谷歌:云计算引爆API安全危机

admin 2022年12月28日19:06:51云安全评论8 views2465字阅读8分13秒阅读模式
谷歌:云计算引爆API安全危机

点击上方蓝字关注我们测评你的薪资


关注用户弹出对话框开始测评
谷歌:云计算引爆API安全危机
已关注用户点击下方即可测评

谷歌:云计算引爆API安全危机


谷歌:云计算引爆API安全危机



谷歌调查发现,数字化转型(上云)同时也导致针对API的网络攻击和API自身的攻击面正在达到一个临界点。

谷歌:云计算引爆API安全危机



API是企业数字化转型的关键,但谷歌的两项调查发现,数字化转型(上云)同时也导致针对API的网络攻击和API自身的攻击面正在达到一个临界点。


API(Web应用程序编程接口)是将云应用程序和基础架构结合在一起的粘合剂,但这些端点越来越多地受到攻击,50%的受访企业承认在过去12个月中发生了与API相关的安全事件。


根据Google Cloud的一项调查,企业最头疼的API安全问题是安全配置错误(占比40%),其次是过时的API和组件以及垃圾邮件和滥用机器人(三分之一)。

根据对500多名技术领导者的调查,三分之二的受访企业(67%)在测试阶段发现了与API相关的安全问题和漏洞,但大多数企业(超过60%)在软件开发、应用程序部署以及实时监控过程中发现了API安全问题。

尽管存在诸多问题,但超过四分之三(77%)的受访企业表示他们拥有所需的API工具和解决方案,有信心发现问题。

Google Cloud业务应用程序平台产品负责人阿南德认为:

“企业对API安全的信心与调查揭示的事实不符,企业安全格局已经发生了重大变化——随着API数量的急剧增长,API已经成为应用安全的新战场。”

过去两年由于新冠病毒大流行导致业务中断,加速了企业数字化转型,企业对Web API的重视与日俱增。在另外一项调查中,受访的770名技术领导者的绝大多数(93%)都表示其运营“主要依托云”,高于两年前的83%。

相比之下,同一时期认为业务运营“主要在本地开展”的业务决策者从16%下降了一半至7%。


谷歌:云计算引爆API安全危机


据估计,自2020年以来,与API相关的安全事件造成了120-230亿美元的损失。而且企业的攻击面正在不断扩大:如今大企业的平均API数量是一年前的三倍,高达15600个。


API安全是数字化转型的关键


谷歌的调查发现,46%的受访企业只在企业内使用API,但超过一半(54%)的企业允许合作伙伴、客户和其他外部开发人员使用其API,作为刺激第三方开发的一种方式。

“API对于应用程序现代化和数字化转型至关重要,因为它们与微服务一起能够快速向客户提供新体验,同时降低开发和维护成本,”Google Cloud在其“数字关键时刻:2022年API和应用程序状态”报告中表示。

根据Google Cloud的另外一份报告“API安全:最新见解和关键趋势”,由于API对企业数字化转型至关重要,因此多数企业非常重视API安全投资,其中60%预算用于提高主动识别安全威胁的能力,57%用于增加安全自动化和编排。

大约一半的受访企业还打算扩大对API服务器的实时监控,并使用人工智能和机器学习(AI/ML)系统来更好地发现缺陷和检测攻击。

“随着企业从被动转向主动应对API安全威胁,我们将看到AI/ML模型在安全工具中得到更广泛的采用,”阿南德指出:“基于ML的规则是这种自然演变,不仅仅是自动化,而是不断从经验中学习。”


能否成功上云取决于API成熟度


调查显示,API安全成熟度高的企业在向云原生运营的过渡取得了更大的成功。

大约三分之一的受访企业(34%)认为自己拥有成熟的API方法,在整个企业中推动API优先战略并使用API管理平台。与API成熟度较低的企业相比,这些企业在提高效率、更好的协作和更高的敏捷性方面也取得了更大的成功。

Google Cloud给低成熟度企业的定义是:拥有孤立API,也许还有API安全网关,但没有集中管理API安全的企业。

研究表明,与低成熟度的企业相比,API安全成熟度高的企业在数字化转型方面遥遥领先。显然,技术领导者已经意识到了API带来的价值。

根据谷歌的报告,对于转向基于API的应用程序基础设施的企业来说,API安全被认为是API计划中最重要的组成部分,66%的受访企业认为它很重要。其他企业最关心的问题还包括API性能分析和API治理。

“API安全最终需要成为整体端到端安全战略的一部分,”阿南德说道:“所有安全产品之间的无缝集成才能进一步提升产品组合的整体安全价值。”

声明:本文来自GoUpSec,版权归作者所有。文章内容仅代表作者独立观点,不代表安圈评立场,转载目的在于传递更多信息。如有侵权,请联系下方微信



谷歌:云计算引爆API安全危机



谷歌:云计算引爆API安全危机
谷歌:云计算引爆API安全危机

安圈评现有人才资源群,有公司招聘和人员求职

高端人才共享群:①②③④

区域人才共享群:华南、华中、华东、西南、西北、东北、京津冀①②

进群请扫下方二维码 (备注公司全称+姓名)

如需发布公司招聘信息,请联系微信

找工作的小伙伴也可以联系我们哦(求职信息会在保护个人信息的前提下发布

谷歌:云计算引爆API安全危机




谷歌:云计算引爆API安全危机



往期推荐

揭秘:俄乌冲突一线的美国网络防御支援小组

-RSAC 2022展会最受关注的十大创新安全厂商

工信部通报84款存在侵害用户权益行为APP

南非总统的个人信贷数据泄露:该国已沦为“黑客乐园”

-数百万美元乌克兰拖拉机被远程“变砖”

印度第二大航司遭勒索软件攻击,大量乘客滞留在机场

俄最大银行遭到最严重DDoS攻击,普京称正经历“信息空间战争”

盘点:最可怕的六种移动攻击策略

重磅!美国司法部修订法律,不再起诉白帽黑客行为

勒索软件攻击已造成国家危机!该国总统说:有内鬼配合

“白菜价”木马或将引发恶意软件价格战

勒索软件不只是赎金,还有更多的隐性成本

生活中的垃圾短信应该如何屏蔽

企业SaaS应用中的十大数据访问风险

网络安全行业低价中标到底行不行?

400万以下项目不用公开招标了吗?

俄罗斯多个联邦政府网站遭遇供应链攻击:显示篡改内容

针对乌克兰的数据擦除攻击盛行!第四个新样本被发现

循序渐进!开展零信任建设时应做好的16项准备

国务院:不符合网络安全要求的政务信息系统未来将不给经费

生活中的垃圾短信应该如何屏蔽

韩国加入北约网络防御中心 成首个加入的亚洲国家

欧洲刑警组织:Deepfakes对网络安全和社会的威胁越来越大


谷歌:云计算引爆API安全危机

点个在看你最好看


原文始发于微信公众号(安圈评):谷歌:云计算引爆API安全危机

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年12月28日19:06:51
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  谷歌:云计算引爆API安全危机 https://cn-sec.com/archives/1484640.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: