F5发布2024年多云应用与安全技术预测

在现今的全球竞赛环境中，多云网络、生成式人工智能的训练模型、云端运算等技术变革，增加了对安全、高效能应用程序的需求。在一年一度迎向新挑战的时刻，新型态应用领域环境中，F5发布2024年多云应用与安全预测趋势，预测以下关键技术是企业关注的应用安全发展。

API整合将成为新的攻击媒介

OWASP于2023年6月发布新的API安全Top 10列表，其中新引入四个API安全漏洞，其中之一就是「API的不安全消费」。当内部应用程序与第三方API端点整合并在未对回应进行清理或验证的情况下使用数据时，可能会发生此漏洞。根据F5 CTO Office的研究报告，未来几年产生的API数量将呈现指数级的成长。到2030 年， API数量可能会达到5亿至超过15亿个。当复杂的网络犯罪、自动化威胁不断发展，公司的数据、网络、应用和 API 面临更高的风险。在可预见的未来，API将是导致重大数据外泄的主因之一。

多云网络的快速采用与发展，对于企业而言，混合IT并不代表获得「混合安全」。从过去一年漏洞激增的数量，及漏洞利用应用程序和API导致的攻击事件大幅增加，已经看到云工具和API的复杂性对企业的伤害，拼凑式的应用和API安全方法并不适用于大多数企业。需要一种更好的方法，应对混合IT与多云架构对应用与API带来的挑战。

AISecOps的兴起，应用安全性与可观察性融合

毫无疑问，生成式人工智能的趋势发展，正在对市场以及所有企业的数码转型产生重大的影响。采用人工智能并将其纳入我们的业务、产品、服务和工作流程中，AppDynamics的一项研究报告中指出，85%的技术人员表示可观察性现在是他们组织的策略优先事项。在探讨企业的数码化成熟度时，发现在数码化极高的企业，对于可视性与孤立数据中心之间缠斗，许多机敏数据被锁定在不同的来源中，分散式营运成为企业的发展方向时，安全性仍然跃居首要的挑战和担忧，其中安全性与可观察性已经开始融合。

88%的CIO表示可观察性和安全实践的整合对于建构DevSecOps文化至关重要，90%的CIO表示增加AIOps 的使用将是扩大这些实践的关键。安全性和人工智能都严重依赖可观察性。也就是说，两者都需要大量数据来提供有意义且可操作的见解，进而产生业务价值。在营运和安全市场中，没有强大的营运数据储存库的人工智能是毫无用处的。

预计2024年将是AISecOps实践并确立目标方向的一年。 可观察性和安全性的融合已经存在，两者与人工智能的整合迫在眉睫。这种融合不仅将带来传统的人工智能和机器学习方法来分析实时流量，以更快、更有效地检测和消除威胁，还将彻底改变安全专业人员与威胁数据互动的方式。

多云畅行增加了管理的复杂性与攻击面的扩大

管理多云的复杂性已经成为一个挑战。高达60-70%的企业采用混合IT的模式，他们在本地执行IT架构，但在不同的公有云中又有多个不同架构，跨多云环境的工具和API以及网络带来的复杂性，将致使IT部门对跨产业、地理位置和角色，面临推动对多云网络执行的配置错误、管理不善和整合等众多挑战。

多云环境带来额外的安全风险。随着数据分布在各种云端平台上，攻击面不断扩大，使得保护数据和应用程序变得更具挑战性。安全性原则的错误配置和漏洞可能会导致漏洞和中断。

边缘运算的崛起成为网络攻击的突出目标

IDC预测，到2025年，全球累积数据量将达到175ZB，Gartner预计75%的企业数据将在数据中心或云端的传统范围之外产生和处理。数据的合并，加上人工智能推论运算等功能，彰显了线上运算的优势。这种运算模式从根本上重新定义了企业的边界，因为边缘的工作负载可能包含敏感信息和特权，对数据中心和云端的资源的存取权限管理将更棘手。边缘暴露出篡改、软件和 API 弱点，并且容易面临分散式位置运算管理的挑战。在这些发展的背景下，很明显「边缘运算将成为网络攻击的主要目标」。

易于管理的单一安全策略至关重要。一致的多云应用安全和交付解决方案，具备Web应用防火墙 (WAF)、API 安全性、机器人管理和DDoS保护等整合的应用安全功能，可以加强安全性、提高性能和弹性、简化部署并统一本地端、公有云和边缘环境中的安全功能。