• 首页 > 新闻正文
  • F5全新报告揭示AI时代API安全面临严峻挑战

  • 2024-11-11 12:30:07 发布于:北京市 
  • F5 2024年应用策略现状报告:API安全揭示了 API 保护中的漏洞以及对全面安全措施的迫切需求

    西雅图,20241111 – F5(NASDAQ: FFIV)日前发布《2024年应用策略现状报告:API 安全》(以下简称为“报告”),揭示了跨行业API安全面临的严峻现状。该报告强调了企业API保护方面的重大漏洞,这些漏洞可能迫使它们面临危及企业安全和运营的潜在威胁。而这些挑战正因当今数字领域中API的迅速扩散而不断加剧。

    此次报告调查发现,不到70%的面向客户的 API 使用 HTTPS(超文本传输安全协议)进行安全保护,这表明近三分之一的API 完全未受保护。这与过去十年推动安全网络通信后,现在90%的网页通过HTTPS访问形成了鲜明对比。

    F5杰出工程师Lori MacVittie表示,“API 正在成为数字化转型工作的支柱,连接企业组织内部的关键服务和应用。然而,正如我们的报告所指出的,许多企业组织并没有跟上保护这些宝贵资产所需的安全要求,尤其是在新兴的人工智能(AI)驱动的威胁背景下。”

    2024年应用策略现状报告:API安全》的关键洞察:

    ●快速增长和多元化的环境:目前,平均每个企业组织正管理着421个不同的 API,其中大部分托管在公共云环境中。尽管有所增长,当前仍有大量API,尤其是面向客户的API,未受到安全保护。

    不断演进的API使用和安全需求:随着API越来越多地连接到AI服务,例如OpenAI等,安全模型必须适应覆盖入站和出站API流量。当前做法主要集中在入站流量上,从而导致出站API调用易受到攻击。

    分散的API安全责任:报告揭示了企业组织内部对API安全的职责分配较为分散,其中53%由应用安全团队负责,而31%则由API管理和集成平台承担。这种职责划分可能导致安全措施的不全面和不一致,进而引发潜在的安全风险。

    对可编程安全解决方案的高需求:受访者将可编程性评为最有价值的API安全能力,强调了对API流量和威胁进行实时检查和响应的必要性。

    全面提升API安全性,应对日益严峻的威胁

    为解决这些安全漏洞,报告建议企业组织采取全面的安全策略,以覆盖从设计到部署的API全生命周期,从而有效填补安全漏洞。通过将API安全集成到开发和运营阶段,企业组织可以更好地保护其数字资产免受不断增长的威胁。

    MacVittie补充表示,“API是AI时代不可或缺的一部分,但必须确保它们的安全,以确保AI和数字服务能够安全有效地运行。这份报告呼吁企业组织重新评估其API安全策略,并采取必要的措施来保护其数据和服务。”

    点击此处,获取《2024年应用策略现状报告:API安全》

    猜你喜欢:

  • 四部门联合开展“精康融合行动” 增强精神障碍患
  • 全国艺考培训机构专项治理行动取得进展 依法取缔
  • 中国残联召开残疾人社保座谈会 积极有序探索多层
  • 将文博单位纳入消防监管重点对象
  • 嘉士伯天目湖拉罐车间获“江苏省智能示范车间”认
  • 天宝营养IPO:报告期净利润波动大 短期偿债压力大“
  • 科峰传动吴俊峰当选全国工商联第十三届执委
  • 雅培捐赠价值超1680万元医学营养品 为一线医务工
  • 文化+科技+教育:艾上AI邓亚受邀出席2020首都文创产
  • 进博会的另一种打开方式,MAYORA迈大集团承包你的零
  • 氮化铝基大功率混合电路厚膜材料
  • 案例精选: “小步快跑”让城商行“看见未来”
  • 东方瑞俪国际洗衣:开家干洗店,干洗店加盟都有哪些行
  • 精洗柔烘,小天鹅本色系列洗烘套装送你新年新气象
  • 美的携手国美再次开启慈善捐赠 美美之约,大爱行动
  • 吹出智慧健康新风,TCL小蓝翼P7新风空调柜机让你告
  • 推荐阅读
    频道排行
    中国财经消费网   |    合作:gkjnet@qq.com
    Copyright © 2019-2024 CJ18.COM.CN All Rights Reserved 中国财经消费网 版权所有