API安全防护探析：F5助企业应对关键安全挑战

　　
　　API正在成为数字化转型工作的支柱，连接企业组织内部的关键服务和应用。然而，在新兴的人工智能（AI）驱动的威胁背景下，应用已成为网络犯罪的前沿阵地，网络犯罪分子越来越多地将API视为突破口，而许多企业组织并没有跟上保护这些宝贵资产所需的安全要求。正因如此，对尤其是寻求提供AI驱动服务的企业而言，保护API安全连接及其承载的数据已成为至关重要的安全挑战。
　　

　　目前，平均每个企业组织正管理着421个不同的API，其中大部分托管在公共云环境中。尽管有所增长，当前仍有大量面向客户的API，未受到安全保护。F5发布的《2024年应用策略现状报告：API安全》（以下简称为“报告”），也揭示了跨行业API安全面临的严峻现状。基于成熟经验和敏锐的行业洞察力，F5在报告中建议企业组织采取全面的安全策略，以覆盖从设计到部署的API全生命周期，从而有效填补安全漏洞。通过将API安全集成到开发和运营阶段，企业组织可以更好地保护其数字资产免受不断增长的威胁。
　　

　　作为公认的应用程序和API安全专家，F5于5年前开始构建一套改变游戏规则的功能，作为F5分布式云服务的形式推向市场。如今，AI驱动的应用程序依赖于分布在本地、云端和边缘部署上的数据源、模型和服务，并通过数量迅速增加的API连接在一起。为了帮助客户应对这些相互交织的挑战和机遇，F5正在将高级API代码测试和遥测分析引入F5分布式云服务，打造业内首个功能全面，且适合于AI的API安全解决方案。

　　API安全创新者Wib的加入，使得F5解决方案可以在应用开发过程中引入漏洞检测功能和可观测性。该平台可自动为API创建并验证稳健的模式，通过可操作的洞察揭示API安全风险，利用AI/ML缓解复杂的API攻击等。API安全融合引擎可创建一个无缝集成的解决方案，在该解决方案中，每个威胁、漏洞或洞察力都会在所有信息源中得到验证。凭借分布式云WAAP以及NGINX App Protect和BIG-IP Advanced WAF（API安全—新一代WAF），F5赋予了客户随时随地保护任何应用和API的能力。
　

　　Enterprise Management Associates（EMA）研究副总裁Chris Steffen表示，“在即将到来的人工智能驱动的应用和服务浪潮中，先进的应用与API安全比以往任何时候都更为关键。”作为API安全领域的领航者，F5的解决方案针对日益复杂的应用安全及交付环境，实现了安全强度与管理便捷性的双重提升。