Google: с облаком приходят API и проблемы с безопасностью

Блог

ДомДом / Блог / Google: с облаком приходят API и проблемы с безопасностью

Jul 13, 2023

Google: с облаком приходят API и проблемы с безопасностью

Роберт Лемос | 27 декабря 2022 г. · Интерфейсы программирования веб-приложений (API)

Роберт Лемос | 27 декабря 2022 г.

Интерфейсы программирования веб-приложений (API) являются тем клеем, который скрепляет облачные приложения и инфраструктуру, но эти конечные точки все чаще подвергаются атакам: половина компаний признала инцидент безопасности, связанный с API, за последние 12 месяцев.

Согласно опросу, проведенному Google Cloud, наиболее серьезными проблемами безопасности, влияющими на использование компаниями API, являются неправильные настройки безопасности, устаревшие API и компоненты, а также спам или злоупотребляющие боты. При этом 40% компаний страдают от инцидентов из-за неправильной настройки и третьего решения проблемы. с двумя последними вопросами.

Две трети компаний (67%) обнаружили проблемы безопасности и уязвимости, связанные с API, на этапе тестирования, но большинство компаний — более 60% — обнаружили проблемы в процессе разработки программного обеспечения, во время развертывания приложений и с помощью мониторинга в реальном времени. , согласно опросу более 500 технологических лидеров.

Несмотря на эти проблемы, более трех четвертей (77%) уверены, что смогут обнаружить проблемы, заявляя, что у них есть необходимые инструменты и решения API, говорит Викас Ананд, руководитель отдела продуктов для платформ бизнес-приложений в Google Cloud.

«Существует ощущение уверенности в существующих инструментах, которое не подтверждается доказательствами», — говорит Ананд. «Обстановка в области безопасности изменилась: с резким ростом объема API API стали новым полем битвы за безопасность приложений».

Интерес к веб-API возникает в связи с тем, что компании за последние два года ускорили цифровую трансформацию после сбоев в бизнесе, вызванных пандемией коронавируса. Почти все (93%) компаний, опрошенных Google в ходе второго исследования 770 технологических лидеров, охарактеризовали свою деятельность как «в основном облачную», по сравнению с 83% два года назад.

Напротив, доля лиц, принимающих бизнес-решения, характеризующих свою деятельность как «в основном локальную», снизилась вдвое до 7% с 16% за тот же период.

По одной из оценок, с 2020 года инциденты безопасности, связанные с API, привели к убыткам в размере от 12 до 23 миллиардов долларов. А поверхность атак становится больше: средняя крупная компания имеет в три раза больше API — 15 600 — чем год назад.

По данным Google, в то время как 46% опрошенных организаций ограничили использование API только внутри своей организации, более половины (54%) позволяют партнерам, клиентам и другим внешним разработчикам использовать API как способ стимулировать сторонние разработки.

«API имеют решающее значение для модернизации приложений и цифровой трансформации, поскольку вместе с микросервисами они позволяют быстро предоставлять новый опыт клиентам, одновременно сокращая затраты на разработку и обслуживание», — говорится в отчете Google Cloud «Время цифрового кризиса: состояние 2022 года». API и приложения».

Поскольку API имеют решающее значение для цифровой трансформации, компании разумно расставили приоритеты в инвестициях в безопасность API: 60% стремятся улучшить свои возможности по превентивному выявлению угроз безопасности, а 57% внедряют больше автоматизации и оркестрации безопасности, согласно второму отчету Google Cloud «API». Безопасность: последние идеи и ключевые тенденции».

Около половины компаний также намерены расширить мониторинг API-серверов в режиме реального времени и использовать системы искусственного интеллекта и машинного обучения (AI/ML), чтобы лучше обнаруживать недостатки и обнаруживать атаки.

«Поскольку организации перейдут от реакции к активному противодействию этим угрозам, мы увидим, что модели искусственного интеллекта и машинного обучения будут более широко применяться в инструментах безопасности», — говорит Ананд. «Правила на основе машинного обучения — это естественная эволюция — не просто автоматизация, но и постоянное обучение на основе этого опыта».

Неудивительно, что компании, имеющие больший опыт работы с API, также добились большего успеха в переходе на облачные операции.

Около трети компаний (34%) классифицировали себя как имеющие зрелый подход к API, продвигающие стратегию приоритета API во всех организациях и использующие платформу управления API. Эти компании также добились большего успеха в повышении эффективности, улучшении сотрудничества и повышении гибкости по сравнению с организациями с более низкой зрелостью API.