דו"ח F5 החדש חושף את האמת המדאיגה על אבטחת API בעידן הבינה המלאכותית

דרוג:

דו"ח אסטרטגיית היישומים של F5 לשנת 2024: אבטחת API מגלה פערים בהגנה על API והצורך הדחוף באמצעי אבטחה מקיפים.

חברת F5 מכריזה על ממצאי דו"ח אסטרטגיית היישומים שלה ל- 2024: אבטחת API, המגלה את האמת המדאיגה לגבי המצב הנוכחי של אבטחת API ברחבי התעשיה. הדו"ח מדגיש פערים משמעותיים בהגנה על API, החושפים אותם לאיומים פוטנציאליים שעלולים לסכן את אבטחת הארגון והפעילות שלו. אתגרים אלה מתגברים על ידי התפשטות מהירה של API בנוף הדיגיטלי של היום.

 הסקר מצא כי פחות מ-70% מ-API הפונים ללקוחות מאובטחים באמצעות HTTPS (Hypertext Transfer Protocol Secure), מה שהופך כמעט שליש מ-API אלה ללא הגנה כלל. זאת בניגוד ל-90% מדפי האינטרנט המגובים כעת באמצעות HTTPS, בעקבות המעבר לתקשורת מאובטחת באינטרנט בעשור האחרון.

 "API הופכים להיות עמוד השדרה של מאמצי הטרנספורמציה הדיגיטלית, ומחברים שירותים קריטיים ויישומים ברחבי הארגונים," אמרה לורי מקוויטי, מהנדסת בכירה ב-F5. "עם זאת, כפי שהדו"ח שלנו מצביע, ארגונים רבים אינם עומדים בקצב של דרישות האבטחה הדרושות להגנה על נכסים יקרי ערך אלה, במיוחד בהקשר של איומים חדשים המופעלים על ידי בינה מלאכותית."

 הממצאים המרכזיים של הדו"ח כוללים:

 צמיחה מהירה וסביבות מגוונות: ארגון ממוצע מנהל כעת 421 API שונים, כאשר רובם מתארחים בסביבות של ענן ציבורי. למרות הצמיחה הזו, מספר משמעותי של API - במיוחד אלה הפונים ללקוחות - נותרים ללא הגנה.

שימושים מתפתחים של API וצרכים אבטחתיים: ככל ש-API מתחברים יותר ויותר לשירותי בינה מלאכותית כמו OpenAI, מודל האבטחה חייב להתאים כדי לכסות גם תנועת API נכנסת וגם יוצאת. שימושי האבטחה הנוכחיים מתמקדים בעיקר בתנועה נכנסת, מה שהופך את שיחות ה-API היוצאות לפגיעות.

 אחריות מפוצלת לאבטחת API: הדו"ח חושף אחריות מחולקת לאבטחת API בתוך הארגונים, כאשר 53% מנהלים אותה במסגרת אבטחת היישומים ו-31% באמצעות פלטפורמות ניהול ואינטגרציה של API. חלוקה זו יכולה להוביל לפערים בכיסוי ולמנהגים אבטחתיים לא עקביים.

 ביקוש גבוה לפתרונות אבטחה ניתנים לתכנות: המשיבים דירגו את התיכנות כאופציית האבטחה בעלת הערך ביותר עבור API, מה שמדגיש את הצורך בבדיקה ותגובה, בזמן אמת, לאיומים ולתנועת API.

 הפתרון: התמודדות עם הפערים באבטחת API

 כדי לטפל בפערים אבטחתיים אלה, הדו"ח ממליץ לארגונים לאמץ פתרונות אבטחה מקיפים שיכולים לכסות את מחזור החיים כולו של API, מעיצוב ועד פריסה. על ידי שילוב אבטחת API הן בפיתוח והן בשלבים התפעוליים, ארגונים יכולים להגן טוב יותר על הנכסים הדיגיטליים שלהם מפני מגוון הולך וגדל של איומים.

 "API הפכו אינטגרליים לעידן הבינה המלאכותית, אך הם חייבים להיות מאובטחים כדי להבטיח שבינה מלאכותית ושירותים דיגיטליים יכולים לפעול בבטחה וביעילות," הוסיפה מקוויטי. "דו"ח זה הוא קריאת פעולה לארגונים להעריך מחדש את אסטרטגיות אבטחת ה-API שלהם ולנקוט את הצעדים הדרושים להגנה על הנתונים והשירותים שלהם."

 הדו"ח המלא "אסטרטגיית היישומים של 2024: אבטחת API" זמין להורדה.

 אודות הדו"ח:

 הנתונים המוצגים בדו"ח זה משקפים את תוצאות הסקר השנתי של F5 "מצב אסטרטגיית היישומים" ומחקר מעקב ממוקד עם מקבלי החלטות נוספים של API - יותר משני שלישים מהם בתפקידי C-level - עבור ארגונים גלובליים בכל הגדלים וברחבי התעשיות, מטכנולוגיה, ייצור, פיננסים, וקמעונאות לארגונים בתחום הבריאות והחינוך.


תגיות של המאמר: f5 | security | API | AI |

כתבות נוספות בקטגוריה הייטק וטכנולוגיה

GE HealthCare ו-FPT מרחיבות את השותפות האסטרטגית לקידום חדשנות מבוססת בינה מלאכותית בתחום הבריאות חברת ה-IT הגלובלית FPT וחברת GE HealthCare הכריז
NIQ חושפת את דו"ח מגמות הצרכנות בענף הטכנולוגיה לשנת 2025: היקף המכירות הגלובלי מגיע ל-1.29 טריליון דולר ‏NielsenIQ (NIQ), חברה מובילה למודיעין צרכנים, פרס
VeriSilicon משיקה את ISP9000: הדור הבא של ISP משובץ בינה מלאכותית ליישומי ראייה חכמה ‏VeriSilicon (688521.SH) חשפה היום את מעבד התמונה
ExaGrid ברשימת המועמדות הסופיות בקטגוריית פרסי האחסון 2025 ‏ExaGrid®, הספקית של הפתרון היחיד בענף לאחסון גיב
AI-Media משתפת פעולה עם AudioShake כדי לחולל מהפכה עבור שמע בשידורי ספורט חיים ותרגום קולי מבוסס בינה מלאכותית AI-Media, מובילה עולמית בפתרונות תרגום וכתוביות מב
Picus Security מכריזה כי זכתה להכרה ב-Gartner® Market Guide לאימות חשיפה של יריבים Picus Security, חברת אימות האבטחה המובילה, הודיעה
Movellus ו-SEAKR Engineering של RTX משתפות פעולה לקידום ייצור ASIC קריטי למשימה Movellus הודיעה היום ש-SEAKR Engineering, LLC מבית
VeriSilicon מציגה את AcuityPercept: מערכת ISP אוטומטית המופעלת על ידי בינה מלאכותית ‏VeriSilicon (688521.SH) הכריזה על AcuityPercept,
BYD Energy Storage משיקה את Chess Plus עבור אחסון אנרגיה מסחרי ותעשייתי בסין BYD Energy Storage, חטיבה עסקית של BYD Company Lim
LEXI Voice מגיע: AI-Media משיקה תרגום קולי פורץ דרך מבוסס בינה מלאכותית ב-NAB 2025 AI-Media, מובילה עולמית בפתרונות תרגום וכתוביות מב
ExaGrid ברשימת המועמדות הסופיות לפרסי האחסון 2025 ‏ExaGrid® , הספקית של הפתרון היחיד בענף לאחסון גיב
Lantronix משיקה מערכת על מודול Open-Q 8550CS חדשה שנועדה לספק מענה לצרכים של מחשוב בינה מלאכותית בקצה Lantronix Inc. לנטרוניקס (נאסד"ק: LTRX), מובילה עו
Xsolla מרחיבה את מחויבותה לפיתוח משחקי וידאו באמריקה הלטינית עם התוכנית Journey of Indies (JOIN) Xsolla, מובילה עולמית העוסקת בסחר במשחקי וידאו, גא
Xsight Labs מחוללת מפכה בשוק מתגי האתרנט עם ארכיטקטורה פתוחה ראשונה מסוגה Xsight Labs, חברה מובילה לתכנון ושיווק של מוליכים
ExaGrid זכתה לכבוד בהופעתה במדריך תוכניות השותפים של CRN® לשנת 2025 ‏ExaGrid® , הספקית של הפתרון היחיד בענף לאחסון גיב
MDS Global מבטיחה שותפות אסטרטגית עם PlatformX Communications (PXC) MDS Global, ספקית מובילה של מערכות תמיכה עסקיות (B
מהפכני: לשוחח עם דמות NSFW של חברה מבוססת בינה מלאכותית בעת שהביטויים לשימוש בבינה מלאכותית ממשיכים להשתנו
DEXIS תציג חידושים פורצי דרך ב-IDS 2025 DEXIS, המובילה העולמית בטכנולוגיות הדמיה דנטלית, נ
Bitget Wallet מציגה את Super DEX, חוויית עסקאות החלף משודרגת Bitget Wallet, אפליקציית ארנק ה-Web3 ללא משמורת המ
GA-ASI השיגה אישור EMAR/FR 145 לארגוני תחזוקה עבור הפלטפורמות MQ-9A ו-MQ-9B General Atomics Aeronautical Systems, Inc (GA-ASI)
הוסף תגובה 
תגובות  ( תגובות)