.jpg?v=1001)
.jpg?v=1001)
.jpg?v=1001)
.jpg?v=1001)
สถานะของความปลอดภัยของ API ในปี 2023
แน่นอนว่าการทำความเข้าใจภูมิทัศน์ของการโต้ตอบพฤติกรรม และเวกเตอร์ภัยคุกคามที่อาจเกิดขึ้น คือขอบเขตถัดไปของการรักษาความปลอดภัย API
ในโลกดิจิทัลที่เปลี่ยนแปลงไปอย่างรวดเร็วในปัจจุบัน API ได้กลายเป็นแกนหลักในการส่งมอบฟังก์ชันทางธุรกิจที่รวดเร็ว ซึ่งตัวเชื่อมต่อดิจิทัลเหล่านี้สนับสนุนนวัตกรรมองค์กรส่วนใหญ่ที่เราพบเห็นในปัจจุบัน ตั้งแต่ประสบการณ์ของลูกค้าที่ราบรื่นไปจนถึงระบบนิเวศของพันธมิตรที่บูรณาการ
อย่างไรก็ตามเมื่อการใช้งาน API เพิ่มขึ้น ความเสี่ยงที่อาจเกิดขึ้นก็เพิ่มขึ้นอย่างทวีคูณ ฉะนั้นเราหันมาใช้ข้อมูลที่เป็นรูปธรรม เพื่อให้ความกระจ่างเกี่ยวกับสถานะปัจจุบันของความปลอดภัยของ API กันดีกว่า
การวัดความเจริญของ API
การมองเชิงลึกเกี่ยวกับสถานะการรักษาความปลอดภัยของ API ทั่วโลกของ Traceable เผยให้เห็นความจริงอันลึกซึ้ง... โดย API มีความสำคัญอย่างปฏิเสธไม่ได้ต่อการเปลี่ยนแปลงทางดิจิทัลทั่วโลก ซึ่งจากการวิเคราะห์...
องค์กรที่มีนัยสำคัญ 57% ให้คะแนนความสำคัญของ API ที่ 7 หรือสูงกว่าในระดับ 1 ถึง 10
โดยที่รวมกัน 29% ให้คะแนนระดับความสำคัญสูงสุดที่ 9 หรือ 10
ดังนั้น นี่จึงไม่ใช่แค่แนวโน้มเท่านั้น แต่เป็นการเปลี่ยนแปลงพื้นฐานในกลยุทธ์เทคโนโลยีทางธุรกิจ
แต่ในทางกลับกัน ก็มีเรื่องราวโต้แย้งที่น่าหนักใจเกิดขึ้น แม้ว่าคนส่วนใหญ่ 88% จะใช้แอปพลิเคชันระบบคลาวด์มากกว่า 2,500 แอปพลิเคชัน ซึ่งเน้นย้ำถึงเว็บ API ที่กว้างขวาง แต่มีเพียง 59% เท่านั้นที่อ้างว่าสามารถค้นพบ API ทั้งหมดที่ใช้งานอยู่ได้
อย่างไรก็ตาม เมื่อเราพิจารณาว่า API มีบทบาทสำคัญ ตัวเลขเหล่านี้แสดงถึงการตัดการเชื่อมต่อที่สำคัญ ตัวอย่างเช่น "ลองนึกภาพการสร้างเครือข่ายท่อส่งในเมืองแต่กลับหลงทาง ในขอบเขตดิจิทัล API ที่ไม่ถูกตรวจจับและไม่ได้รับการป้องกัน จึงเป็นเส้นทางที่ซ่อนอยู่สำหรับการโจมตีทางไซเบอร์นั่นเอง"
รายละเอียดปลีกย่อยของการรักษาความปลอดภัย API
จากข้อมูล 51% ขององค์กรใช้การสแกนแบบรวดเร็ว เพื่อระบุและกำจัด API ที่มีช่องโหว่ออกจากสภาพแวดล้อมการใช้งานจริง ฉะนั้นแนวทางเชิงรุกนี้แสดงให้เห็นถึงความเข้าใจเกี่ยวกับภัยคุกคามที่เกิดขึ้นทันที
องค์กรเพียง 59% มีโซลูชันที่ช่วยให้พวกเขาค้นพบ API ทั้งหมดที่ใช้งานอยู่ นี่หมายความว่าโดยพื้นฐานแล้ว API ขององค์กรเปอร์เซ็นต์จำนวนมากยังไม่เป็นที่รู้จัก และอยู่นอกกรอบการกำกับดูแล API
โดย API ที่ไม่ถูกค้นพบคือ API ที่ไม่ได้รับการตรวจสอบ และ API ที่ไม่ได้รับการตรวจสอบ จึงเป็นช่องทางที่เป็นไปได้สำหรับภัยคุกคามทางไซเบอร์ที่ผลกระทบมีอยู่อย่างมากมายนั่นเอง
สำหรับการรักษาความปลอดภัย API บริบทคือกุญแจสำคัญ
สำหรับความเชี่ยวชาญทั่วไปในการรักษาความปลอดภัย API ยังมาจากการทำความเข้าใจการมีส่วนร่วมที่ซับซ้อน โดยมีเพียง 38% ขององค์กรเท่านั้นที่มีโซลูชัน ที่ช่วยให้เข้าใจบริบทระหว่างกิจกรรม API พฤติกรรมผู้ใช้ สตรีมข้อมูล และการเรียกใช้โค้ด
นอกจากนี้ ความสามารถในการปรับแต่งการตอบสนองด้านความปลอดภัยตามพารามิเตอร์ภัยคุกคามแบบไดนามิกยังเป็นสิ่งที่ขาดไม่ได้
และบริษัทต่างๆ ยังคงมองข้ามความจำเป็นในการตรวจสอบ และทำความเข้าใจรูปแบบการสื่อสารระหว่างจุดสิ้นสุด API และบริการแอปพลิเคชัน API
หากรูปแบบการสื่อสารผิดปกติหรือการโต้ตอบกับบริการอื่นๆ ไม่คาดคิด ก็อาจเป็นตัวบ่งชี้ถึงช่องโหว่ที่ซ่อนอยู่ หรือการกำหนดค่าที่ไม่ถูกต้อง
อย่างไรก็ตามการค้นพบ API ทั้งหมดของเรา และการสแกนหาช่องโหว่เป็นเพียงขั้นตอนแรก การทำความเข้าใจภูมิทัศน์ของการโต้ตอบ พฤติกรรม และเวกเตอร์ภัยคุกคามที่อาจเกิดขึ้นคือขอบเขตถัดไปของการรักษาความปลอดภัย API
การนำทางอนาคตของการรักษาความปลอดภัย API
เมื่อพิจารณาถึงศูนย์กลางของ API ในอนาคตดิจิทัล องค์กรต่างๆ ต้องเผชิญกับความท้าทาย 2 เท่า ขั้นแรก พวกเขาจำเป็นต้องรับรู้ขอบเขตของระบบนิเวศดิจิทัลของตนเองโดยสมบูรณ์
โดยเข้าใจทุกบทบาทของ API และช่องโหว่ที่อาจเกิดขึ้น ภัยคุกคามเงียบๆ เช่น Shadow API และ Zombie API จำเป็นต้องได้รับการระบุและแก้ไข ประตูที่ซ่อนอยู่ทุกบานสามารถกลายเป็นทางเข้าแสวงหาผลประโยชน์ได้
หวังว่าบทความนี้จะเป็นประโยชน์สำหรับผู้อ่านได้ไม่มากก็น้อย ถ้าหากผิดพลาดประการใด ต้องขออภัยไว้ ณ โอกาสนี้ด้วยครับ
---Wynnsoft Solution รับทำเว็บไซต์ รับทำ SEO รับทำการตลาดออนไลน์ รับทำโฆษณา Facebook รับทำเว็บไซต์ ขอนแก่น และรับทำเว็บไซต์ทั่วประเทศ—
ข้อมูลจาก: wynnsoftsolution infoworld
วันที่ : 27/11/2023 10:41