如今,API安全的重要性與日俱增。在亞太地區(qū),隨著網絡犯罪分子利用AI驅動的工具,攻擊數量不斷增加,速度、規(guī)模和復雜性也日益提高。近期,F5在亞太地區(qū)發(fā)布全新研究報告《2024策略洞察:亞太地區(qū)API安全報告》(以下簡稱為“報告”),全面檢視了當前在亞太地區(qū)范圍內面臨的API安全挑戰(zhàn)與機遇。

與全球OWASP排名相比,亞太地區(qū)企業(yè)API安全挑戰(zhàn)排名存在差異。身份認證失效、服務端請求偽造,以及安全配置錯誤成為亞太地區(qū)首要關注點。對安全配置錯誤的持續(xù)擔憂是中國(9%)和亞太地區(qū)(13%)共同面臨的問題。這一持續(xù)存在的問題表明,企業(yè)在維護安全的API配置方面正面臨著嚴峻挑戰(zhàn)。同時,盡管亞太地區(qū)企業(yè)希望在運行時保護其API,但他們也更加意識到從開發(fā)階段就開始保護API的重要性,因此擁有穩(wěn)健的代碼安全標準和實踐(17.5%)已成為該地區(qū)企業(yè)抵御復雜漏洞的根本策略,例如對象級別授權失效、安全配置錯誤,以及SSRF等。

F5亞太地區(qū)、中國和日本首席技術官Mohan Veloo指出,“應用已成為網絡犯罪的前沿陣地,網絡犯罪分子越來越多地將API視為突破口。在亞太地區(qū),隨著網絡犯罪分子利用AI驅動的工具,我們目睹到攻擊數量不斷增加,速度、規(guī)模和復雜性也日益提高。正因如此,對于亞太地區(qū)企業(yè),尤其是尋求提供AI驅動服務的企業(yè)而言,保護API連接及其承載的數據已成為至關重要的安全挑戰(zhàn)?！?/p>

報告發(fā)現,在中國,企業(yè)將訪問控制(58%)、API態(tài)勢管理(44%),以及API發(fā)現和映射(56%)置于優(yōu)先事項,以確保 API始終符合安全策略和最佳實踐。越來越多企業(yè)正將安全左移融入API 全生命周期管理,同時增強在部署后實施的安全防護。作為一家提供多云應用安全和應用交付服務的公司,F5通過將先進的API代碼測試和遙測分析技術引入F5分布式云服務(F5 Distributed Cloud Services),以打造業(yè)界最全面的AI就緒型API安全解決方案。F5分布式云服務通過在單一平臺上提供API發(fā)現、測試、態(tài)勢管理和運行時保護,助力企業(yè)從代碼到云端實現真正的可見性和安全性。

不可否認的是,現代企業(yè)需要能夠橫跨分布式環(huán)境的高效應用和API安全解決方案。企業(yè)亟需實現全面API安全,來完善其Web應用安全解決方案。作為API安全領域的領航者,F5推出的解決方案針對日益復雜的應用安全及交付環(huán)境,實現了安全強度與管理便捷性的雙重提升。