Mit Cloud kommt APIs und Sicherheitsprobleme
[ad_1]
Web Application Programming Interfaces (APIs) sind jener Kitt, jener Cloud-Anwendungen und Unterbau zusammenhält, dessen ungeachtet welche Endpunkte werden zunehmend angegriffen, wodurch die Hälfte jener Unternehmen vereinigen API-bezogenen Sicherheitsvorfall in den letzten 12 Monaten einräumte.
Laut einer von Google Cloud durchgeführten Umfrage sind die problematischsten Sicherheitsprobleme, die die Nutzung von APIs durch Unternehmen verschärfen, Sicherheitsfehlkonfigurationen, veraltete APIs und Komponenten sowie Spam- oder Missbrauchs-Bots – wodurch 40 % jener Unternehmen vereinigen Zwischenfall aufgrund von Fehlkonfigurationen erleiden und ein Drittel dies vollbracht mit den letzten beiden Problemen.
Zwei Drittel jener Unternehmen (67 %) fanden API-bezogene Sicherheitsprobleme und Schwachstellen während jener Testphase, dessen ungeachtet die meisten Unternehmen – mehr denn 60 % – entdeckten Probleme während des Softwareentwicklungsprozesses, während jener Anwendungsbereitstellung und durch Echtzeitüberwachung , so die Umfrage unter mehr denn 500 Technologieführern.
Unlust dieser Probleme sind mehr denn drei Viertel (77 %) zuversichtlich, dass sie Probleme wiedererkennen werden, und sagen, dass sie gut die erforderlichen API-Tools und -Lösungen verfügen, sagt Vikas Anand, Produktleiter zum Besten von Geschäftsanwendungsplattformen im Kontext Google Cloud.
„Es besteht ein Gefühl des Vertrauens in bestehende Werkzeuge, dasjenige nicht durch Beweise belegt wird“, sagt Anand. „Die Landschaft zum Besten von Sicherheit hat sich verändert – mit dem dramatischen Zunahme des API-Volumens sind APIs dasjenige neue Schlachtfeld zum Besten von Anwendungssicherheit.“
Dasjenige Motivation an Web-APIs kommt, da Unternehmen ihre digitale Transformation in den letzten zwei Jahren nachdem den durch die Coronavirus-Weltweite Seuche verursachten Geschäftsunterbrechungen beschleunigt nach sich ziehen. Nahezu jeglicher (93 %) jener von Google befragten Unternehmen gaben in einer zweiten Studie mit 770 Technologieführern an, dass ihre Betriebsabläufe „größtenteils uff jener Cloud“ basieren, im Unterschied zu 83 % vor zwei Jahren.
Im Kontroverse dazu ging die Zahl jener Entscheidungsträger in Unternehmen, die ihren Produktionsstätte denn „hauptsächlich lokal“ bezeichneten, im gleichen Zeitraum von 16 % uff 7 % um die Hälfte zurück.
Einer Schätzung zufolge nach sich ziehen API-bezogene Sicherheitsvorfälle seitdem 2020 Verluste in Höhe von 12 solange bis 23 Milliarden US-Dollar verursacht. Und die Angriffsfläche wird immer größer: Dasjenige durchschnittliche große Unternehmen hat dreimal so viele APIs – 15.600 – wie vor einem Jahr.
APIs: Schlüssel zur Cloud-Transformation
Während 46 % jener befragten Organisationen die Nutzung von APIs nur intrinsisch ihrer eigenen Organisation vorbehielten, erlauben mehr denn die Hälfte (54 %) Partnern, Kunden und anderen externen Entwicklern, die APIs zu nutzen, um die Reifung von Drittanbietern voranzutreiben, fand Google hervor.
„APIs sind zum Besten von die Anwendungsmodernisierung und digitale Transformation von entscheidender Geltung, da sie zusammen mit Microservices die schnelle Versorgung neuer Erfahrungen zum Besten von Kunden zuteilen und taktgesteuert die Wert zum Besten von Reifung und Wartung senken“, erklärte Google Cloud in seinem “The Digital Crunch Time: 2022 State of APIs and Applications“-Berichterstattung.
Da APIs zum Besten von ihre digitale Transformation von entscheidender Geltung sind, nach sich ziehen Unternehmen API-Sicherheitsinvestitionen mit Besonnenheit priorisiert, wodurch 60 % darauf abzielen, ihre Fähigkeit zur proaktiven Erkennung von Sicherheitsbedrohungen zu verbessern, und 57 % mehr Sicherheitsautomatisierung und -orchestrierung einsetzen, so jener zweite Berichterstattung von Google Cloud, “API Sicherheit: Neueste Einblicke und wichtige Trends.”
Etwa die Hälfte jener Unternehmen beabsichtigt außerdem, ihre Echtzeitüberwachung von API-Servern auszuweiten und Systeme mit künstlicher Intelligenz und maschinellem Lernen (AI/ML) einzusetzen, um Schwachstellen besser zu erspähen und Angriffe zu wiedererkennen.
„Während Organisationen von einer Reaktionsfähigkeit zu einem proaktiven Umgang mit diesen Bedrohungen übersehen, werden wir sehen, dass KI/ML-Modelle in Sicherheitstools eine breitere Verwendung finden“, sagt Anand. „ML-basierte Regulieren sind die natürliche Weiterentwicklung davon – nicht nur Automatisierung, sondern kontinuierliches Lernen aus diesen Erfahrungen.“
API-Reife bringt Cloud-Hit
Es überrascht nicht, dass Unternehmen, die mehr Erlebnis mit APIs nach sich ziehen, nicht zuletzt mehr Hit im Kontext ihrem Überleitung zu Cloud-nativeren Abläufen nach sich ziehen.
Etwa ein Drittel jener Unternehmen (34 %) stuften sich selbst denn Unternehmen ein, die vereinigen ausgereiften Methode zum Besten von APIs nach sich ziehen, eine API-First-Strategie in allen Organisationen vorantreiben und eine API-Verwaltungsplattform verwenden. Sie Unternehmen hatten nicht zuletzt mehr Hit im Kontext jener Steigerung jener Energieeffizienz, einer besseren Zusammenarbeit und einer verbesserten Wendigkeit im Vergleich zu Organisationen mit geringerer API-Reife.
Google Cloud definierte Organisationen mit niedrigem Reifegrad denn Organisationen mit isolierten APIs, ohne zentralisierte Verwaltung von APIs und notfalls mit einem API-Gateway zum Besten von die Sicherheit.
„Unsrige Studie zeigt, dass ausgereifte API-Organisationen in ihren Bemühungen um die digitale Transformation im Vergleich zu API-Organisationen mit niedrigem Reifegrad spürbar vorn sind“, so jener Lieferant. „Technologieführer verstehen schon den Zahl, den APIs schaffen.“
Z. Hd. Unternehmen, die uff eine API-basierte Anwendungsinfrastruktur umsteigen, gilt die API-Sicherheit denn die wichtigste Komponente eines API-Programms, wodurch 66 % jener Unternehmen sie laut dem Berichterstattung von Google zum Besten von wichtig halten. Weitere Hauptanliegen waren API-Leistungsanalysen und API-Governance.
„API-Sicherheit muss letztendlich Teil jener gesamten End-to-End-Sicherheitsstrategie sein“, sagt Anand. “Nahtlose Integrationen zwischen allen Sicherheitsprodukten zeugen es einfacher, den Gesamtsicherheitswert Ihres Portfolios zu steigern.”