API 安全成企業當務之急
隨著針對API的攻擊數量持續上升,公司企業開始嚴肅對待API的安全問題。
3月22日,Imvision發布新調查報告《API安全襲來》。報告中,該公司問詢了美國和歐洲100多位網絡安全從業人員,全面分析了企業API安全的當前狀況。
應用編程接口(API)連接不同技術服務和系統,能夠處理來自客戶端的查詢,執行服務器端指令,還能方便數據獲取和處理。
雖然企業市場逐年變得?越來越數據驅動,API含有的函數集也因而極具價值,但這些函數同時代表著用戶不得不面對的一系列新興網絡安全問題:基于API的攻擊正隨云技術的不斷采納而逐漸興起。
報告顯示,91%的受訪IT人員認為,API安全應被視為未來兩年的重要任務,尤其是在超過70%的公司企業估計使用50多個API的情況下。
API安全的主要問題中,受訪者認為比較重要的方面是訪問控制,有63%的受訪者都提到了這一點;定期測試(53%)和異常檢測與預防(43%)緊隨其后。總體上,80%的IT管理員想要更能控制自家企業的API。
然而,找出全面妥善的方法來錨定API安全“骨干”卻依舊很難。超過80%的公司企業預計要么使用,要么計劃采用集中式管理解決方案來應對API安全問題,比如運營API管理(APIM)平臺,但僅三分之一的受訪者認為自身API設置足以抵御當今網絡攻擊。
報告中值得注意的其他統計數據還包括:
19%的企業每天測試API,尋找濫用跡象
80%的公司企業允許合作伙伴或用戶使用外部API訪問數據
API策略的當前重點圍繞應用性能(64^%)和開發與集成(58%)展開
40%的受訪者認為影子API是最脆弱的部分
64%的受訪者稱其當前解決方案不提供健壯的API保護
至于改善API安全的主要障礙,受訪公司企業提到了API解決方案與當前系統和工作流的集成,以及API使用整體可見性的獲取。
Imvision 2021年企業API安全調查報告:https://www.imvision.ai/2021-api-security-...
