דו"ח F5 החדש חושף את האמת המדאיגה על אבטחת API בעידן הבינה המלאכותית

דרוג:

דו"ח אסטרטגיית היישומים של F5 לשנת 2024: אבטחת API מגלה פערים בהגנה על API והצורך הדחוף באמצעי אבטחה מקיפים.

חברת F5 מכריזה על ממצאי דו"ח אסטרטגיית היישומים שלה ל- 2024: אבטחת API, המגלה את האמת המדאיגה לגבי המצב הנוכחי של אבטחת API ברחבי התעשיה. הדו"ח מדגיש פערים משמעותיים בהגנה על API, החושפים אותם לאיומים פוטנציאליים שעלולים לסכן את אבטחת הארגון והפעילות שלו. אתגרים אלה מתגברים על ידי התפשטות מהירה של API בנוף הדיגיטלי של היום.

 הסקר מצא כי פחות מ-70% מ-API הפונים ללקוחות מאובטחים באמצעות HTTPS (Hypertext Transfer Protocol Secure), מה שהופך כמעט שליש מ-API אלה ללא הגנה כלל. זאת בניגוד ל-90% מדפי האינטרנט המגובים כעת באמצעות HTTPS, בעקבות המעבר לתקשורת מאובטחת באינטרנט בעשור האחרון.

 "API הופכים להיות עמוד השדרה של מאמצי הטרנספורמציה הדיגיטלית, ומחברים שירותים קריטיים ויישומים ברחבי הארגונים," אמרה לורי מקוויטי, מהנדסת בכירה ב-F5. "עם זאת, כפי שהדו"ח שלנו מצביע, ארגונים רבים אינם עומדים בקצב של דרישות האבטחה הדרושות להגנה על נכסים יקרי ערך אלה, במיוחד בהקשר של איומים חדשים המופעלים על ידי בינה מלאכותית."

 הממצאים המרכזיים של הדו"ח כוללים:

 צמיחה מהירה וסביבות מגוונות: ארגון ממוצע מנהל כעת 421 API שונים, כאשר רובם מתארחים בסביבות של ענן ציבורי. למרות הצמיחה הזו, מספר משמעותי של API - במיוחד אלה הפונים ללקוחות - נותרים ללא הגנה.

שימושים מתפתחים של API וצרכים אבטחתיים: ככל ש-API מתחברים יותר ויותר לשירותי בינה מלאכותית כמו OpenAI, מודל האבטחה חייב להתאים כדי לכסות גם תנועת API נכנסת וגם יוצאת. שימושי האבטחה הנוכחיים מתמקדים בעיקר בתנועה נכנסת, מה שהופך את שיחות ה-API היוצאות לפגיעות.

 אחריות מפוצלת לאבטחת API: הדו"ח חושף אחריות מחולקת לאבטחת API בתוך הארגונים, כאשר 53% מנהלים אותה במסגרת אבטחת היישומים ו-31% באמצעות פלטפורמות ניהול ואינטגרציה של API. חלוקה זו יכולה להוביל לפערים בכיסוי ולמנהגים אבטחתיים לא עקביים.

 ביקוש גבוה לפתרונות אבטחה ניתנים לתכנות: המשיבים דירגו את התיכנות כאופציית האבטחה בעלת הערך ביותר עבור API, מה שמדגיש את הצורך בבדיקה ותגובה, בזמן אמת, לאיומים ולתנועת API.

 הפתרון: התמודדות עם הפערים באבטחת API

 כדי לטפל בפערים אבטחתיים אלה, הדו"ח ממליץ לארגונים לאמץ פתרונות אבטחה מקיפים שיכולים לכסות את מחזור החיים כולו של API, מעיצוב ועד פריסה. על ידי שילוב אבטחת API הן בפיתוח והן בשלבים התפעוליים, ארגונים יכולים להגן טוב יותר על הנכסים הדיגיטליים שלהם מפני מגוון הולך וגדל של איומים.

 "API הפכו אינטגרליים לעידן הבינה המלאכותית, אך הם חייבים להיות מאובטחים כדי להבטיח שבינה מלאכותית ושירותים דיגיטליים יכולים לפעול בבטחה וביעילות," הוסיפה מקוויטי. "דו"ח זה הוא קריאת פעולה לארגונים להעריך מחדש את אסטרטגיות אבטחת ה-API שלהם ולנקוט את הצעדים הדרושים להגנה על הנתונים והשירותים שלהם."

 הדו"ח המלא "אסטרטגיית היישומים של 2024: אבטחת API" זמין להורדה.

 אודות הדו"ח:

 הנתונים המוצגים בדו"ח זה משקפים את תוצאות הסקר השנתי של F5 "מצב אסטרטגיית היישומים" ומחקר מעקב ממוקד עם מקבלי החלטות נוספים של API - יותר משני שלישים מהם בתפקידי C-level - עבור ארגונים גלובליים בכל הגדלים וברחבי התעשיות, מטכנולוגיה, ייצור, פיננסים, וקמעונאות לארגונים בתחום הבריאות והחינוך.


תגיות של המאמר: f5 | security | API | AI |

כתבות נוספות בקטגוריה הייטק וטכנולוגיה

אבו דאבי מתוכננת לעונה 2 של ליגת מירוצי הרכבים האוטונומיים: חוזרת עם צוותים חדשים, עם דגם סופר פורמולה אוטונומי ומשודרג, ופרסים בסך 2.25 מיליון דולר ‏ASPIRE, הזרוע לעידוד החדשנות של מועצת המחקר הטכנו
Xsight Labs מכריזה על E1: האקסלרטור מוגדר התוכנה בעל הביצועים הגבוהים ביותר בתעשייה עבור מרכזי נתונים מבוססי בינה מלאכותית ובענן ובקצה ‏Xsight Labs, חברה מובילה למוליכים מחצה ללא ייצור
Mavenir מחדשת עם אינטל כדי לשלב בינה מלאכותית בתוכנת ה-Open RAN המסחרית של Mavenir Mavenir, ספקית תשתיות הרשת בענן הבונה את עתיד הרשת
פתרון המיכון מבוסס הענן של Mavenir זכה ב-Network X Award למוצר הענן החדשני ביותר Mavenir, חלוצה בתשתית רשת מבוססת ענן, הוכרה כמוביל
Xsight Labs מכריזה על מתגי Ethernet SDN מתוכנתים (X2) עבור מרכזי נתוני Hyperscale ו-Edge הממוטבים לעידן ייצור באמצעות בינה מלאכותית ‏Xsight Labs, חברה למוליכים למחצה ללא ייצור המספקת
ExaGrid העפילה לשלב הגמר של פרסי SDC לשנת 2024 ®ExaGrid, הספקית של הפתרון היחיד בענף לאחסון גיבוי
Duck Creek Technologies רוכשת את Risk Control Technologies כדי לספק פתרונות מקיפים לניהול סיכונים ומזעור סיכונים Duck Creek Technologies (דאק קריק טכנולוגיות), ספק
Zoom הוכרזה כמובילה ב-Gartner® Magic Quadrant™ לשנת 2024 עבור UCaaS, ברחבי העולם Zoom Video Communications, Inc. (נאסד"ק: ZM) הודיע
Bitget משלבת את האינדקסים של GMCI המאפשרים מסחר מאובטח בקפידה Bitget , בורסת המטבעות הקריפטוגרפים וחברת ה-Web3 ה
TPG Telecom האוסטרלית בחרה ב-Mavenir כדי להגביר את האבטחה הקולית עבור משתמשים ניידים וכדי לחסום שיחות הונאה מונעות בינה מלאכותית Mavenir, ספקית תוכנת הרשת הבונה את עתיד הרשתות עם
הוכח כי ForeverGone מסלקת לחלוטין תרכובות פר-פלואורו-אלקיליות ופולי-פלואורו-אלקיליות (PFAS) ביישומים תעשייתיים ומוניציפליים Gradiant, ספקית גלובלית של פתרונות מתקדמים לטיהור
Zoomtopia 2024: חשיפת חידושי בינה מלאכותית ראשונים בפלטפורמת העבודה Zoom Video Communications, Inc. (נאסד"ק: ZM) פתחה
FreedomPay ו-Stripe מכריזות על שותפות כדי להקל על ארגונים לאחד את המסחר FreedomPay, מובילה חדשנית בטכנולוגיות Next Level C
IriusRisk משתפת פעולה עם אדם שוסטאק כדי לספק שירותי אימון למידול של איומים IriusRisk, הפלטפורמה המובילה בעולם למידול איומים פ
ליבת ה-5G של Mavenir מעצימה את פילוח הרשת של ice הנורבגית עבור הכוחות המזוינים הנורבגיים Mavenir, ספקית תשתית הרשת הפועלת באופן ייעודי בענן
פתרון 5G UPF חסכוני באנרגיה של Mavenir זכה בפרס היעילות האנרגטית של Lights Network Mavenir, ספקית תשתית הרשת הפועלת באופן ייעודי בענן
Zoom Phone זמין כעת בהודו Zoom Video Communications, Inc (נאסד"ק: ZM) הודיעה
LeddarTech מציגה את LeddarVision ב-AutoSens Europe: חדשנות מונעת בינה מלאכותית משופרת עם מעבדי TI ושיתוף פעולה עם Arm LeddarTech®Holdings Inc. (לידרטק) (נאסד"ק: (LDTC,
Duck Creek Technologies משיקה את Payments Facilitator ליצירת פתרון תשלומי ביטוח מקצה לקצה Duck Creek Technologies (דאק קריק טכנולוגיות), ספק
הטכנולוגיה דוחפת את גבולות התשלומים המקוונים ב-2024: MDC בוחנת שימוש בתשלומים ביומטריים תופעה חדשה לוקחת ב-2024 את התשלומים הדיגיטליים לשל
הוסף תגובה 
תגובות  ( תגובות)