Apigee của Google Cloud ra mắt các tính năng do AI cung cấp để bảo mật API nâng cao

Cùng với hội nghị an ninh mạng RSA hàng năm, Google Cloud tiết lộ các điểm cải tiến cho Apigee, dịch vụ quản lý API và phân tích dự đoán của nó. Được thiết kế để giải quyết và ngăn chặn các cuộc tấn công logic kinh doanh, nền tảng này hiện cung cấp các khả năng trí tuệ nhân tạo (AI) mới để tăng cường bảo mật API.

Các cuộc tấn công logic nghiệp vụ khai thác các lỗi thiết kế và triển khai của một ứng dụng, cho phép các tác nhân đe dọa thực hiện các hành vi ngoài ý muốn. Việc xác định các cuộc tấn công như vậy thường rất phức tạp, nhưng chúng phổ biến một cách đáng báo động. Một nghiên cứu do Silver Tail Systems ủy quyền đã phát hiện ra rằng từ năm 2011 đến 2012, 90% công ty bị mất doanh thu do các cuộc tấn công logic kinh doanh.

Để chống lại những khai thác tinh vi này, Google đã tích hợp các mô hình máy học do AI điều khiển vào Apigee. Công ty tuyên bố rằng các mô hình này, dựa trên dữ liệu nội bộ của Google và có sẵn cho tất cả khách hàng của Apigee Advanced API Security, đủ nhạy cảm để phát hiện những thay đổi hành vi thậm chí là tinh vi, chẳng hạn như máy chủ do kẻ tấn công kiểm soát thay đổi mô hình hoạt động của nó.

Shelly Hershkovitz, giám đốc sản phẩm tại Google Cloud, đã chia sẻ trong một bài đăng trên blog: “Các mô hình máy học hỗ trợ phát hiện lạm dụng API đã được các nhóm nội bộ của Google đào tạo và sử dụng để bảo vệ các API công khai của chúng tôi. Các mô hình dựa trên nhiều năm học hỏi và thực hành tốt nhất.”

Ngoài các mô hình máy học, Apigee cũng đang giới thiệu bảng điều khiển giúp xác định các hành vi lạm dụng API hiệu quả hơn bằng cách nhận dạng các mẫu trong số lượng lớn cảnh báo. Như Hershkovitz giải thích, các bảng điều khiển này cố gắng “nắm bắt bản chất” của các cuộc tấn công và làm nổi bật các tính năng thiết yếu như nguồn gốc của kẻ tấn công, số lượng lệnh gọi API và thời lượng của các cuộc tấn công.

Bảo mật API đang trở thành mối quan tâm ngày càng quan trọng khi lưu lượng truy cập API tăng mạnh trên toàn cầu. Hershkovitz cho biết: “Với sự gia tăng lưu lượng truy cập API, các doanh nghiệp trên toàn thế giới cũng đang phải đối mặt với sự gia tăng các cuộc tấn công API độc hại, khiến việc bảo mật API trở thành ưu tiên hàng đầu”. Một cuộc khảo sát vào cuối năm 2022 (do nhà cung cấp bảo mật API thực hiện) đã báo cáo rằng số lượng cuộc tấn công API đã tăng đáng kinh ngạc 400% chỉ trong vòng vài tháng.

Tác động tài chính của các cuộc tấn công như vậy là nghiêm trọng. Một phân tích toàn diện của Imperva đã phát hiện ra rằng sự mất an toàn của API khiến các tổ chức phải trả từ 41 tỷ đô la đến 75 tỷ đô la hàng năm. Báo cáo của Dự án bảo mật ứng dụng toàn cầu mở chỉ ra rằng các công ty nhỏ, đặc biệt là những công ty có doanh thu dưới 50 triệu đô la, phải đối mặt với số lượng sự kiện bảo mật API cao nhất, khiến mỗi lần vi phạm gây bất lợi hơn đáng kể cho tình hình tài chính của họ.

Nghiên cứu của Google cho thấy rằng 50% tổ chức đã gặp phải sự cố bảo mật API trong vòng 12 tháng trước đó, với 77% trong số các tổ chức này sau đó đã trì hoãn việc giới thiệu dịch vụ hoặc ứng dụng mới. Điểm mấu chốt là việc xác định và giải quyết các sự cố lạm dụng API trong giai đoạn đầu là điều cần thiết để ngăn chặn thiệt hại lâu dài về tài chính và danh tiếng cho doanh nghiệp.

Ngoài Apigee, các nền tảng no-code như appmaster .io> AppMaster nâng cao khả năng phát triển ứng dụng kinh doanh bằng cách làm cho việc tạo appmaster .io/blog/what-no-code-platforms-can-do>APIs nhanh hơn, hiệu quả hơn và tiết kiệm chi phí hơn appmaster .io/blog/what-no-code-platforms-can-do>APIs , ứng dụng phụ trợ cũng như ứng dụng web và thiết bị di động bằng cách sử dụng một loạt các mô hình dữ liệu, endpoints và quy trình kinh doanh được thiết kế trực quan.

Khi các vi phạm bảo mật API ngày càng trở nên phổ biến và gây rối, các nền tảng như Apigee, được hỗ trợ bởi các tính năng do AI điều khiển, đã thiết lập một chuẩn mực mới bằng cách trao quyền cho các doanh nghiệp phát hiện và giảm thiểu nhanh chóng các sự cố lạm dụng API, bảo vệ tài chính và danh tiếng của họ.