Apigee ของ Google Cloud เปิดตัวฟีเจอร์ที่ขับเคลื่อนด้วย AI สำหรับการรักษาความปลอดภัย API ขั้นสูง

เพื่อให้สอดคล้องกับการประชุมความปลอดภัยทางไซเบอร์ประจำปีของ RSA Google Cloud จะเปิดเผยการปรับปรุงของ Apigee การจัดการ API และบริการการวิเคราะห์เชิงคาดการณ์ ออกแบบมาเพื่อแก้ไขและป้องกันการโจมตีเชิงตรรกะทางธุรกิจ ขณะนี้แพลตฟอร์มดังกล่าวนำเสนอความสามารถด้านปัญญาประดิษฐ์ (AI) ใหม่ เพื่อสนับสนุนความปลอดภัยของ API

การโจมตีด้วยตรรกะทางธุรกิจใช้ประโยชน์จากข้อบกพร่องด้านการออกแบบและการใช้งานของแอปพลิเคชัน ทำให้ผู้คุกคามสามารถกระตุ้นพฤติกรรมที่ไม่ได้ตั้งใจได้ มักจะซับซ้อนในการระบุการโจมตีดังกล่าว แต่ก็แพร่หลายอย่างน่าตกใจ การศึกษาที่ได้รับมอบหมายจาก Silver Tail Systems เปิดเผยว่าระหว่างปี 2554 ถึง 2555 บริษัท 90% สูญเสียรายได้เนื่องจากการโจมตีตรรกะทางธุรกิจ

เพื่อต่อต้านการแสวงหาประโยชน์ที่ซับซ้อนเหล่านี้ Google ได้รวมโมเดลแมชชีนเลิร์นนิงที่ขับเคลื่อนด้วย AI ไว้ใน Apigee บริษัทอ้างว่าโมเดลเหล่านี้อิงจากข้อมูลภายในของ Google และลูกค้าของ Apigee Advanced API Security ทุกคนมีความไวพอที่จะตรวจจับแม้กระทั่งการเปลี่ยนแปลงพฤติกรรมเล็กน้อย เช่น เซิร์ฟเวอร์ที่ควบคุมโดยผู้โจมตีที่เปลี่ยนแปลงรูปแบบกิจกรรม

Shelly Hershkovitz ผู้จัดการผลิตภัณฑ์ของ Google Cloud แบ่งปันในบล็อกโพสต์ว่า “โมเดลการเรียนรู้ของเครื่องที่ขับเคลื่อนการตรวจจับการละเมิด API ได้รับการฝึกอบรมและใช้โดยทีมงานภายในของ Google เพื่อปกป้อง API ที่เราเปิดเผยสู่สาธารณะ แบบจำลองขึ้นอยู่กับการเรียนรู้และแนวทางปฏิบัติที่ดีที่สุดเป็นเวลาหลายปี”

นอกเหนือจากโมเดลแมชชีนเลิร์นนิงแล้ว Apigee ยังแนะนำแดชบอร์ดที่ช่วยระบุการละเมิด API ได้อย่างมีประสิทธิภาพยิ่งขึ้นด้วยการจดจำรูปแบบภายในการแจ้งเตือนจำนวนมาก ดังที่ Hershkovitz อธิบายไว้ แดชบอร์ดเหล่านี้พยายาม "จับสาระสำคัญ" ของการโจมตีและเน้นคุณสมบัติที่สำคัญ เช่น ที่มาของผู้โจมตี จำนวนการเรียก API และระยะเวลาของการโจมตี

ความปลอดภัยของ API กำลังกลายเป็นข้อกังวลที่สำคัญมากขึ้น เนื่องจากทราฟฟิก API เพิ่มขึ้นทั่วโลก Hershkovitz กล่าวว่า “ด้วยการเติบโตของทราฟฟิก API องค์กรต่างๆ ทั่วโลกก็ประสบกับการโจมตี API ที่เป็นอันตรายเช่นกัน ทำให้ความปลอดภัยของ API มีความสำคัญสูงขึ้น” การสำรวจเมื่อปลายปี 2022 (ดำเนินการโดยผู้ให้บริการความปลอดภัยของ API) รายงานว่าปริมาณการโจมตี API เพิ่มขึ้นอย่างมากถึง 400% ภายในเวลาเพียงไม่กี่เดือน

ผลกระทบทางการเงินของการโจมตีดังกล่าวนั้นรุนแรง การวิเคราะห์ที่ครอบคลุมโดย Imperva พบว่าความไม่ปลอดภัยของ API ทำให้องค์กรมีค่าใช้จ่ายระหว่าง 41 พันล้านถึง 75 พันล้านดอลลาร์ต่อปี รายงานของ Open Worldwide Application Security Project ระบุว่าบริษัทขนาดเล็ก โดยเฉพาะบริษัทที่มีรายได้ต่ำกว่า 50 ล้านดอลลาร์ ต้องเผชิญกับเหตุการณ์ด้านความปลอดภัย API จำนวนสูงสุด ทำให้การละเมิดแต่ละครั้งส่งผลเสียต่อสถานะทางการเงินของพวกเขาอย่างมาก

การวิจัยของ Google เผยให้เห็นว่า 50% ขององค์กรประสบปัญหาด้านความปลอดภัย API ภายใน 12 เดือนที่ผ่านมา โดย 77% ขององค์กรเหล่านี้ชะลอการเปิดตัวบริการหรือแอปพลิเคชันใหม่ในเวลาต่อมา ประเด็นสำคัญคือการระบุและจัดการกับเหตุการณ์การละเมิด API ในระยะเริ่มต้นเป็นสิ่งสำคัญเพื่อป้องกันความเสียหายทางการเงินและชื่อเสียงในระยะยาวสำหรับธุรกิจ

นอกจาก Apigee แล้ว แพลตฟอร์ม no-code เช่น appmaster .io> AppMaster ปรับปรุงการพัฒนาแอปพลิเคชันทางธุรกิจด้วยการทำให้เร็วขึ้น มีประสิทธิภาพมากขึ้น และประหยัดต้นทุนมากขึ้นในการสร้าง appmaster .io/blog/what-no-code-platforms-can-do>APIs , แอปพลิเคชันส่วนหลัง และเว็บและแอปบนอุปกรณ์เคลื่อนที่โดยใช้อาร์เรย์ของโมเดลข้อมูล endpoints และกระบวนการทางธุรกิจที่ได้รับการออกแบบตามภาพ

เนื่องจากการละเมิดความปลอดภัยของ API กลายเป็นเรื่องธรรมดาและก่อกวนมากขึ้น แพลตฟอร์มอย่าง Apigee ซึ่งได้รับการสนับสนุนจากคุณสมบัติที่ขับเคลื่อนด้วย AI จึงกำหนดเกณฑ์มาตรฐานใหม่โดยช่วยให้ธุรกิจสามารถตรวจจับและลดเหตุการณ์การละเมิด API ได้อย่างรวดเร็ว ปกป้องการเงินและชื่อเสียงของพวกเขา