如今,API安全的重要性與日俱增。在亞太地區(qū),隨著網(wǎng)絡(luò)犯罪分子利用AI驅(qū)動(dòng)的工具,攻擊數(shù)量不斷增加,速度、規(guī)模和復(fù)雜性也日益提高。近期,F5在亞太地區(qū)發(fā)布全新研究報(bào)告《2024策略洞察:亞太地區(qū)API安全報(bào)告》(以下簡(jiǎn)稱(chēng)為“報(bào)告”),全面檢視了當(dāng)前在亞太地區(qū)范圍內(nèi)面臨的API安全挑戰(zhàn)與機(jī)遇。

與全球OWASP排名相比,亞太地區(qū)企業(yè)API安全挑戰(zhàn)排名存在差異。身份認(rèn)證失效、服務(wù)端請(qǐng)求偽造,以及安全配置錯(cuò)誤成為亞太地區(qū)首要關(guān)注點(diǎn)。對(duì)安全配置錯(cuò)誤的持續(xù)擔(dān)憂是中國(guó)(9%)和亞太地區(qū)(13%)共同面臨的問(wèn)題。這一持續(xù)存在的問(wèn)題表明,企業(yè)在維護(hù)安全的API配置方面正面臨著嚴(yán)峻挑戰(zhàn)。同時(shí),盡管亞太地區(qū)企業(yè)希望在運(yùn)行時(shí)保護(hù)其API,但他們也更加意識(shí)到從開(kāi)發(fā)階段就開(kāi)始保護(hù)API的重要性,因此擁有穩(wěn)健的代碼安全標(biāo)準(zhǔn)和實(shí)踐(17.5%)已成為該地區(qū)企業(yè)抵御復(fù)雜漏洞的根本策略,例如對(duì)象級(jí)別授權(quán)失效、安全配置錯(cuò)誤,以及SSRF等。

F5亞太地區(qū)、中國(guó)和日本首席技術(shù)官M(fèi)ohan Veloo指出,“應(yīng)用已成為網(wǎng)絡(luò)犯罪的前沿陣地,網(wǎng)絡(luò)犯罪分子越來(lái)越多地將API視為突破口。在亞太地區(qū),隨著網(wǎng)絡(luò)犯罪分子利用AI驅(qū)動(dòng)的工具,我們目睹到攻擊數(shù)量不斷增加,速度、規(guī)模和復(fù)雜性也日益提高。正因如此,對(duì)于亞太地區(qū)企業(yè),尤其是尋求提供AI驅(qū)動(dòng)服務(wù)的企業(yè)而言,保護(hù)API連接及其承載的數(shù)據(jù)已成為至關(guān)重要的安全挑戰(zhàn)。”

報(bào)告發(fā)現(xiàn),在中國(guó),企業(yè)將訪問(wèn)控制(58%)、API態(tài)勢(shì)管理(44%),以及API發(fā)現(xiàn)和映射(56%)置于優(yōu)先事項(xiàng),以確保 API始終符合安全策略和最佳實(shí)踐。越來(lái)越多企業(yè)正將安全左移融入API 全生命周期管理,同時(shí)增強(qiáng)在部署后實(shí)施的安全防護(hù)。作為一家提供多云應(yīng)用安全和應(yīng)用交付服務(wù)的公司,F5通過(guò)將先進(jìn)的API代碼測(cè)試和遙測(cè)分析技術(shù)引入F5分布式云服務(wù)(F5 Distributed Cloud Services),以打造業(yè)界最全面的AI就緒型API安全解決方案。F5分布式云服務(wù)通過(guò)在單一平臺(tái)上提供API發(fā)現(xiàn)、測(cè)試、態(tài)勢(shì)管理和運(yùn)行時(shí)保護(hù),助力企業(yè)從代碼到云端實(shí)現(xiàn)真正的可見(jiàn)性和安全性。

不可否認(rèn)的是,現(xiàn)代企業(yè)需要能夠橫跨分布式環(huán)境的高效應(yīng)用和API安全解決方案。企業(yè)亟需實(shí)現(xiàn)全面API安全,來(lái)完善其Web應(yīng)用安全解決方案。作為API安全領(lǐng)域的領(lǐng)航者,F5推出的解決方案針對(duì)日益復(fù)雜的應(yīng)用安全及交付環(huán)境,實(shí)現(xiàn)了安全強(qiáng)度與管理便捷性的雙重提升。