主要观点总结
F5公司发布的《2024年应用策略现状报告:API安全》揭示了API安全的严峻现状。报告强调了企业API保护方面的重大漏洞,并指出这些漏洞可能危及企业安全和运营。报告还提到了API的快速增长和环境的多元化、API使用和安全需求的不断演变、API安全责任的分散以及对可编程安全解决方案的高需求等问题。为解决这些安全漏洞,报告建议企业组织采取全面的安全策略,重新评估其API安全策略,并采取必要的措施来保护数据和服务。
关键观点总结
关键观点1: API安全现状严峻,企业需重视
报告揭示了API面临的重大漏洞,这些漏洞可能危及企业安全和运营。
关键观点2: API的快速增长和环境的多元化
平均每个企业组织正管理着421个不同的API,其中大部分托管在公共云环境中。但仍有大量API未受到安全保护。
关键观点3: API安全需求的不断演变
随着API越来越多地连接到AI服务,如OpenAI等,安全模型必须适应覆盖入站和出站API流量。
关键观点4: API安全责任的分散
企业组织内部对API安全的职责分配较为分散,这可能导致安全措施的不全面和不一致,进而引发潜在的安全风险。
关键观点5: 报告建议企业组织采取全面的安全策略
报告建议企业组织重新评估其API安全策略,采取必要措施来保护数据和服务,通过全面的安全策略来有效填补安全漏洞。
文章预览
作者 | 褚杏娟 F5(NASDAQ: FFIV)日前发布《2024 年应用策略现状报告:API 安全》(以下简称为“报告”),揭示了跨行业 API 安全面临的严峻现状。该报告强调了企业 API 保护方面的重大漏洞,这些漏洞可能迫使它们面临危及企业安全和运营的潜在威胁。而这些挑战正因当今数字领域中 API 的迅速扩散而不断加剧。 此次报告调查发现,不到 70% 的面向客户的 API 使用 HTTPS(超文本传输安全协议)进行安全保护,这表明近三分之一的 API 完全未受保护。这与过去十年推动安全网络通信后,现在 90% 的网页通过 HTTPS 访问形成了鲜明对比。 “API 正在成为数字化转型工作的支柱,连接企业组织内部的关键服务和应用。然而,正如我们的报告所指出的,许多企业组织并没有跟上保护这些宝贵资产所需的安全要求,尤其是在新兴的人工智能(AI)驱动的威胁背景下
………………………………
