如今,API应用安全的重要性与日俱增,但其复杂性也达到前所未有的程度。F5公司在亚太地区发布全新研究报告《2024策略洞察:亚太地区API安全报告》(以下简称为“报告”),指出亚太地区企业正愈加依赖基于人工智能/机器学习(AI/ML)驱动的解决方案应对应用程序接口(API)带来的广泛复杂API应用安全挑战。
报告中显示,在中国,由于SOAP等传统API协议的广泛应用及其复杂的授权需求,13%的受访者表示优先关注具有更细粒度访问控制的“功能级别授权失效”。此外,API网关因可提供访问控制等强大安全功能,并缓解敏感业务访问无限制等安全漏洞,而在亚太地区(20%)企业中被广泛采用。同时,API网关的部署与中国普遍使用的传统协议(例如REST和SOAP)的安全性需求相契合,可确保对API流量和访问进行稳健控制,而备受中国受访者(25.4%)重视。
F5亚太地区、中国和日本首席技术官Mohan Veloo也表示,“应用已成为网络犯罪的前沿阵地,网络犯罪分子越来越多地将API视为突破口。在亚太地区,随着网络犯罪分子利用AI驱动的工具,我们目睹到攻击数量不断增加,速度、规模和复杂性也日益提高。正因如此,对于亚太地区企业,尤其是寻求提供AI驱动服务的企业而言,保护API连接及其承载的数据已成为至关重要的API应用安全挑战。”
报告发现,随着API应用安全防护变得前所未有的重要和复杂,越来越多企业正将安全左移融入API全生命周期管理,同时增强在部署后实施的安全防护。F5通过将先进的API代码测试和遥测分析技术引入F5分布式云服务(F5 Distributed Cloud Services),以打造业界最全面的AI就绪型API安全解决方案。F5分布式云服务通过在单一平台上提供API发现、测试、态势管理和运行时保护,助力企业从代码到云端实现真正的可见性和安全性。
安全防护是F5的核心使命。在当今AI主导的安全领域,不具备相应AI能力的厂商难以有效应对AI驱动的威胁。F5是一家AI就绪的公司,可以肋力所有以AI应用为依托的企业,通过F5技术进行快速识别并部署安全策略,从而快速识别漏洞,实现高效的API应用安全防护。
