首頁(yè)|必讀|視頻|專訪|運(yùn)營(yíng)|制造|監(jiān)管|大數(shù)據(jù)|物聯(lián)網(wǎng)|量子|元宇宙|博客|特約記者
手機(jī)|互聯(lián)網(wǎng)|IT|5G|光通信|人工智能|云計(jì)算|芯片|報(bào)告|智慧城市|移動(dòng)互聯(lián)網(wǎng)|會(huì)展
首頁(yè) >> IT >> 正文

F5全新報(bào)告揭示AI時(shí)代API安全面臨嚴(yán)峻挑戰(zhàn)

2024年11月12日 07:53  CCTIME飛象網(wǎng)  

F5 2024年應(yīng)用策略現(xiàn)狀報(bào)告:API安全》揭示了 API 保護(hù)中的漏洞以及對(duì)全面安全措施的迫切需求

西雅圖,2024年11月11日 – F5(NASDAQ: FFIV)日前發(fā)布《2024年應(yīng)用策略現(xiàn)狀報(bào)告:API 安全》(以下簡(jiǎn)稱為“報(bào)告”),揭示了跨行業(yè)API安全面臨的嚴(yán)峻現(xiàn)狀。該報(bào)告強(qiáng)調(diào)了企業(yè)API保護(hù)方面的重大漏洞,這些漏洞可能迫使它們面臨危及企業(yè)安全和運(yùn)營(yíng)的潛在威脅。而這些挑戰(zhàn)正因當(dāng)今數(shù)字領(lǐng)域中API的迅速擴(kuò)散而不斷加劇。

此次報(bào)告調(diào)查發(fā)現(xiàn),不到70%的面向客戶的 API 使用 HTTPS(超文本傳輸安全協(xié)議)進(jìn)行安全保護(hù),這表明近三分之一的API 完全未受保護(hù)。這與過(guò)去十年推動(dòng)安全網(wǎng)絡(luò)通信后,現(xiàn)在90%的網(wǎng)頁(yè)通過(guò)HTTPS訪問(wèn)形成了鮮明對(duì)比。

F5杰出工程師Lori MacVittie表示,“API 正在成為數(shù)字化轉(zhuǎn)型工作的支柱,連接企業(yè)組織內(nèi)部的關(guān)鍵服務(wù)和應(yīng)用。然而,正如我們的報(bào)告所指出的,許多企業(yè)組織并沒(méi)有跟上保護(hù)這些寶貴資產(chǎn)所需的安全要求,尤其是在新興的人工智能(AI)驅(qū)動(dòng)的威脅背景下。”

2024年應(yīng)用策略現(xiàn)狀報(bào)告:API安全》的關(guān)鍵洞察:

·        快速增長(zhǎng)和多元化的環(huán)境:目前,平均每個(gè)企業(yè)組織正管理著421個(gè)不同的 API,其中大部分托管在公共云環(huán)境中。盡管有所增長(zhǎng),當(dāng)前仍有大量API,尤其是面向客戶的API,未受到安全保護(hù)。

·        不斷演進(jìn)的API使用和安全需求:隨著API越來(lái)越多地連接到AI服務(wù),例如OpenAI等,安全模型必須適應(yīng)覆蓋入站和出站API流量。當(dāng)前做法主要集中在入站流量上,從而導(dǎo)致出站API調(diào)用易受到攻擊。

·        分散的API安全責(zé)任:報(bào)告揭示了企業(yè)組織內(nèi)部對(duì)API安全的職責(zé)分配較為分散,其中53%由應(yīng)用安全團(tuán)隊(duì)負(fù)責(zé),而31%則由API管理和集成平臺(tái)承擔(dān)。這種職責(zé)劃分可能導(dǎo)致安全措施的不全面和不一致,進(jìn)而引發(fā)潛在的安全風(fēng)險(xiǎn)。

·        對(duì)可編程安全解決方案的高需求:受訪者將可編程性評(píng)為最有價(jià)值的API安全能力,強(qiáng)調(diào)了對(duì)API流量和威脅進(jìn)行實(shí)時(shí)檢查和響應(yīng)的必要性。

全面提升API安全性,以應(yīng)對(duì)日益嚴(yán)峻的威脅

為解決這些安全漏洞,報(bào)告建議企業(yè)組織采取全面的安全策略,以覆蓋從設(shè)計(jì)到部署的API全生命周期,從而有效填補(bǔ)安全漏洞。通過(guò)將API安全集成到開發(fā)和運(yùn)營(yíng)階段,企業(yè)組織可以更好地保護(hù)其數(shù)字資產(chǎn)免受不斷增長(zhǎng)的威脅。

MacVittie補(bǔ)充表示,“API是AI時(shí)代不可或缺的一部分,但必須確保它們的安全,以確保AI和數(shù)字服務(wù)能夠安全有效地運(yùn)行。這份報(bào)告呼吁企業(yè)組織重新評(píng)估其API安全策略,并采取必要的措施來(lái)保護(hù)其數(shù)據(jù)和服務(wù)!

點(diǎn)擊此處,獲取《2024年應(yīng)用策略現(xiàn)狀報(bào)告:API安全》

編 輯:路金娣
飛象網(wǎng)版權(quán)及免責(zé)聲明:
1.本網(wǎng)刊載內(nèi)容,凡注明來(lái)源為“飛象網(wǎng)”和“飛象原創(chuàng)”皆屬飛象網(wǎng)版權(quán)所有,未經(jīng)允許禁止轉(zhuǎn)載、摘編及鏡像,違者必究。對(duì)于經(jīng)過(guò)授權(quán)可以轉(zhuǎn)載,請(qǐng)必須保持轉(zhuǎn)載文章、圖像、音視頻的完整性,并完整標(biāo)注作者信息和飛象網(wǎng)來(lái)源。
2.凡注明“來(lái)源:XXXX”的作品,均轉(zhuǎn)載自其它媒體,在于傳播更多行業(yè)信息,并不代表本網(wǎng)贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé)。
3.如因作品內(nèi)容、版權(quán)和其它問(wèn)題,請(qǐng)?jiān)谙嚓P(guān)作品刊發(fā)之日起30日內(nèi)與本網(wǎng)聯(lián)系,我們將第一時(shí)間予以處理。
本站聯(lián)系電話為86-010-87765777,郵件后綴為cctime.com,冒充本站員工以任何其他聯(lián)系方式,進(jìn)行的“內(nèi)容核實(shí)”、“商務(wù)聯(lián)系”等行為,均不能代表本站。本站擁有對(duì)此聲明的最終解釋權(quán)。
相關(guān)新聞              
 
人物
愛(ài)立信中國(guó)區(qū)總裁方迎:新質(zhì)網(wǎng)絡(luò)創(chuàng)造新質(zhì)價(jià)值
精彩專題
2024中國(guó)算力大會(huì)
2024年國(guó)際信息通信展
中國(guó)信科亮相2024年國(guó)際信息通信展
第25屆中國(guó)國(guó)際光電博覽會(huì)
CCTIME推薦
關(guān)于我們 | 廣告報(bào)價(jià) | 聯(lián)系我們 | 隱私聲明 | 本站地圖
CCTIME飛象網(wǎng) CopyRight © 2007-2024 By CCTIME.COM
京ICP備08004280號(hào)-1  電信與信息服務(wù)業(yè)務(wù)經(jīng)營(yíng)許可證080234號(hào) 京公網(wǎng)安備110105000771號(hào)
公司名稱: 北京飛象互動(dòng)文化傳媒有限公司
未經(jīng)書面許可,禁止轉(zhuǎn)載、摘編、復(fù)制、鏡像