11 พฤศจิกายน 2566 ครีเอทีฟด้านการสื่อสารทางการตลาดออนไลน์ และการออกแบบเว็บไซต์
สถานะของความปลอดภัยของ API ในปี 2023

แน่นอนว่าการทำความเข้าใจภูมิทัศน์ของการโต้ตอบพฤติกรรม และเวกเตอร์ภัยคุกคามที่อาจเกิดขึ้น คือขอบเขตถัดไปของการรักษาความปลอดภัย API 

 

ในโลกดิจิทัลที่เปลี่ยนแปลงไปอย่างรวดเร็วในปัจจุบัน API ได้กลายเป็นแกนหลักในการส่งมอบฟังก์ชันทางธุรกิจที่รวดเร็ว ซึ่งตัวเชื่อมต่อดิจิทัลเหล่านี้สนับสนุนนวัตกรรมองค์กรส่วนใหญ่ที่เราพบเห็นในปัจจุบัน ตั้งแต่ประสบการณ์ของลูกค้าที่ราบรื่นไปจนถึงระบบนิเวศของพันธมิตรที่บูรณาการ

 

อย่างไรก็ตามเมื่อการใช้งาน API เพิ่มขึ้น ความเสี่ยงที่อาจเกิดขึ้นก็เพิ่มขึ้นอย่างทวีคูณ ฉะนั้นเราหันมาใช้ข้อมูลที่เป็นรูปธรรม เพื่อให้ความกระจ่างเกี่ยวกับสถานะปัจจุบันของความปลอดภัยของ API กันดีกว่า

 

การวัดความเจริญของ API

การมองเชิงลึกเกี่ยวกับสถานะการรักษาความปลอดภัยของ API ทั่วโลกของ Traceable เผยให้เห็นความจริงอันลึกซึ้ง... โดย API มีความสำคัญอย่างปฏิเสธไม่ได้ต่อการเปลี่ยนแปลงทางดิจิทัลทั่วโลก ซึ่งจากการวิเคราะห์... 

  • องค์กรที่มีนัยสำคัญ 57% ให้คะแนนความสำคัญของ API ที่ 7 หรือสูงกว่าในระดับ 1 ถึง 10 

  • โดยที่รวมกัน 29% ให้คะแนนระดับความสำคัญสูงสุดที่ 9 หรือ 10

 

ดังนั้น นี่จึงไม่ใช่แค่แนวโน้มเท่านั้น แต่เป็นการเปลี่ยนแปลงพื้นฐานในกลยุทธ์เทคโนโลยีทางธุรกิจ 

 

แต่ในทางกลับกัน ก็มีเรื่องราวโต้แย้งที่น่าหนักใจเกิดขึ้น แม้ว่าคนส่วนใหญ่ 88% จะใช้แอปพลิเคชันระบบคลาวด์มากกว่า 2,500 แอปพลิเคชัน ซึ่งเน้นย้ำถึงเว็บ API ที่กว้างขวาง แต่มีเพียง 59% เท่านั้นที่อ้างว่าสามารถค้นพบ API ทั้งหมดที่ใช้งานอยู่ได้ 

 

อย่างไรก็ตาม เมื่อเราพิจารณาว่า API มีบทบาทสำคัญ ตัวเลขเหล่านี้แสดงถึงการตัดการเชื่อมต่อที่สำคัญ ตัวอย่างเช่น "ลองนึกภาพการสร้างเครือข่ายท่อส่งในเมืองแต่กลับหลงทาง ในขอบเขตดิจิทัล API ที่ไม่ถูกตรวจจับและไม่ได้รับการป้องกัน จึงเป็นเส้นทางที่ซ่อนอยู่สำหรับการโจมตีทางไซเบอร์นั่นเอง"

 

รายละเอียดปลีกย่อยของการรักษาความปลอดภัย API

จากข้อมูล 51% ขององค์กรใช้การสแกนแบบรวดเร็ว เพื่อระบุและกำจัด API ที่มีช่องโหว่ออกจากสภาพแวดล้อมการใช้งานจริง ฉะนั้นแนวทางเชิงรุกนี้แสดงให้เห็นถึงความเข้าใจเกี่ยวกับภัยคุกคามที่เกิดขึ้นทันที 

 

องค์กรเพียง 59% มีโซลูชันที่ช่วยให้พวกเขาค้นพบ API ทั้งหมดที่ใช้งานอยู่ นี่หมายความว่าโดยพื้นฐานแล้ว API ขององค์กรเปอร์เซ็นต์จำนวนมากยังไม่เป็นที่รู้จัก และอยู่นอกกรอบการกำกับดูแล API

 

โดย API ที่ไม่ถูกค้นพบคือ API ที่ไม่ได้รับการตรวจสอบ และ API ที่ไม่ได้รับการตรวจสอบ จึงเป็นช่องทางที่เป็นไปได้สำหรับภัยคุกคามทางไซเบอร์ที่ผลกระทบมีอยู่อย่างมากมายนั่นเอง 

 

สำหรับการรักษาความปลอดภัย API บริบทคือกุญแจสำคัญ 

สำหรับความเชี่ยวชาญทั่วไปในการรักษาความปลอดภัย API ยังมาจากการทำความเข้าใจการมีส่วนร่วมที่ซับซ้อน โดยมีเพียง 38% ขององค์กรเท่านั้นที่มีโซลูชัน ที่ช่วยให้เข้าใจบริบทระหว่างกิจกรรม API พฤติกรรมผู้ใช้ สตรีมข้อมูล และการเรียกใช้โค้ด

 

นอกจากนี้ ความสามารถในการปรับแต่งการตอบสนองด้านความปลอดภัยตามพารามิเตอร์ภัยคุกคามแบบไดนามิกยังเป็นสิ่งที่ขาดไม่ได้

 

และบริษัทต่างๆ ยังคงมองข้ามความจำเป็นในการตรวจสอบ และทำความเข้าใจรูปแบบการสื่อสารระหว่างจุดสิ้นสุด API และบริการแอปพลิเคชัน API

 

หากรูปแบบการสื่อสารผิดปกติหรือการโต้ตอบกับบริการอื่นๆ ไม่คาดคิด ก็อาจเป็นตัวบ่งชี้ถึงช่องโหว่ที่ซ่อนอยู่ หรือการกำหนดค่าที่ไม่ถูกต้อง

 

อย่างไรก็ตามการค้นพบ API ทั้งหมดของเรา และการสแกนหาช่องโหว่เป็นเพียงขั้นตอนแรก การทำความเข้าใจภูมิทัศน์ของการโต้ตอบ พฤติกรรม และเวกเตอร์ภัยคุกคามที่อาจเกิดขึ้นคือขอบเขตถัดไปของการรักษาความปลอดภัย API

 

การนำทางอนาคตของการรักษาความปลอดภัย API

เมื่อพิจารณาถึงศูนย์กลางของ API ในอนาคตดิจิทัล องค์กรต่างๆ ต้องเผชิญกับความท้าทาย 2 เท่า ขั้นแรก พวกเขาจำเป็นต้องรับรู้ขอบเขตของระบบนิเวศดิจิทัลของตนเองโดยสมบูรณ์ 

 

โดยเข้าใจทุกบทบาทของ API และช่องโหว่ที่อาจเกิดขึ้น ภัยคุกคามเงียบๆ เช่น Shadow API และ Zombie API จำเป็นต้องได้รับการระบุและแก้ไข ประตูที่ซ่อนอยู่ทุกบานสามารถกลายเป็นทางเข้าแสวงหาผลประโยชน์ได้

 

หวังว่าบทความนี้จะเป็นประโยชน์สำหรับผู้อ่านได้ไม่มากก็น้อย ถ้าหากผิดพลาดประการใด ต้องขออภัยไว้ ณ โอกาสนี้ด้วยครับ


 


 

---Wynnsoft Solution รับทำเว็บไซต์ รับทำ SEO รับทำการตลาดออนไลน์ รับทำโฆษณา Facebook รับทำเว็บไซต์ ขอนแก่น และรับทำเว็บไซต์ทั่วประเทศ

ข้อมูลจาก: infoworld