דו"ח F5 החדש חושף את האמת המדאיגה על אבטחת API בעידן הבינה המלאכותית

דרוג:

דו"ח אסטרטגיית היישומים של F5 לשנת 2024: אבטחת API מגלה פערים בהגנה על API והצורך הדחוף באמצעי אבטחה מקיפים.

חברת F5 מכריזה על ממצאי דו"ח אסטרטגיית היישומים שלה ל- 2024: אבטחת API, המגלה את האמת המדאיגה לגבי המצב הנוכחי של אבטחת API ברחבי התעשיה. הדו"ח מדגיש פערים משמעותיים בהגנה על API, החושפים אותם לאיומים פוטנציאליים שעלולים לסכן את אבטחת הארגון והפעילות שלו. אתגרים אלה מתגברים על ידי התפשטות מהירה של API בנוף הדיגיטלי של היום.

 הסקר מצא כי פחות מ-70% מ-API הפונים ללקוחות מאובטחים באמצעות HTTPS (Hypertext Transfer Protocol Secure), מה שהופך כמעט שליש מ-API אלה ללא הגנה כלל. זאת בניגוד ל-90% מדפי האינטרנט המגובים כעת באמצעות HTTPS, בעקבות המעבר לתקשורת מאובטחת באינטרנט בעשור האחרון.

 "API הופכים להיות עמוד השדרה של מאמצי הטרנספורמציה הדיגיטלית, ומחברים שירותים קריטיים ויישומים ברחבי הארגונים," אמרה לורי מקוויטי, מהנדסת בכירה ב-F5. "עם זאת, כפי שהדו"ח שלנו מצביע, ארגונים רבים אינם עומדים בקצב של דרישות האבטחה הדרושות להגנה על נכסים יקרי ערך אלה, במיוחד בהקשר של איומים חדשים המופעלים על ידי בינה מלאכותית."

 הממצאים המרכזיים של הדו"ח כוללים:

 צמיחה מהירה וסביבות מגוונות: ארגון ממוצע מנהל כעת 421 API שונים, כאשר רובם מתארחים בסביבות של ענן ציבורי. למרות הצמיחה הזו, מספר משמעותי של API - במיוחד אלה הפונים ללקוחות - נותרים ללא הגנה.

שימושים מתפתחים של API וצרכים אבטחתיים: ככל ש-API מתחברים יותר ויותר לשירותי בינה מלאכותית כמו OpenAI, מודל האבטחה חייב להתאים כדי לכסות גם תנועת API נכנסת וגם יוצאת. שימושי האבטחה הנוכחיים מתמקדים בעיקר בתנועה נכנסת, מה שהופך את שיחות ה-API היוצאות לפגיעות.

 אחריות מפוצלת לאבטחת API: הדו"ח חושף אחריות מחולקת לאבטחת API בתוך הארגונים, כאשר 53% מנהלים אותה במסגרת אבטחת היישומים ו-31% באמצעות פלטפורמות ניהול ואינטגרציה של API. חלוקה זו יכולה להוביל לפערים בכיסוי ולמנהגים אבטחתיים לא עקביים.

 ביקוש גבוה לפתרונות אבטחה ניתנים לתכנות: המשיבים דירגו את התיכנות כאופציית האבטחה בעלת הערך ביותר עבור API, מה שמדגיש את הצורך בבדיקה ותגובה, בזמן אמת, לאיומים ולתנועת API.

 הפתרון: התמודדות עם הפערים באבטחת API

 כדי לטפל בפערים אבטחתיים אלה, הדו"ח ממליץ לארגונים לאמץ פתרונות אבטחה מקיפים שיכולים לכסות את מחזור החיים כולו של API, מעיצוב ועד פריסה. על ידי שילוב אבטחת API הן בפיתוח והן בשלבים התפעוליים, ארגונים יכולים להגן טוב יותר על הנכסים הדיגיטליים שלהם מפני מגוון הולך וגדל של איומים.

 "API הפכו אינטגרליים לעידן הבינה המלאכותית, אך הם חייבים להיות מאובטחים כדי להבטיח שבינה מלאכותית ושירותים דיגיטליים יכולים לפעול בבטחה וביעילות," הוסיפה מקוויטי. "דו"ח זה הוא קריאת פעולה לארגונים להעריך מחדש את אסטרטגיות אבטחת ה-API שלהם ולנקוט את הצעדים הדרושים להגנה על הנתונים והשירותים שלהם."

 הדו"ח המלא "אסטרטגיית היישומים של 2024: אבטחת API" זמין להורדה.

 אודות הדו"ח:

 הנתונים המוצגים בדו"ח זה משקפים את תוצאות הסקר השנתי של F5 "מצב אסטרטגיית היישומים" ומחקר מעקב ממוקד עם מקבלי החלטות נוספים של API - יותר משני שלישים מהם בתפקידי C-level - עבור ארגונים גלובליים בכל הגדלים וברחבי התעשיות, מטכנולוגיה, ייצור, פיננסים, וקמעונאות לארגונים בתחום הבריאות והחינוך.


תגיות של המאמר: f5 | security | API | AI |

כתבות נוספות בקטגוריה הייטק וטכנולוגיה

OPAQUE רוכשת טכנולוגיית בינה מלאכותית קריפטוגרפית מבית TII, שפותחה באבו דאבי, ומרחיבה את תחום הבינה המלאכותית הסודית לאורך כל מחזור החיים עם הגנה פוסט-קוונטית OPAQUE, חברת בינה מלאכותית סודית שמרכזה בסן פרנסיס
זום מזהה את עלייתם של עסקים של יחידים המונעים בידי בינה מלאכותית עם ההרצה הראשונית של Solopreneur 50 Zoom (נאסד"ק: ZM) הכריזה על ההרצה הראשונה של תוכני
Datavault AI ו-CyberCatch מודיעות על חתימה על מכתב כוונות מחייב לפיו Datavault AI תרכוש את CyberCatch כדי להאיץ פתרונות להקטנת סיכוני סייבר מבוססי בינה מלאכותית ועמידים בפני מחשוב קוונטי Datavault AI Inc. ("Datavault AI" או "החברה") (נאס
OMP דורגה בין שתי האפשרויות הגבוהות ביותר בכל ארבעת מקרי השימוש בדו"ח היכולות הקריטיות של גרטנר לשנת 2026 לפתרונות תכנון שרשרת אספקה: תעשיות תהליכים. OMP, חברה מובילה בתכנון שרשרת אספקה ​​
PU Prime מגשרת על הפער בין ידע להצלחה עם השקת פלטפורמת PU Community האינטראקטיבית PU Prime, ברוקרית מקוונת גלובלית בעלת רישיונות מרו
doola משיקה את Agentic LLC Formation: הקמת חברה אמריקאית תוך דקות מבלי לעזוב את Claude או את Replit doola, ה-AI Business-in-a-Box™ ליזמים גלובליים, הפ
מבניר משיקה את Cloud-Native Packet Core Foundation עם Rakuten Mobile ביפן Mavenir, חברת התוכנה שבונה רשתות סלולר מבוססות בינ
אנאקווה רוכשת את פטריקס כדי להרחיב את מנהיגותה בניהול קניין רוחני Anaqua, ספקית מובילה של פתרונות ושירותים טכנולוגיי
Meta חתמה על הסכם עם AWS להפעלת בינה מלאכותית אוטונומית על גבי שבבי AWS Graviton Meta חתמה על הסכם לפריסת מעבדי AWS Graviton בהיקף
JBL חוגגת 80 שנה להעצמת קולות JBL, מותג השמע האייקוני מבית HARMAN, חוגג את יום ה
ExaGrid נבחרה כפיינליסטית בפרסי האחסון 2026 ExaGrid®, ספקית אחסון הגיבוי העצמאית הגדולה בעולם
בודור לייזר דורגה במקום הראשון בנפח המכירות הגלובלי במשך שבע שנים רצופות, והדגימה את חוזק המותג באמצעות מנהיגות מתמשכת. חברת Bodor Laser דורגה במקום הראשון בעולם במכירות
Meltwater מרחיבה את השילוב עם יוטיוב כדי לשפר את החלטות היוצרים ואת ביצועי הקמפיינים Meltwater, מובילה עולמית בתחומי המדיה, הרשתות החבר
MOVA AtomForm מציגה לראשונה את Palette 300 ב-Rapid + TCT Boston 2026, ומציגה טכנולוגיית החלפה אוטומטית של 12 חרירי הדפסה MOVA AtomForm, חברת מותג בתחום ההדפסה התלת-ממדית ב
Saildrone מציגה את Spectre, סוג חדש של כלי שיט בלתי מאויש מהיר לפעולות ימיות Saildrone, החברה המובילה בעולם והמפעילה המנוסה ביו
אנאקווה קובעת סטנדרט חדש להגנה מודרנית על מותגים עם פתרונות מבוססי בינה מלאכותית Anaqua (אנאקווה), ספקית מובילה של פתרונות ושירותים
Graid Technology משיקה את פורטפוליו של אחסון מבוסס בינה מלאכותית סוכנית כדי לחסל צווארי בקבוק ב-KV Cache Graid Technology, חלוצה בתחום אחסון ה-NVMe המואץ ב
Meltwater ו-YouGov מפרסמות דו"ח גלובלי על תפיסת הצרכנים לגבי בינה מלאכותית גנרטיבית חברת Meltwater, מובילה עולמית בתחום המדיה, המדיה ה
דו"ח חדש חושף אי הבנה נרחבת של אבטחת אפליקציות מסרים לצרכנים בתשתיות ממשלתיות וקריטיות BlackBerry Secure Communications, חטיבה של BlackBe
ייצור מוצרי פלסטיק תעשיית הפלסטיק המודרנית מתמקדת כיום בייצור מותאם א
הוסף תגובה 
תגובות  ( תגובות)