Google Cloud, yıllık RSA siber güvenlik konferansına uygun olarak, API yönetimi ve tahmine dayalı analitik hizmeti olan Apigee geliştirmeleri açıklıyor. İş mantığı saldırılarını ele almak ve önlemek için tasarlanan platform, artık API güvenliğini desteklemek için yeni yapay zeka (AI) yetenekleri sunuyor.
İş mantığı saldırıları, bir uygulamanın tasarım ve uygulama kusurlarından yararlanarak tehdit aktörlerinin istenmeyen davranışları ortaya çıkarmasına olanak tanır. Bu tür saldırıları belirlemek genellikle karmaşıktır, ancak endişe verici derecede yaygındırlar. Silver Tail Systems tarafından yaptırılan bir çalışma, 2011 ve 2012 yılları arasında şirketlerin %90'ının iş mantığı saldırıları nedeniyle gelir kaybettiğini ortaya çıkardı.
Bu karmaşık istismarlara karşı koymak için Google, yapay zeka güdümlü makine öğrenimi modellerini Apigee'ye entegre etti. Şirket, Google'ın dahili verilerine dayanan ve tüm Apigee Advanced API Security müşterilerinin kullanımına sunulan bu modellerin, saldırgan tarafından kontrol edilen bir sunucunun etkinlik modellerini değiştirmesi gibi ince davranış değişikliklerini bile algılayacak kadar hassas olduğunu iddia ediyor.
Google Cloud'da ürün yöneticisi olan Shelly Hershkovitz, bir blog gönderisinde şunları paylaştı: "API kötüye kullanım tespitini destekleyen makine öğrenimi modelleri, halka açık API'lerimizi korumak için Google'ın dahili ekipleri tarafından eğitildi ve kullanıldı. Modeller, yıllarca süren öğrenime ve en iyi uygulamalara dayanıyor.”
Apigee, makine öğrenimi modellerinin ötesinde, çok sayıda uyarı içindeki kalıpları tanıyarak API suistimallerini daha etkili bir şekilde belirlemeye yardımcı olan panolar da sunuyor. Hershkovitz'in açıkladığı gibi, bu panolar saldırıların "özünü yakalamaya" çalışır ve saldırganın kaynağı, API çağrılarının sayısı ve saldırıların süresi gibi temel özellikleri vurgular.
API trafiği küresel olarak arttıkça API güvenliği giderek daha önemli bir endişe haline geliyor. Hershkovitz, "API trafiğinin artmasıyla birlikte, dünyanın dört bir yanındaki kuruluşlar kötü niyetli API saldırılarında da artış yaşıyor ve bu da API güvenliğini yüksek bir öncelik haline getiriyor." 2022 sonu anketi (API güvenlik sağlayıcısı tarafından gerçekleştirildi), yalnızca birkaç ay içinde API saldırı hacminde %400'lük şaşırtıcı bir artış bildirdi.
Bu tür saldırıların mali sonuçları ciddidir. Imperva tarafından yapılan kapsamlı bir analiz, API güvenliğinin kuruluşlara yılda 41 milyar ila 75 milyar dolar arasında maliyet getirdiğini ortaya koydu. Açık Dünya Çapında Uygulama Güvenliği Projesi'nin raporu, küçük firmaların, özellikle de geliri 50 milyon doların altında olanların, en yüksek sayıda API güvenlik olayıyla karşı karşıya kaldığını ve her bir ihlali finansal sağlıkları için önemli ölçüde daha zararlı hale getirdiğini gösteriyor.
Google'ın araştırması, kuruluşların %50'sinin son 12 ay içinde bir API güvenlik olayı yaşadığını ve bu kuruluşların %77'sinin daha sonra yeni bir hizmet veya uygulamanın tanıtımını ertelediğini ortaya koyuyor. Kilit nokta, API kötüye kullanım olaylarını erken aşamalarında tespit edip ele almanın, işletmeler için uzun süreli mali ve itibar zararlarını önlemek için çok önemli olmasıdır.
Apigee'ye ek olarak, appmaster .io> AppMaster gibi no-code platformlar appmaster .io/blog/what-no-code-platforms-can-do>APIs oluşturmayı daha hızlı, daha verimli ve daha uygun maliyetli hale getirerek iş uygulaması geliştirmeyi geliştirir. görsel olarak tasarlanmış bir dizi veri modeli, endpoints ve iş süreci kullanan appmaster .io/blog/what-no-code-platforms-can-do>APIs , arka uç uygulamaları ve web ve mobil uygulamalar.
API güvenlik ihlalleri giderek daha yaygın ve yıkıcı hale geldikçe, yapay zeka destekli özelliklerle desteklenen Apigee gibi platformlar, işletmeleri API kötüye kullanım olaylarını hızlı bir şekilde tespit etme ve azaltma, mali durumlarını ve itibarlarını koruma konusunda güçlendirerek yeni bir ölçüt belirliyor.
