По мере роста числа атак на API задачи и угрозы, связанные с их использованием, теперь стоят в приоритете у команд кибербезопасности.
По мере того, как количество атак на API продолжает увеличиваться бизнес начинает более серьезно относиться к аспектам безопасности при внедрении API.
В новом отчете компании Imvision «API Security is Coming» исследователи опросили более 100 специалистов по кибербезопасности в США и Европе, чтобы получить представление о текущем состоянии безопасности API.
Интерфейсы прикладного программирования (API) соединяют различные сервисы и системы. Они могут обрабатывать запросы от клиентов, работать с инструкциями на стороне сервера, а также облегчают сбор и обработку данных.
Хотя наборы функций, содержащиеся в API, могут иметь реальную ценность для корпоративного рынка, который с каждым годом все больше ориентируется на обработку больших массивов данных, они также могут представлять собой проблему кибербезопасности - количество нацеленных на API атак растет вместе с продолжающимся широким внедрением облачных технологий.
Согласно отчету, 91% ИТ-специалистов утверждают, что безопасность API должна считаться приоритетом в ближайшие два года, особенно с учетом того, что более 70% компаний, по оценкам, используют более 50 API- сервисов.
Основными аспектами безопасности API респонденты считают контроль доступа, который назвали 63% опрошенных, регулярное тестирование (53%), а также обнаружение и предотвращение аномалий (43%). В общей сложности, 8 из 10 ИТ-администраторов хотят иметь больше контроля над API своей организации.
Однако, поиск целостного подхода к основным «китам» безопасности API остается сложной задачей. По оценкам более 80% организаций либо используют, либо планируют использовать решение централизованного управления безопасностью API - например, платформу управления API (API Management \APIM), но только треть опрошенных считают, что их API адекватно защищены от современных кибератак.
Другие статистические данные, отмеченные в отчете, включают в себя:
- 19% предприятий ежедневно тестируют свои API на наличие признаков кибератаки;
- 4 из 5 организаций позволяют партнерам или пользователям получать доступ к данным с помощью внешних API;
- В настоящее время развитие API сосредоточено на производительности приложений (64%) и разработке и интеграции (58%);
- «Теневые» API считаются наиболее уязвимыми, согласно 40% опрошенных;
- 64% опрошенных заявили, что их текущие решения не обеспечивают надежную защиту API;
В качестве основных барьеров на пути повышения безопасности API компании назвали интеграцию решений API с текущими системами и бизнес-процессами, а также недостаток общего представления об общем использовании API.
Перевод сделан со статьи: https://www.zdnet.com
