Enligt F5:s rapport 2023 State of Application Strategy (SOAS) Report har 85 procent av de tillfrågade sina appar och API:er distribuerade i en hybridmiljö av olika moln, datacenter och klienter. Samtidigt kämpar säkerhetsteam med att tillhandahålla konsekvent skydd och synlighet för områden som attackeras allt mer. API:er är också en vanlig attackyta för överbelastningsattacker – vilket en våg av myndigheter och företag utsatts för under våren.
– Vi vet att det är nästintill omöjligt för säkerhetsteam att skydda sina API:er på ett konsekvent sätt. Det kräver konstant övervakning, analys och uppdatering av olika API:ers säkerhetspolicies. Den kapaciteten finns sällan eftersom vi använder extremt många. Det gör att man lätt tappar greppet och vi ser idag ett stort problem med skugg-API:er, det vill säga API:er som bolaget missat att de är uppkopplade mot. Det kan bero på att man har en bristfällig dokumentation eller att en programmerare testat ett API under utvecklingsfasen, men missat att ta bort kopplingen i samband med att produkten tagits i drift, säger Jesper Lundin, chef för F5 i Norden och Baltikum.
F5 lanserar AI-skydd som hjälper säkerhetsteam att få kontroll över sina API:er F5:s kunder kan nu använda en självläkande AI-tjänst som skyddar bolagets API:er. De förbättrade maskinlärningsfunktionerna innebär en förbättrad analysmotor med avancerade upptäckter av API-slutpunkter, telemetri och beteendeanalys samt enhetlig genomdrivning av säkerhetspolicies. Dessa funktioner möjliggör säker app-till-app-kommunikation genom validerade och övervakade API:er, vilket minskar den tid som säkerhetsteam lägger ned på att korrigera falska positiva resultat. På vis kan IT-team snabbare lansera nya tjänster.
– Applikationer och API:er är centrala byggstenar i alla våra digitala upplevelser, alltifrån banktjänster, och e-handel till sjukvårdstjänster. API:er kommunicerar hela tiden med varandra och det är lätt att en illvillig aktör då kan smita igenom skyddet. Därför använder vi vår världsledande analysteknik från Shape Security som analyserar beteendemönster och snabbt upptäcker anomalier. Verktyget hjälper då säkerhetsteam att uppdatera skyddet för varje API. Dessutom kan man kartlägga skugg-API:er och vilken data som exponeras så att man kan ta tillbaka kontrollen över sina API:er, fortsätter Jesper Lundin.