研究发现,目前超过90%的基于Web的网络攻击都以API端点为目标。随着对API使用需求的增加,这些攻击还会持续增长。现代企业需要一种动态防御策略,在风险升级成代价高昂、令人警惕且往往无法预防的API安全漏洞之前,发现并降低风险。
在2019年,Gartner和其他行业分析师就预测API将成为第一大攻击载体,时至今日,仍有太多的企业在API安全方面处于盲目状态。团队人手不足的开发团队和运维团队往往甚至不知道公司使用了多少API,这些API在哪里,以及接口所支持的关键数据和业务流程相关的合规性和其他风险。迄今为止,大多数是通过针对API开发某个方面的点对点解决方案来实现安全防护。这类产品提供的功能多样但有限。需要注意的是,API安全的未来并不是一系列需要用户自行拼凑并尝试集成的点对点解决方案。
作为公认的应用程序和API安全专家,F5于5年前开始构建一套改变游戏规则的功能,作为F5分布式云服务的形式推向市场。如今,AI驱动的应用程序依赖于分布在本地、云端和边缘部署上的数据源、模型和服务,并通过数量迅速增加的API连接在一起。为了帮助客户应对这些相互交织的挑战和机遇,F5正在将高级API代码测试和遥测分析引入F5分布式云服务,打造业内首个功能全面,且适合于AI的API安全解决方案。
API安全创新者Wib的加入,使得F5解决方案可以在应用开发过程中引入漏洞检测功能和可观测性。该平台可自动为API创建并验证稳健的模式,通过可操作的洞察揭示API安全风险,利用AI/ML缓解复杂的API攻击等。API安全融合引擎可创建一个无缝集成的解决方案,在该解决方案中,每个**、漏洞或洞察力都会在所有信息源中得到验证。凭借分布式云WAAP以及NGINX App Protect和BIG-IP Advanced WAF(API安全—新一代 WAF),F5赋予了客户随时随地保护任何应用和API的能力。
依托F5的先进技术,企业可以使用世界上首个全面的应用程序和API安全解决方案,实现从代码到云的真正可视化和安全性,从而保障应用和API安全。
https://www.f5.com.cn/company/blog/f5-is-shifting-left-to-protect-apis
|