19.02.2025  Экспертиза, Безопасность, Искусственный интеллект, Менеджмент

В 2025 г. команды безопасности должны уделять приоритетное внимание мониторингу, обнаружению угроз и защите API как от автоматизированных, так и от традиционных атак, чтобы обеспечить безопасность конфиденциальных данных, пишет на портале ITPro Today Роб Дикинсон, вице-президент Graylog по инжинирингу. В 2024 г. ландшафт безопасности API изменился, что было отмечено значительными приобретениями и слияниями между поставщиками, а также продолжающимся финансированием сектора для решения проблемы безопасности API. Кроме того, ущерб, наносимый уязвимостями API, стал более очевидным, а такие громкие дела, как кража базы данных клиентов Dell и скрейпинг данных Trello, стали достоянием общественности. Согласно исследованию Akamai «2024 API Security Impact Study», 84% респондентов сталкивались с инцидентами безопасности API за последние 12 месяцев, что является рекордным показателем (по сравнению с 78% в 2023-м). В 2025 г. атаки на API продолжатся, а безопасность останется проблемой. Проблемы, присущие API API по своей сути являются непрозрачными и сложными для мониторинга, что затрудняет обнаружение уязвимостей и эксплойтов. Видимость API низкая; команды безопасности не могут просматривать API так же, как веб-браузер, чтобы убедиться, что система работает правильно. Организации часто не в курсе, сколько у них API, когда они изменяются и когда добавляются новые. Хотя API имеют решающее значение для бизнеса многих компаний, их безвестность затрудняет эффективное управление ими. Все ... читать далее.