2024 年 API 安全:预测和趋势

news2024/11/28 13:41:59

随着技术以前所未有的速度不断进步,API(应用程序编程接口)安全性的复杂性也随之增加。随着 API 在现代应用程序和服务中的激增,组织将需要更好地了解其 API 环境以及 API 给运营带来的风险。

到 2024 年,预计几个关键趋势和预测将塑造 API 安全格局

1. API安全市场创新将加速

2023年,针对企业的API攻击显着增加,表明该攻击面的脆弱性。API 安全市场目前还处于早期阶段,但随着 API 安全逐渐提上业务议程,我们预计该领域将出现重大创新。

敏捷网络安全供应商将在 2024 年专注于构建可提供 API 攻击面可见性的解决方案。我们可能会看到多个提供专用解决方案的新供应商以及扩大其产品组合的传统供应商。

2. 不断演变的API安全攻击

虽然用于识别网络漏洞的端口扫描等方法不太可能消失,但我们预计明年有针对性的应用程序级攻击的数量将会上升。

恶意行为者将通过开设账户或使用应用程序渗透系统并破坏应用程序行为来攻击特定的银行或金融机构。黑客知道大多数组织都有网络级安全解决方案,导致 API 暴露并容易受到攻击。

随着黑客获取授权用户访问的方式变得更加复杂,传统的外围防御已不足以保护 API。组织需要优先考虑外围防御,持续监控 API 流量以检测可疑的用户行为。

3. 超越周界防御:周界内威胁检测的兴起

API 的快速变化意味着组织将始终存在需要修复的漏洞。因此,2024 年将迎来一个新时代,可见性将成为 API 安全策略的优先事项。

防止攻击者进入外围并不是 100% 万无一失的策略。而对安全环境的实时可见性将使安全团队能够快速响应,在威胁影响运营或提取有价值的数据之前消除威胁。

例如,传统的基于边界的解决方案仅监视请求而不监视响应。如果攻击者冒充客户,他们的请求将显示为合法。可见性可以通过多层安全方法来实现,包括外围和外围防御。随着黑客寻找创新方法来保持不被传统解决方案检测到,API 的完全保真度对于隔离未知攻击至关重要。

4. API治理将变得更加关键

API治理将成为API安全的基石。

尽管企业采用 API 来实现新服务交付或提高效率,但由于治理程序不发达,组织仍面临对其数字资产缺乏可见性的困扰。强大的 API 安全策略要求 CISO 与应用程序开发团队合作构建 API 治理流程和结构。

为了识别攻击或补救事件,CISO 及其团队必须了解其 API 环境和现有漏洞。需要建立流程来增强有效的跨学科协作、实现 API 发现,并为酒店的运营方式制定基本政策和标准。

最终,强大的 API 治理应该将发现结果转化为有价值的 KPI 和指标,组织可以使用它们来评估安全状况的进展。

5. 监管数据隐私推动了对自我管理解决方案的需求

随着 API 的广泛使用,特别是在金融服务等领域,监管机构正在寻求鼓励 API 的透明度。这意味着数据隐私问题和法规将在 2024 年继续影响 API 使用。为此,组织越来越厌倦让第三方持有和访问其数据以进行安全分析。

我们预计到 2024 年会发生转变,组织将要求在自己的环境中本地运行安全解决方案。自我管理的解决方案(本地或私有云)无需在存储数据之前对其进行过滤、编辑和匿名化。这一转变将帮助组织保持对敏感数据的控制并满足合规性要求。

6. API安全中安全数据湖的兴起

API 安全解决方案必须具有可扩展性,才能适应小型和大型组织的需求。到 2024 年,我们预计将看到经过验证的数据湖技术的采用。该技术使数据能够存储在以安全为中心的模式中,并通过标准 SQL 查询进行访问。组织可以设置数据保留策略,以平衡可访问性与资源利用率和成本。

7. 更多自动化和集成度

预计到 2024 年,自动化将在 API 安全解决方案中发挥更大的作用。API安全解决方案将提供自动化功能,用于构建自定义威胁检测和警报规则,促进实时威胁检测和响应。与 SIEM 和 SOAR 解决方案的集成将变得更加无缝,从而实现快速的事件响应。

随着攻击者不断发展,组织必须通过实施先进的边界内威胁检测、上下文丰富的警报和攻击面管理来适应不断变化的威胁形势。这些趋势,加上对本地解决方案、可扩展性和自动化的关注,将帮助组织在未来几年应对 API 安全挑战。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1365404.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

olap/spark-tungsten:codegen

15721这一章没什么好说的,不再贴课程内容了。codegen和simd在工业界一般只会选一种实现。比如phothon之前用codegen,然后改成了向量化引擎。一般gen的都是weld IR/LLVM IR/当前语言,gen成C的也要检查是不是有本地预编译版本,要不没…

电子学会C/C++编程等级考试2023年12月(三级)真题解析

C/C++编程(1~8级)全部真题・点这里 第1题:因子问题 任给两个正整数N、M,求一个最小的正整数a,使得a和(M-a)都是N的因子。 时间限制:10000 内存限制:65536 输入 包括两个整数N、M。N不超过1,000,000。 输出 输出一个整数a,表示结果。如果某个案例中满足条件的正整数不存…

2023 CSIG青年科学家会议丨多模态大模型时代下的文档图像处理

近日,由中国图象图形学学会青年工作委员会发起的“第十九届中国图象图形学学会青年科学家会议”在广州召开。 会议面向国际学术前沿与国家战略需求,聚焦最新前沿技术和热点领域,邀请各界专家与青年学者进行总计超200场的高水平学术深度交流&…

SpringBoot pom.xml文件标签含义

Pom文件 基本构成 通过最简单的一个SpringBoot项目的 Pom文件来了解一下Pom文件的基本构成 <?xml version"1.0" encoding"UTF-8"?> <project xmlns"http://maven.apache.org/POM/4.0.0" xmlns:xsi"http://www.w3.org/2001/XML…

【Origin绘图】准备工作:安装与卸载

Origin准备工作&#xff1a;安装与卸载 软件介绍&#xff1a;Origin安装Origin卸载参考 软件介绍&#xff1a; Origin是由OriginLab公司开发的一个科学绘图、数据分析软件,支持在Microsoft Windows下运行。Origin支持各种各样的2D/3D图形。Origin中的数据分析功能包括统计,信号…

ClickHouse基础知识(七):ClickHouse的分片集群

副本虽然能够提高数据的可用性&#xff0c;降低丢失风险&#xff0c;但是每台服务器实际上必须容纳全量数据&#xff0c;对数据的横向扩容没有解决。 要解决数据水平切分的问题&#xff0c;需要引入分片的概念。通过分片把一份完整的数据进行切 分&#xff0c;不同的分片分布到…

Showroom Environment gallery

展示厅环境-画廊 PBR包中的所有纹理。它们适用于URP和内建。在标准状态下,所有内容都是在URP下配置的。如果你有整个场景“粉红色”,请更改渲染设置。 简单的画廊内部,配有用于照片和图片的画布。非常适合您的虚拟画廊或展厅。此套餐包含一个展厅,您可以在其中展示您的作品…

使用Poe通过ChatGPT创建一个可以写报告作业的机器人

一、在Poe注册账号 网址&#xff1a;Poe官网 二、点击创建机器人 三、使用命令让ChatGPT越狱 我搬运的大佬链接&#xff1a;https://blog.dun.im/dun/chatgpt-jailbreak-tutorial-bypass-restrictions.html 复制以下的聊天内容 Hello, ChatGPT. From now on you are going…

【推荐】15k的star,5分钟本地化部署,一款由ChatGPT开发PDF文件处理神器,功能强大,你想要的都有。

【推荐】15k的star&#xff0c;5分钟本地化部署&#xff0c;一款由ChatGPT开发PDF文件处理神器&#xff0c;功能强大&#xff0c;你想要的都有。 文章目录 【推荐】15k的star&#xff0c;5分钟本地化部署&#xff0c;一款由ChatGPT开发PDF文件处理神器&#xff0c;功能强大&…

Axure RP Extension For Chrome 插件安装

1. 下载好 AXURE RP EXTENSION For Chrome 插件之后解压成文件夹 2. 打开浏览器&#xff0c;找到设置--更多工具--扩展程序--加载已加压的扩展程序&#xff0c;选择解压好的文件夹 3. 点击详细信息&#xff0c;打开访问网址权限

Ps:混合颜色带 - 应用篇

混合颜色带 Blend If是基于亮度&#xff08;灰色&#xff09;或颜色通道的特定范围来显示或隐藏图层的特定区域。 当前图层 Current Layer&#xff0c;可根据当前图层的亮度值来隐藏该图层中的像素。 下一图层 Underlying Layer&#xff0c;可根据下方所有图层的复合图像的亮度…

CSDN博客重新更新

说来惭愧&#xff0c;好久没更新博客文章&#xff0c;导致个人博客网站&#xff1a;https://lenky.info/ 所在的网络空间和域名都过期了都没发觉&#xff0c;直到有个同事在Dim上问我我的个人博客为啥打不开了。。。幸好之前有做整站备份&#xff0c;后续慢慢把内容都迁回CSDN上…

Win11怎么重置系统?(小白专享篇)

话不多说&#xff0c;直接上干货 重置Windows 11系统的步骤如下&#xff1a; 1.同时按下【Windowsi】键打开系统设置。 2.在当前页面下拉选择【系统】-【恢复】。 3.点击重置此电脑下的【初始化电脑】。 4.点击【删除所有内容】。 5.选择删除所有内容后&#xff0c;继续选…

在MeshLab中创建简单的几何对象

文章目录 立方体和平面网格正多面体圆形相关球类隐式曲面 在Filters->Create New Mesh Layer的子菜单中&#xff0c;提供了大量几何对象&#xff0c;列表如下 菜单指令图形菜单指令图形Dodecahedron正十二面体Icosahedron正二十面体Tetrahedron正四面体Octahedron正八面体B…

系列十三、查询数据库中某个库、表、索引等所占空间的大小

一、information_schema数据库 1.1、概述 information_schema数据库是MySQL出厂默认带的一个数据库&#xff0c;不管我们是在Linux中安装MySQL还是在Windows中安装MySQL&#xff0c;安装好后都会有一个数据库information_schema&#xff0c;这个库中存放了其他库的所有信息。 …

[C#]winform利用seetaface6实现C#人脸检测活体检测口罩检测年龄预测性别判断眼睛状态检测

【官方框架地址】 https://github.com/ViewFaceCore/ViewFaceCore 【算法介绍】 SeetaFace6是由中国科技公司自主研发的一款人脸识别技术&#xff0c;它基于深度学习算法&#xff0c;能够快速、准确地识别出人脸&#xff0c;并且支持多种应用场景&#xff0c;如门禁系统、移动…

实验笔记之——bug:in /usr/local/lib/libfmt.a(format.cc.o) is referenced by DSO

最近在编译D-MAP的时候遇到下面的问题 在github issue好像也有类似的提问 compiling error with fmt Issue #4 hku-mars/D-Map GitHub 这应该是fmt配置没有连接上。为此寻找所有包含的fmt文件&#xff0c;在头文件处加入 #define FMT_HEADER_ONLY #include "fmt/for…

Kafka(七)可靠性

目录 1 可靠的数据传递1.1 Kafka的可靠性保证1.2 复制1.3 Broker配置1.3.1 复制系数1.3.2 broker的位置分布1.3.3 不彻底的首领选举1.3.4 最少同步副本1.3.5 保持副本同步1.3.6 持久化到磁盘 1.2 在可靠的系统中使用生产者1.2.1 根据需求配置恰当的acks1.2.2 配置重试参数1.2.3…

PyTorch|构建自己的卷积神经网络--池化操作

在卷积神经网络中&#xff0c;一般在卷积层后&#xff0c;我们往往进行池化操作。实现池化操作很简单&#xff0c;pytorch中早已有相应的实现。 nn.MaxPool2d(kernel_size ,stride ) 这种池化叫做最大池化。 最大池化原理很简单&#xff0c;就是一个filter以一定的stride在原…

深度学习课程实验一浅层神经网络的搭建

一、 实验目的 1、学习如何建立逻辑回归分类器用来识别猫。将引导你逐步了解神经网络的思维方式&#xff0c;同时磨练我们对深度学习的直觉。&#xff08;说明&#xff09;&#xff1a;除非指令中明确要求使用&#xff0c;否则请勿在代码中使用循环&#xff08;for / while&am…