95% 的公司面临 API 安全问题
2024-3-25 11:30:53 Author: www.freebuf.com(查看原文) 阅读量:9 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

API 对企业安全发挥着关键作用,但绝大多数企业都为此遭受日益严重的安全风险。据安全公司 Fastly最近做的一项调查显示,84% 的受访企业缺乏足够的API安全措施,95%的企业在过去1年中遇到过 API 安全问题。

此外,79%的受访企业出于API安全考虑而推迟了新应用程序的推出或集成,也有79%的受访企业声称对API安全性的重视程度非常高。当被问及为什么这些都没有转化为行动时,“预算不足”和“缺乏专业知识”是最常见的原因。

Fastly高级安全架构师杰伊·科利(Jay Coley)表示,企业决策者知道,对API的依赖增加会带来严重网络攻击的风险,但到目前为止他们在这方面做得还不够,企业因漏洞运营和声誉带来的成本远超单个提供商部署整合Web应用程序和API安全解决方案的成本。

当被问及 API 安全平台的哪些属性对他们的公司最重要时,受访企业表示,首要任务是确定哪些 API 会暴露个人或敏感数据 (43%)。其他最关心的问题包括识别所有 API,包括未记录的 API (40%) 以及日志记录和监控 (28%)。

然而,由于使用传统安全解决方案而收到大量的通知,企业越来越难以识别 API 攻击。

根据 Fastly 的经验,现成的脚本和工具使编排 API 攻击比以往任何时候都更容易,而传统的机器人防御技术难以检测这些潜在的破坏性入侵。要解决这一问题,一个解决方案是运用新一代人工智能驱动的网络安全系统,但Fastly发现目前企业对此几乎没有热情,只有 14% 的受访企业将 AI 技术优先应用于 API 安全。此外,62%的企业预计人工智能将对新发现的API漏洞增长重要影响。

调查也发现了不同行业企业及地区对API安全重视程度的差异, 80%的金融服务业受访企业高度或非常重视 API 安全性,而批发、零售和电子商务的这一比例为89%。在地区方面,86%的英国受访企业对API安全的重要性给予了高度评价,高于79%的全球平均水平。

参考来源:

95% of companies face API security problems

本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022


文章来源: https://www.freebuf.com/news/395770.html
如有侵权请联系:admin#unsafe.sh