Virtual-IT.pl - data center cloud computing SDx AI storage network cybersecurity

Ukryte oprogramowanie na nowym sprzęcie - jak się go pozbyć?
Ukryte oprogramowanie na nowym sprzęcie - jak się go pozbyć?

Użytkownikom laptopów czy smartfonów zdarza się zauważyć, że po uruchomieniu nowego sprzętu od innego producenta pojawiają się na nim aplikacje, których nie było na poprzednim. Dzieje się tak mimo tego, że urządzenia pracują na tym samym systemie operacyjnym. Większość producentów preinstalu...

Czytaj więcej...

Aż 95% firm obawia się o bezpieczeństwo w chmurze publicznej
Aż 95% firm obawia się o bezpieczeństwo w chmurze publicznej

Jak wynika z opublikowanego przez Fortinet dokumentu „2023 Cloud Security Report”, w chmurze publicznej znajduje się już ponad połowa danych prawie 40% ankietowanych przedsiębiorstw. W ciągu najbliższych 12-18 miesięcy odsetek tych firm zwiększy się do 58%, co spowoduje, że wyzwań związanych z zabezpieczani...

Czytaj więcej...

12 najczęstszych błędów konfiguracji UTM-ów i jak ich unikać
12 najczęstszych błędów konfiguracji UTM-ów i jak ich unikać

Rozwiązania klasy UTM (Unified Threat Management) to zaawansowane narzędzia zabezpieczające brzeg sieci. Urządzenia o tyle ważne, że pozostają pierwszą i najważniejszą barierą ochronną przed zagrożeniami. Aby sprostać specyficznym potrzebom administracji publicznej (obejmującym ochronę danych wrażliwych, zapobieganie z...

Czytaj więcej...

VMware Tanzu Platform 10
VMware Tanzu Platform 10

Podczas konferencji VMware Explore 2024, firma Broadcom ogłosiła wprowadzenie VMware Tanzu Platform 10, platformy aplikacyjnej zbudowanej w oparciu o technologie chmurowe, która przyspiesza dostarczanie oprogramowania, zapewniając zespołom inżynierów lepsze zarządzanie i efektywność operacyjną, a jednocze...

Czytaj więcej...

Dlaczego warto wybrać Endpoint Central do zarządzania przedsiębiorstwem?
Dlaczego warto wybrać Endpoint Central do zarządzania przedsiębiorstwem?

Stworzony w 2005 roku, Endpoint Central (wcześniej znany jako Desktop Central) miał na celu zrewolucjonizowanie sposobu, w jaki firmy zarządzają swoim IT. Przez prawie dwie dekady rozwijał się wraz z dynamicznie zmieniającymi się potrzebami nowoczesnych przedsiębiorstw. Jest dowodem na siłę nieustannej innowacji, oferu...

Czytaj więcej...

FRITZ!Smart Gateway - Twoja brama do inteligentnego domu
FRITZ!Smart Gateway - Twoja brama do inteligentnego domu

Dzięki uprzejmości firmy AVM w nasze ręce trafiło kolejne urządzenie marki FRITZ! Tym razem po raz pierwszy mieliśmy okazję przetestować produkt z ekosystemu FRITZ! Smart Home - bramkę FRITZ!Smart Gateway, wprowadzoną na rynek polski w marcu bieżącego roku. Urządzenie rozszerza ekosystem inteligentnego domu od AVM o ob...

Czytaj więcej...

Aktualności

Zagrożenia związane z bezpieczeństwem API w kontekście rozwoju AI

API Cyberatak AIF5 opublikowało wyniki raportu na temat strategii aplikacji, który ujawnia niepokojące fakty na temat aktualnego stanu bezpieczeństwa API w różnych sektorach. Raport podkreśla znaczące luki w ochronie API, narażając je na potencjalne zagrożenia, które mogą zagrozić bezpieczeństwu i operacjom przedsiębiorstw. Te wyzwania są jeszcze bardziej uwidocznione przez szybki wzrost liczby API w dzisiejszym cyfrowym krajobrazie.

Raport wykazuje, że mniej niż 70% API które są bezpośrednio wykorzystywane przez klientów (czyli np. w aplikacjach lub usługach online, z których korzystają ludzie), jest zabezpieczonych protokołem HTTPS (Hypertext Transfer Protocol Secure). Oznacza to, że niemal jedna trzecia kluczowych interfejsów pozostaje podatna na ataki, np. na przechwycenie danych lub wprowadzenie złośliwego kodu. Dla porównania, obecnie 90% stron internetowych wykorzystuje HTTPS, co stanowi rezultat wieloletnich działań mających na celu zapewnienie bezpiecznej komunikacji online.

"API stanowią fundament transformacji cyfrowej, integrując kluczowe usługi i aplikacje w firmach na całym świecie" - podkreśla Lori MacVittie, Distinguished Engineer, F5. "Jednakże nasz raport pokazuje, że wiele organizacji nie nadąża z zabezpieczaniem tych cennych zasobów, zwłaszcza w kontekście nowych zagrożeń związanych z AI".

Najważniejsze wnioski z raportu:
• Rosnąca liczba API i zróżnicowane środowiska: Przeciętna organizacja zarządza obecnie ponad 421 różnymi API, z czego większość funkcjonuje w chmurze publicznej. Mimo to, wiele z nich - zwłaszcza skierowanych do klientów - pozostaje niechronionych.
• Ewolucja API w połączeniu z AI: Coraz częstsze integracje API z usługami AI, takimi jak OpenAI, stawiają nowe wyzwania w zabezpieczeniu zarówno ruchu przychodzącego, jak i wychodzącego. Obecne praktyki skupiają się głównie na ruchu przychodzącym, pozostawiając wychodzące wywołania API podatne na zagrożenia.
• Fragmentacja odpowiedzialności za bezpieczeństwo API: Raport wskazuje podzieloną odpowiedzialność za bezpieczeństwo API w organizacjach - 53% zabezpiecza je w ramach bezpieczeństwa aplikacji, natomiast 31% za pomocą dedykowanych platform zarządzania API. Taki podział może prowadzić do luk w ochronie i niespójnych praktyk bezpieczeństwa.
• Zapotrzebowanie na programowalne rozwiązania bezpieczeństwa: Respondenci uznali programowalność  za najcenniejszą cechę bezpieczeństwa API, co podkreśla potrzebę inspekcji w czasie rzeczywistym oraz reakcji na ruch i zagrożenia API.

Działania niezbędne dla poprawy bezpieczeństwa API
Aby rozwiązać luki w bezpieczeństwie organizacje powinny wdrożyć kompleksowe strategie obejmujące pełen cykl życia API - od etapu projektowania, po wdrożenie. Dzięki integracji bezpieczeństwa API na każdym etapie pozwoli firmy mogą lepiej chronić swoje cyfrowe zasoby przed rosnącą liczbą zagrożeń.

"API są integralną częścią ery AI, ale muszą być zabezpieczone, aby zapewnić bezpieczne i efektywne funkcjonowanie usług AI i cyfrowych. Nasz raport to wezwanie do działania dla organizacji, aby ponownie oceniły swoje strategie bezpieczeństwa API i podjęły niezbędne kroki w celu ochrony swoich danych i usług" - dodaje MacVittie.

O raporcie
Dane zawarte w raporcie opierają się na corocznych badaniach F5 dotyczących strategii aplikacji oraz uzupełniających badaniach wśród decydentów odpowiedzialnych za API, z których ponad dwie trzecie zajmuje stanowiska na poziomie C. Raport obejmuje globalne organizacje z różnych sektorów - technologii, produkcji, finansów, handlu detalicznego, opieki zdrowotnej oraz edukacji.

Źródło: F5

Logowanie i rejestracja