Apigee из Google Cloud представляет функции на основе искусственного интеллекта для расширенной безопасности API

В соответствии с ежегодной конференцией RSA по кибербезопасности Google Cloud раскрывает улучшения в Apigee, своем сервисе управления API и прогнозной аналитики. Платформа, предназначенная для устранения и предотвращения атак на бизнес-логику, теперь предлагает новые возможности искусственного интеллекта (ИИ) для повышения безопасности API.

Атаки на бизнес-логику используют недостатки дизайна и реализации приложения, позволяя злоумышленникам вызывать непреднамеренное поведение. Часто бывает сложно идентифицировать такие атаки, но они вызывают тревогу. Исследование, проведенное по заказу Silver Tail Systems, показало, что в период с 2011 по 2012 год 90% компаний потеряли прибыль из-за атак на бизнес-логику.

Чтобы противодействовать этим изощренным эксплойтам, Google интегрировала модели машинного обучения на основе ИИ в Apigee. Компания утверждает, что эти модели, основанные на внутренних данных Google и доступные для всех клиентов Apigee Advanced API Security, достаточно чувствительны, чтобы обнаруживать даже незначительные изменения в поведении, такие как контролируемый злоумышленниками сервер, изменяющий свои модели активности.

Шелли Хершковитц, менеджер по продукту в Google Cloud, поделилась в своем блоге: «Модели машинного обучения, обеспечивающие обнаружение злоупотреблений API, были обучены и использованы внутренними командами Google для защиты наших общедоступных API. Модели основаны на многолетнем обучении и передовом опыте».

Помимо моделей машинного обучения, Apigee также представляет информационные панели, которые помогают более эффективно выявлять злоупотребления API, распознавая шаблоны в огромном количестве предупреждений. Как объясняет Хершковитц, эти информационные панели пытаются «уловить суть» атак и выделить важные характеристики, такие как происхождение злоумышленника, количество вызовов API и продолжительность атак.

Безопасность API становится все более важной проблемой, поскольку трафик API растет во всем мире. Хершковиц заявил: «С ростом трафика API предприятия по всему миру также испытывают всплеск вредоносных атак API, что делает безопасность API повышенным приоритетом». Опрос, проведенный в конце 2022 года (проведенный поставщиком средств защиты API), показал ошеломляющее увеличение количества атак API на 400% всего за несколько месяцев.

Финансовые последствия таких атак серьезны. Всесторонний анализ, проведенный Imperva, показал, что отсутствие безопасности API обходится организациям от 41 до 75 миллиардов долларов в год. В отчете Open Worldwide Application Security Project указывается, что малые фирмы, особенно с доходом менее 50 миллионов долларов, сталкиваются с наибольшим количеством событий, связанных с безопасностью API, что делает каждое нарушение значительно более разрушительным для их финансового здоровья.

Исследование Google показывает, что 50% организаций столкнулись с инцидентом безопасности API в течение предыдущих 12 месяцев, при этом 77% этих организаций впоследствии отложили внедрение новой услуги или приложения. Ключевым моментом является то, что выявление и устранение инцидентов со злоупотреблением API на ранних стадиях необходимо для предотвращения долгосрочного финансового и репутационного ущерба для бизнеса.

В дополнение к Apigee платформы no-code, такие как appmaster .io> AppMaster улучшают разработку бизнес-приложений, делая его более быстрым, эффективным и экономичным для создания appmaster .io/blog/what-no-code-platforms-can-do>APIs , серверные приложения, а также веб-приложения и мобильные приложения, использующие набор визуально разработанных моделей данных, endpoints и бизнес-процессов.

Поскольку нарушения безопасности API становятся все более распространенными и разрушительными, такие платформы, как Apigee, поддерживаемые функциями, управляемыми ИИ, устанавливают новый стандарт, позволяя компаниям быстро обнаруживать и устранять инциденты со злоупотреблением API, защищая свои финансы и репутацию.