Google推出Advanced API Security 保護API免受安全威脅


Google今天宣佈瞭AdvancedAPISecurity的預覽版,這是GoogleCloud的一個新產品,旨在檢測與API有關的安全威脅。該公司表示,在GoogleAPI管理平臺Apigee的基礎上,客戶可以從今天開始申請訪問。API是"應用程序編程接口"的簡稱,是計算機之間或計算機程序之間的文件連接。

API這一概念從發明之後就一路上升,一項調查發現,超過61.6%的開發者在2021年比2020年更依賴API。但它們也越來越成為攻擊的目標。根據網絡安全廠商Imperva委托的一份2018年報告,三分之二的組織正在向公眾和合作夥伴暴露不安全的API。

ng-saas-arch.png

Advanced API Security專門從事兩項工作:識別API錯誤配置和檢測機器人。該服務定期評估管理的API,並在檢測到配置問題時提供建議的行動,它還使用預先配置的規則提供一種方法來識別API流量中的惡意機器人。每條規則代表來自一個IP地址的不同類型的異常流量;如果一個API流量模式符合任何規則,Advanced API Security就會將其報告為機器人訪問。

"配置錯誤的API是造成API安全事件的主要原因之一。雖然識別和解決API錯誤配置是許多組織的首要任務,但配置管理過程很耗時,需要相當多的資源,"Google雲產品負責人Vikas Ananda在公告前與TechCrunch分享的一篇博文中說。"高級API安全使API團隊更容易識別不符合安全標準的API代理……此外,Advanced API Security通過識別成功導致HTTP 200 OK成功狀態響應代碼的機器人,加快瞭識別數據泄露的過程。"

隨著Advanced API Security的推出,Google顯然在尋求加強Apigee旗下的安全產品,它在2016年以超過5億美元的價格收購瞭Apigee。但該公司也在應對API安全領域日益激烈的競爭。提供以API為重點的網絡安全產品的初創公司包括Salt Security、Noname Security和Neosec。許多成熟的供應商近年來也擴大瞭他們的產品,包括Barracuda、Akamai、42Crunch、Traceable、Ping Identity和Signal Sciences。

3月,Cloudflare推出瞭一個新的網關,旨在提高API安全性。而在5月,Imperva收購瞭API安全公司CloudVector。

雖然這些產品的性能比較起來還沒有定論,但API攻擊的威脅是真實存在並日益增長的。在過去幾個月裡,Peloton、Parler甚至LinkedIn等公司都成為瞭API驅動的攻擊的受害者。他們並不是唯一的受害者。根據Cloudentity最近的一項研究,44%的公司經歷瞭與隱私、數據泄漏和面向內部和外部的API的對象財產暴露有關的"實質性"API授權問題。


相關推薦

2022-09-01

違規應用程序後還會被收取費用。愛維士表示,在蘋果和Google的應用商店中,大約有200個這樣的軟件應用程序,預計產生超過4億美元的利益。此外,今年1月,英國安全軟件公司Sophos研究發現,僅從Google應用商店上看,這類應用

2024-03-14

今年3月,微軟首次發佈SecurityCopilot,這是一項全新的人工智能生成服務,旨在幫助企業和組織滿足其計算機安全需求。今天,該公司宣佈已為希望率先試用這項服務的企業用戶推出SecurityCopilot早期訪問計劃。圖 1:Microsoft 365 Defe

2023-04-12

用。U2F協議仍然可以通過WebAuthn API使用。U2F API可以使用security.webauth.u2f首選項重新啟用。清理按鈕被添加到日期選擇器面板,允許用戶快速清除日期或日期-時間-本地類型的輸入,並提供一個跨瀏覽器的熟悉體驗。你也可以在官

2024-05-01

邦訴訟,這表明Google願意采取法律行動。解更多:https://security.googleblog.com/2024/04/how-we-fought-bad-apps-and-bad-actors-in-2023.html

2024-02-09

天,Google直接來一票大的:Bard今後統稱Gemini。通過GeminiAdvanced,即可訪問Google能力最強的原生多模態大模型GeminiUltra!去年12月,Google推出GeminiPro和GeminiNano,人們可以通過聊天機器人Bard、Pixel8Pro和三星S24系列手機免費使用。而今

2023-03-27

是沖在最前面的那個鬥士,將ChatGPT放進必應搜索,要和Google掰手腕;將GPT-4融入微軟365,要顛覆辦公套件;送ChatGPT“上雲”,為企業級客戶“送溫暖”。更別提形形色色的科技企業,將GPT應用在交友軟件、內容平臺、代碼ChatGPT

2023-02-23

經在分發竊取者惡意軟件的網絡犯罪分子中流行起來。為保護你的電腦免受惡意軟件的侵害,請始終保持你的安全軟件的更新,不要從草率的網站下載或安裝軟件。最後,不要打開未經請求的電子郵件的附件或鏈接,因為它們可

2024-02-17

公司禁用 iPhone 網頁應用程序的原因是否如其所言,是為保護用戶免受第三方瀏覽器引擎帶來的安全風險,還是這一決定更多是為消除對蘋果公司業務的潛在威脅?換句話說,蘋果公司真的會為保護自己的收入而降低 iPhone 的消

2023-02-04

心其利他主義工作被擱置,節省下來的成本被用於支持對Google更有利的努力。據Alphabet在1月份解雇的三名員工稱,為打擊網上仇恨言論、虛假信息和保護公民社會免受監控而生產工具的Jigsaw,其員工人數至少減少三分之一。Jigsaw

2023-11-19

Google正式宣佈逐步淘汰第三方Cookie的計劃,這是其隱私沙盒計劃的一個重要過程。這種分階段的方法從2024年初的1%用戶測試期開始,到2024年第三季度進行更廣泛的淘汰。第三方 Cookie 是為用戶當前訪問的網站以外的其他網站設置

2022-09-12

Google宣佈,其提議的價值54億美元的收購網絡安全公司Mandiant的交易現在已經完成。這傢互聯網巨頭早在3月份就首次透露收購上市公司Mandiant的計劃,在Mandiant從其前任所有者FireEye剝離後不到一年的時間裡,作為與私募股權公司Sy

2022-10-12

蘋果、Google、微軟和業內其他公司希望用隻需要你解鎖設備的"Passkeys"取代網站/應用程序的密碼。從今天開始,Android和Google瀏覽器將支持用這種密碼登錄。Google將使用通行證的體驗等同於現有的密碼管理器,

2022-08-22

他的Android智能手機拍攝他的幼兒腹股溝感染的照片後,Google將這些圖片標記為兒童性虐待材料(CSAM)。該公司關閉他的賬戶並向美國傢失蹤和被剝削兒童中心(NCMEC)提交一份報告,這引發警方的調查。這一情況凸顯在潛在虐待和無

2022-08-30

本月早些時候,GoogleChrome104來到穩定通道,更新網絡藍牙API,由於暴露可用於侵犯用戶隱私的訪問指紋,Google面臨蘋果和Mozilla的一致批評。今天,Chrome105還是會照常發佈,雖然它不像以前的版本那樣有爭議,但蘋果對這個版本