F5战略研究显示 五分之一的亚太企业寻求解决方案应对API的安全挑战
根据F5首份2024年亚太区API安全战略洞察报告显示,亚太区的企业愈来愈依赖由人工智能和机器学习(AI/ML)支持的解决方案,以应对应用界面(API)的各种安全挑战。API持续推动亚太区数码体验的同时,这份报告也揭示亚太区API安全的挑战和机遇。
随着API逐渐成为网络犯罪分子的攻击目标,五分之一的亚太区企业已采用AI/ML技术来侦测并降低传统安全措施可能忽略的复杂威胁,例如服务器端请求伪造(SSRF)。API闸道(20%)也在该地区的企业中被广泛采用,用于强化存取控制安全并减少各种漏洞,例如不受限制存取的敏感业务流程。
F5亚太、国内及日本区的首席技术官Mohan Veloo表示,应用程序已成为网络犯罪的前门,网络犯罪分子愈来愈多以API作为钥匙。在亚太区,随着网络犯罪分子利用人工智能驱动的工具,看到更多的攻击,且攻击的速度、规模和复杂性不断提高。因此,如何保护API连接及透过它传输的数据,已经成为亚太区企业面临的关键安全挑战,特别是现阶段许多企业正在寻找实现AI的技术应用。
Twimbit的创始人兼CEOManoj Menon指出,亚太区企业正面临独特的API安全挑战,这些挑战与全球OWASP排名有显着差异。在F5研究报告中发现,针对特定风险,例如身份认证失败、服务器端伪造请求和安全配置错误等,企业迫切需要量身定制的安全措施,以应对挑战。马来西亚、新西兰、韩国和印度等国家正在优先处理这些问题,反映了该地区多样化的API采用模式。显然,为了实现亚太区全面的API安全,专注在稳健的测试、严格的存取控制和持运作时持续的保护方法是至关重要。
亚太区企业致力于在运作期间保其API的同时,许多企业也愈来愈认知到从开发阶段就保护API的重要性。拥有健全的程序码安全标准和实践(17.5%)已成为该地区企业的一项基本策略,保护API免于遭受各种复杂的漏洞,包括特定对象存取权限漏洞、安全配置错误问题到SSRF。
Mohan Veloo近一步表示,现今API安全比以往更加重要,但也更加复杂。报告明确的发现,企业已经向左移,在API生命周期的开发阶段就采取安去措施,也努力保护后期阶段。F5将先进的API程序码测试和遥测分析导入F5 Distributed Cloud Services,打造业界最全面且支持AI的API安全解决方案。F5 Distributed Cloud Services可以在单一平台上提供API发现、测试、状态管理和运作时的保护,使企业能够从程序码到云端获得真正的可视性和安全性。
这份研究是为进一步了解亚太区API安全的现状,Twimbit在2024年上半代表F5进行调查,受访者来自安全、DevOps、SecOps和应用开发等不同领域的297位专业人士,分布在11个亚太区市场:澳大利亚、国内、印度、印尼、日本、韩国、马来西亚、新西兰、新加坡、台湾和泰国。如欲了解此份研究报告,欢迎至F5官网查询。