API正在成为数字化转型工作的支柱,连接企业组织内部的关键服务和应用。然而,在新兴的人工智能(AI)驱动的威胁背景下,应用已成为网络犯罪的前沿阵地,网络犯罪分子越来越多地将API视为突破口,而许多企业组织并没有跟上保护这些宝贵资产所需的安全要求。正因如此,对尤其是寻求提供AI驱动服务的企业而言,保护API安全连接及其承载的数据已成为至关重要的安全挑战。
目前,平均每个企业组织正管理着421个不同的API,其中大部分托管在公共云环境中。尽管有所增长,当前仍有大量面向客户的API,未受到安全保护。F5发布的《2024年应用策略现状报告:API安全》(以下简称为“报告”),也揭示了跨行业API安全面临的严峻现状。基于成熟经验和敏锐的行业洞察力,F5在报告中建议企业组织采取全面的安全策略,以覆盖从设计到部署的API全生命周期,从而有效填补安全漏洞。通过将API安全集成到开发和运营阶段,企业组织可以更好地保护其数字资产免受不断增长的威胁。
作为公认的应用程序和API安全专家,F5于5年前开始构建一套改变游戏规则的功能,作为F5分布式云服务的形式推向市场。如今,AI驱动的应用程序依赖于分布在本地、云端和边缘部署上的数据源、模型和服务,并通过数量迅速增加的API连接在一起。为了帮助客户应对这些相互交织的挑战和机遇,F5正在将高级API代码测试和遥测分析引入F5分布式云服务,打造业内首个功能全面,且适合于AI的API安全解决方案。
API安全创新者Wib的加入,使得F5解决方案可以在应用开发过程中引入漏洞检测功能和可观测性。该平台可自动为API创建并验证稳健的模式,通过可操作的洞察揭示API安全风险,利用AI/ML缓解复杂的API攻击等。API安全融合引擎可创建一个无缝集成的解决方案,在该解决方案中,每个威胁、漏洞或洞察力都会在所有信息源中得到验证。凭借分布式云WAAP以及NGINX App Protect和BIG-IP Advanced WAF(API安全—新一代WAF),F5赋予了客户随时随地保护任何应用和API的能力。
Enterprise Management Associates(EMA)研究副总裁Chris Steffen表示,“在即将到来的人工智能驱动的应用和服务浪潮中,先进的应用与API安全比以往任何时候都更为关键。”作为API安全领域的领航者,F5的解决方案针对日益复杂的应用安全及交付环境,实现了安全强度与管理便捷性的双重提升。
