Безопасность API выходит на первый план для крупных организаций

23 марта 2021 г. 10:31
 774

По мере роста числа атак на API задачи и угрозы, связанные с их использованием, теперь стоят в приоритете у команд кибербезопасности.

По мере роста числа атак на API задачи и угрозы, связанные с их использованием, теперь стоят в приоритете у команд кибербезопасности.

По мере того, как количество атак на API продолжает увеличиваться бизнес начинает более серьезно относиться к аспектам безопасности при внедрении API.

В новом отчете компании Imvision «API Security is Coming» исследователи опросили более 100 специалистов по кибербезопасности в США и Европе, чтобы получить представление о текущем состоянии безопасности API.

Интерфейсы прикладного программирования (API) соединяют различные сервисы и системы. Они могут обрабатывать запросы от клиентов, работать с инструкциями на стороне сервера, а также облегчают сбор и обработку данных.

Хотя наборы функций, содержащиеся в API, могут иметь реальную ценность для корпоративного рынка, который с каждым годом все больше ориентируется на обработку больших массивов данных, они также могут представлять собой проблему кибербезопасности - количество нацеленных на API атак растет вместе с продолжающимся широким внедрением облачных технологий.

Согласно отчету, 91% ИТ-специалистов утверждают, что безопасность API должна считаться приоритетом в ближайшие два года, особенно с учетом того, что более 70% компаний, по оценкам, используют более 50 API- сервисов.

Основными аспектами безопасности API респонденты считают контроль доступа, который назвали 63% опрошенных, регулярное тестирование (53%), а также обнаружение и предотвращение аномалий (43%). В общей сложности, 8 из 10 ИТ-администраторов хотят иметь больше контроля над API своей организации.

Однако, поиск целостного подхода к основным «китам» безопасности API остается сложной задачей. По оценкам более 80% организаций либо используют, либо планируют использовать решение централизованного управления безопасностью API - например, платформу управления API (API Management \APIM), но только треть опрошенных считают, что их API адекватно защищены от современных кибератак.

Другие статистические данные, отмеченные в отчете, включают в себя:

  • 19% предприятий ежедневно тестируют свои API на наличие признаков кибератаки;
  • 4 из 5 организаций позволяют партнерам или пользователям получать доступ к данным с помощью внешних API;
  • В настоящее время развитие API сосредоточено на производительности приложений (64%) и разработке и интеграции (58%);
  • «Теневые» API считаются наиболее уязвимыми, согласно 40% опрошенных;
  • 64% опрошенных заявили, что их текущие решения не обеспечивают надежную защиту API;

В качестве основных барьеров на пути повышения безопасности API компании назвали интеграцию решений API с текущими системами и бизнес-процессами, а также недостаток общего представления об общем использовании API.

 

Перевод сделан со статьи:  https://www.zdnet.com

Изображение ― Vecteezy