2024 應用程式安全報告
企業高達四分之一的影子API沒有得到適當的清查和保護!根據 Cloudflare 2024年第一季更新報表中指出,平均每天封鎖2,090億個網路威脅年增86.6%。所有流量中約三分之一是來自動化機器人,且絕大多數 (93%)都可能是惡意攻擊流量。另外,API的訪問流量也增至所有流量的60%,更令人擔憂的是,這些API流量中有多達四分之一的影子API,這將對企業帶來更的資安風險
BLOG
部落格
統一的資安風險管理平台
管理資安風險隨著攻擊面的快速擴展,這項工作變得越來越複雜且效率低下。根據全球調查顯示,SOC 團隊成員平均有三分之一的工作日花在處理不構成威脅的事件上。面對這樣的挑戰,如何能夠以更少的人力和時間來有效降低風險,已成為當今一個關鍵而迫切的課題。Cloudflare 推出 Cloudflare for Unified Risk Posture,這是一套新的網路安全風險管理功能,可以幫助企業在不斷擴大的攻擊面中自動、動態地執行資安風險管理。
F5 向左移保護策略,確保API 安全無憂
現代應用程式運行於雲端環境,利用無伺服器運算、容器技術和微服務架構實現高擴展性、靈活性及高可用性。軟體開發已從傳統單體應用轉向基於雲端的微服務架構,這些架構依賴API進行服務整合。隨著應用服務的多樣化和API數量的增加,API成為攻擊者的主要目標。
API 的防護刻不容緩
在當今的 Web 生態系中,APIs 已成為核心驅動力,支持著各種應用和服務的互相溝通。而許多企業往往低估了自身的 API 數量,經由Cloudflare 的機器學習盤點機制顯示,實際的 API 數量遠超出企業的認知。這揭示了潛在的安全隱患,隨著 APIs 變得越來越重要,攻擊者也將目標轉向這些尚未被妥善保護的突破口。預計到 2024 年,將會有 33% 的 DDoS 攻擊將針對 API,突顯出保護 API 安全的緊迫性。企業必須加強對 API 的監控和防護措施,以應對日益嚴峻的安全威脅,確保業務的穩定運行。
你知道你的企業有多少個 API 嗎?
API 的使用在現代應用服務中非常普遍,因為它們可以讓服務整合、數據交換或資料更新變得更加容易方便,也因此預計到2031年,全球使用的 API 數量將超過10億個。然而,在保護這些 API 之前,首要任務是必須要把所有的 API 都盤點管控清楚,否則一但有未受管理的「影子 API」就會讓惡意攻擊者有可乘之機。而且,這些惡意攻擊者已經發現 API 通常比應用服務本身更容易成為攻擊的破口,根據的分析,90% 的基於 Web 的網路攻擊目標是 API 端點。未受管理的 API 更是曝露在高風險的環境中,因為你無法保護你看不到的東西。
DLP資料外洩防護:不只是文字訊息,就連圖片和程式碼也要一把罩
許多機敏資訊都是經由圖片檔洩漏出去的,而現在我們可以透過OCR技術,有效識別和分類影像或掃描文件中的敏感資訊以防止外洩。
此外,企業也會開發許多的 API 或 AI 演算法,因應數位雲端化的潮流,這些程式碼大多含有企業智慧財產或商業秘密。現在,DLP也可以辨識出程式碼語言,阻止這些企業重要資產外流,保護企業免受潛在的資安風險。