegendo suas finanças e reputação.