F5戰略研究顯示 五分之一的亞太企業尋求解決方案應對API的安全挑戰 智慧應用 影音
Event
EVmember

F5戰略研究顯示 五分之一的亞太企業尋求解決方案應對API的安全挑戰

  • 吳冠儀台北

根據F5首份2024年亞太區API安全戰略洞察報告顯示,亞太區的企業愈來愈依賴由人工智慧和機器學習(AI/ML)支援的解決方案,以應對應用介面(API)的各種安全挑戰。API持續推動亞太區數位體驗的同時,這份報告也揭示亞太區API安全的挑戰和機遇。

隨著API逐漸成為網路犯罪分子的攻擊目標,五分之一的亞太區企業已採用AI/ML技術來偵測並降低傳統安全措施可能忽略的複雜威脅,例如伺服器端請求偽造(SSRF)。API閘道(20%)也在該地區的企業中被廣泛採用,用於強化存取控制安全並減少各種漏洞,例如不受限制存取的敏感業務流程。

F5亞太、中國及日本區的首席技術官Mohan Veloo表示,應用程式已成為網路犯罪的前門,網路犯罪分子愈來愈多以API作為鑰匙。在亞太區,隨著網路犯罪分子利用人工智慧驅動的工具,看到更多的攻擊,且攻擊的速度、規模和複雜性不斷提高。因此,如何保護API連接及透過它傳輸的資料,已經成為亞太區企業面臨的關鍵安全挑戰,特別是現階段許多企業正在尋找實現AI的技術應用。

Twimbit的創辦人兼CEOManoj Menon指出,亞太區企業正面臨獨特的API安全挑戰,這些挑戰與全球OWASP排名有顯著差異。在F5研究報告中發現,針對特定風險,例如身分認證失敗、伺服器端偽造請求和安全配置錯誤等,企業迫切需要量身定製的安全措施,以應對挑戰。馬來西亞、紐西蘭、南韓和印度等國家正在優先處理這些問題,反映了該地區多樣化的API採用模式。顯然,為了實現亞太區全面的API安全,專注在穩健的測試、嚴格的存取控制和持運作時持續的保護方法是至關重要。

亞太區企業致力於在運作期間保其API的同時,許多企業也愈來愈認知到從開發階段就保護API的重要性。擁有健全的程式碼安全標準和實踐(17.5%)已成為該地區企業的一項基本策略,保護API免於遭受各種複雜的漏洞,包括特定對象存取權限漏洞、安全配置錯誤問題到SSRF。

Mohan Veloo近一步表示,現今API安全比以往更加重要,但也更加複雜。報告明確的發現,企業已經向左移,在API生命周期的開發階段就採取安去措施,也努力保護後期階段。F5將先進的API程式碼測試和遙測分析導入F5 Distributed Cloud Services,打造業界最全面且支援AI的API安全解決方案。F5 Distributed Cloud Services可以在單一平台上提供API發現、測試、狀態管理和運作時的保護,使企業能夠從程式碼到雲端獲得真正的可視性和安全性。

這份研究是為進一步瞭解亞太區API安全的現狀,Twimbit在2024年上半代表F5進行調查,受訪者來自安全、DevOps、SecOps和應用開發等不同領域的297位專業人士,分布在11個亞太區市場:澳洲、中國、印度、印尼、日本、南韓、馬來西亞、紐西蘭、新加坡、台灣和泰國。如欲瞭解此份研究報告,歡迎至F5官網查詢。