דו"ח F5 החדש חושף את האמת המדאיגה על אבטחת API בעידן הבינה המלאכותית

דרוג:

דו"ח אסטרטגיית היישומים של F5 לשנת 2024: אבטחת API מגלה פערים בהגנה על API והצורך הדחוף באמצעי אבטחה מקיפים.

חברת F5 מכריזה על ממצאי דו"ח אסטרטגיית היישומים שלה ל- 2024: אבטחת API, המגלה את האמת המדאיגה לגבי המצב הנוכחי של אבטחת API ברחבי התעשיה. הדו"ח מדגיש פערים משמעותיים בהגנה על API, החושפים אותם לאיומים פוטנציאליים שעלולים לסכן את אבטחת הארגון והפעילות שלו. אתגרים אלה מתגברים על ידי התפשטות מהירה של API בנוף הדיגיטלי של היום.

 הסקר מצא כי פחות מ-70% מ-API הפונים ללקוחות מאובטחים באמצעות HTTPS (Hypertext Transfer Protocol Secure), מה שהופך כמעט שליש מ-API אלה ללא הגנה כלל. זאת בניגוד ל-90% מדפי האינטרנט המגובים כעת באמצעות HTTPS, בעקבות המעבר לתקשורת מאובטחת באינטרנט בעשור האחרון.

 "API הופכים להיות עמוד השדרה של מאמצי הטרנספורמציה הדיגיטלית, ומחברים שירותים קריטיים ויישומים ברחבי הארגונים," אמרה לורי מקוויטי, מהנדסת בכירה ב-F5. "עם זאת, כפי שהדו"ח שלנו מצביע, ארגונים רבים אינם עומדים בקצב של דרישות האבטחה הדרושות להגנה על נכסים יקרי ערך אלה, במיוחד בהקשר של איומים חדשים המופעלים על ידי בינה מלאכותית."

 הממצאים המרכזיים של הדו"ח כוללים:

 צמיחה מהירה וסביבות מגוונות: ארגון ממוצע מנהל כעת 421 API שונים, כאשר רובם מתארחים בסביבות של ענן ציבורי. למרות הצמיחה הזו, מספר משמעותי של API - במיוחד אלה הפונים ללקוחות - נותרים ללא הגנה.

שימושים מתפתחים של API וצרכים אבטחתיים: ככל ש-API מתחברים יותר ויותר לשירותי בינה מלאכותית כמו OpenAI, מודל האבטחה חייב להתאים כדי לכסות גם תנועת API נכנסת וגם יוצאת. שימושי האבטחה הנוכחיים מתמקדים בעיקר בתנועה נכנסת, מה שהופך את שיחות ה-API היוצאות לפגיעות.

 אחריות מפוצלת לאבטחת API: הדו"ח חושף אחריות מחולקת לאבטחת API בתוך הארגונים, כאשר 53% מנהלים אותה במסגרת אבטחת היישומים ו-31% באמצעות פלטפורמות ניהול ואינטגרציה של API. חלוקה זו יכולה להוביל לפערים בכיסוי ולמנהגים אבטחתיים לא עקביים.

 ביקוש גבוה לפתרונות אבטחה ניתנים לתכנות: המשיבים דירגו את התיכנות כאופציית האבטחה בעלת הערך ביותר עבור API, מה שמדגיש את הצורך בבדיקה ותגובה, בזמן אמת, לאיומים ולתנועת API.

 הפתרון: התמודדות עם הפערים באבטחת API

 כדי לטפל בפערים אבטחתיים אלה, הדו"ח ממליץ לארגונים לאמץ פתרונות אבטחה מקיפים שיכולים לכסות את מחזור החיים כולו של API, מעיצוב ועד פריסה. על ידי שילוב אבטחת API הן בפיתוח והן בשלבים התפעוליים, ארגונים יכולים להגן טוב יותר על הנכסים הדיגיטליים שלהם מפני מגוון הולך וגדל של איומים.

 "API הפכו אינטגרליים לעידן הבינה המלאכותית, אך הם חייבים להיות מאובטחים כדי להבטיח שבינה מלאכותית ושירותים דיגיטליים יכולים לפעול בבטחה וביעילות," הוסיפה מקוויטי. "דו"ח זה הוא קריאת פעולה לארגונים להעריך מחדש את אסטרטגיות אבטחת ה-API שלהם ולנקוט את הצעדים הדרושים להגנה על הנתונים והשירותים שלהם."

 הדו"ח המלא "אסטרטגיית היישומים של 2024: אבטחת API" זמין להורדה.

 אודות הדו"ח:

 הנתונים המוצגים בדו"ח זה משקפים את תוצאות הסקר השנתי של F5 "מצב אסטרטגיית היישומים" ומחקר מעקב ממוקד עם מקבלי החלטות נוספים של API - יותר משני שלישים מהם בתפקידי C-level - עבור ארגונים גלובליים בכל הגדלים וברחבי התעשיות, מטכנולוגיה, ייצור, פיננסים, וקמעונאות לארגונים בתחום הבריאות והחינוך.


תגיות של המאמר: f5 | security | API | AI |

כתבות נוספות בקטגוריה הייטק וטכנולוגיה

EZVIZ פורצת דרך באבטחה חיצונית עם משפחת מצלמות מבוססות סוללה עם 4G ו-Wi-Fi, ומתמודדת עם אתגרים יומיומיים עם השראה לתרחישים חדשים, מבתים ועד לטבע EZVIZ, הידועה בזכות עיצוב מחדש של נוף האבטחה החכמה
Atos מוקמה כמובילה ב- IDC MarketScape™: הערכת ספקים בניהול זיהוי ותגובה (MDR) במזרח התיכון לשנת 2025 Atos דורגה בקטגוריית המובילים בדו"ח IDC MarketScap
חברת F5 ממנה את ליאור חן למנהל השותפים וההפצה של F5 בישראל, יוון, קפריסין והרשות חברת F5 ממנה את ליאור חן (43, נשוי+3) למנהל השותפי
כשהביקוש לאודיו/וידאו רב-לשוני מאיץ, AI-Media תציג לראווה תזרימי עבודה לתרגום ונגישות בזמן אמת ב-ISE 2026 AI-Media, מובילה עולמית בפתרונות יצירת כתוביות ושפ
Advantest Corporation בחרה ב-Anaqua לקידום ניהול הקניין הרוחני הגלובלי שלה Anaqua, ספקית מובילה של פתרונות ושירותים טכנולוגיי
Datavault AI מודיעה על הסכם עם Sports Illustrated לפיתוח פלטפורמת החלפת נכסים דיגיטליים קניינית המתמקדת בספורט Datavault AI Inc (נאסד"ק: DVLT) ("Datavault AI" או
CSG זכתה להכרה בדוחות אנליסטים מהימנים במגוון קטגוריות עבור CPQ, מונטיזציה וניהול שותפים דיגיטלי ספקי שירותי תקשורת (CSP) נתונים ללחץ לפשט את המורכ
אליפות הרחפנים A2RL מכתיבה את הקצב ל-AI בטיסה אוטונומית אליפות הרחפנים של ליגת המרוצים האוטונומית של אבו ד
פרס יפן לשנת 2026 הוענק לשני מדענים אמריקאים ולמדען יפני אחד קרן פרס יפן (Japan Prize Foundation) הודיעה על הזו
Datavault AI תתמוך בהקמת מרכז מחקר בינלאומי המתמקד בדיגיטציה של נכסי עולם אמיתי בטייוואן Datavault AI Inc (נאסד"ק: DVLT) ("Datavault AI" או
HUMAIN ו-Infra מכריזות על הסכם מסגרת למימון דיגיטלי ובינה מלאכותית ‏HUMAIN וקרן התשתיות הלאומית ("Infra") הודיעו, בשו
מאיץ התביעות של Quantexa זמין כעת ב-Guidewire Marketplace, ומביא מודיעין לקבלת החלטות בזמן אמת לשוק תביעות הביטוח Quantexa, חלוצה עולמית בתחום המודיעין לקבלת החלטות
Datavault AI Inc משלימה את רכישת API Media Datavault AI Inc (נאסד"ק: DVLT) ("Datavault AI" או
ExaGrid מכריזה על פתרון אחסון גיבוי מדורג All Flash/SSD - ExaGrid®בעלת הפתרון היחיד בתעשייה לאחסון גיבוי ר
המכון לחדשנות טכנולוגית TII והפורום הכלכלי העולמי מכריזים על הקמת 'מרכז אבו דאבי לטכנולוגיות קצה' בדאבוס המכון לחדשנות טכנולוגית (TII), זרוע המחקר היישומי
SIRBAI משיקה את טכנולוגיית נחיל הרחפנים האוטונומית הראשונה במזרח התיכון המופעלת על ידי בינה מלאכותית בתערוכת UMEX 2026 חברת SIRBAI הודיעה היום על ההשקה הרשמית של טכנולוג
GA-ASI ו-Calidus חתמו על מזכר הבנות לשיתוף פעולה בייצור משותף של מטוסי הקרב השיתופיים MQ-9B ו-Gambit General Atomics Aeronautical Systems, Inc (GA-ASI)
ScyllaDB מביאה חיפוש וקטורי בקנה מידה גדול לבינה מלאכותית בזמן אמת ScyllaDB הכריזה על הזמינות הכללית של החיפוש הווקטו
הפתרון מאחורי הצוותים הגלובליים המובילים בעולם: Holafly for Business משיקה את התוכנית העולמית הקבועה הראשונה שמסיימת את הנדידה עבור חברות Holafly, מהשחקניות הגדולות בשוק הסים האלקטרוני (eS
VWO ו-AB Tasty מאחדות כוחות כדי להגדיר מחדש את העתיד של מיטוב חוויית הגלישה הדיגיטלית VWO ו-AB Tasty, שתי חלוצות בתחום המיטוב, חתמו על ה
הוסף תגובה 
תגובות  ( תגובות)