Google: Dengan Cloud Hadir API & Sakit Kepala Keamanan

Antarmuka pemrograman aplikasi web (API) adalah perekat yang menyatukan aplikasi dan infrastruktur cloud, tetapi titik akhir ini semakin diserang, dengan setengah dari perusahaan mengakui insiden keamanan terkait API dalam 12 bulan terakhir.

Menurut survei yang dilakukan oleh Google Cloud, masalah keamanan yang paling menyusahkan yang memengaruhi penggunaan API oleh perusahaan adalah kesalahan konfigurasi keamanan, API dan komponen yang kedaluwarsa, serta bot spam atau penyalahgunaan — dengan 40% perusahaan mengalami insiden karena kesalahan konfigurasi dan sepertiga penanganan dengan dua masalah terakhir. 

Dua pertiga perusahaan (67%) menemukan masalah keamanan dan kerentanan terkait API selama fase pengujian, tetapi sebagian besar perusahaan — lebih dari 60% — menemukan masalah selama proses pengembangan perangkat lunak, selama penerapan aplikasi, dan dengan menggunakan pemantauan waktu nyata , menurut survei terhadap lebih dari 500 pemimpin teknologi.

Terlepas dari masalah ini, lebih dari tiga perempat (77%) memiliki keyakinan bahwa mereka akan menemukan masalah, mengatakan bahwa mereka memiliki alat dan solusi API yang diperlukan, kata Vikas Anand, kepala produk untuk platform aplikasi bisnis di Google Cloud.

“Ada persepsi kepercayaan dengan alat yang ada yang tidak sesuai dengan bukti,” kata Anand. “Lanskap keamanan telah berubah — dengan pertumbuhan volume API yang dramatis, API adalah medan pertempuran baru untuk keamanan aplikasi.”

Ketertarikan pada API Web muncul karena perusahaan telah mempercepat transformasi digital mereka selama dua tahun terakhir menyusul gangguan bisnis yang disebabkan oleh pandemi virus corona. Hampir semua (93%) perusahaan yang disurvei oleh Google dalam studi kedua terhadap 770 pemimpin teknologi mencirikan operasi mereka berdasarkan "kebanyakan cloud", naik dari 83% dua tahun lalu. 

Sebaliknya, pembuat keputusan bisnis yang mencirikan operasi mereka sebagai "kebanyakan di tempat" turun setengah menjadi 7%, dari 16%, dalam periode waktu yang sama.

By satu perkiraan, insiden keamanan terkait API menyebabkan kerugian $12 miliar hingga $23 miliar sejak tahun 2020. Dan permukaan serangan semakin besar: Rata-rata perusahaan besar memiliki tiga kali jumlah API — 15,600 - seperti setahun yang lalu.

API: Kunci Transformasi Cloud

Sementara 46% organisasi yang disurvei mencadangkan penggunaan API mereka hanya di dalam organisasi mereka sendiri, lebih dari setengah (54%) memungkinkan mitra, pelanggan, dan pengembang eksternal lainnya menggunakan API sebagai cara untuk memacu pengembangan pihak ketiga, Google menemukan.

“API sangat penting untuk modernisasi aplikasi dan transformasi digital karena, bersama dengan layanan mikro, API memungkinkan penyampaian pengalaman baru yang cepat kepada pelanggan, sekaligus memangkas biaya pengembangan dan pemeliharaan,” kata Google Cloud dalam pernyataannya. "Digital Crunch Time: Status API dan Aplikasi 2022”Laporan.

Karena API sangat penting untuk transformasi digital mereka, perusahaan telah dengan bijak memprioritaskan investasi keamanan API, dengan 60% bertujuan untuk meningkatkan kemampuan mereka untuk mengidentifikasi ancaman keamanan secara proaktif, dan 57% menerapkan lebih banyak otomatisasi dan orkestrasi keamanan, menurut laporan kedua Google Cloud, “Keamanan API: Wawasan Terbaru & Tren Utama. " 

Sekitar setengah dari perusahaan juga berniat untuk memperluas pemantauan server API secara real-time dan menggunakan sistem kecerdasan buatan dan pembelajaran mesin (AI/ML) untuk menemukan kelemahan dan mendeteksi serangan dengan lebih baik.

“Saat organisasi beralih dari bersikap reaksioner menjadi secara proaktif mengatasi ancaman ini, kita akan melihat model AI/ML menjadi lebih banyak diadopsi dalam perangkat keamanan,” kata Anand. “Aturan berbasis ML adalah evolusi alami dari hal ini — tidak hanya mengotomatiskan, tetapi terus belajar dari pengalaman tersebut.”

Kematangan API Membawa Kesuksesan Cloud

Tidak mengherankan, perusahaan yang memiliki lebih banyak pengalaman dengan API juga menemukan lebih banyak kesuksesan dengan transisi mereka ke lebih banyak operasi cloud-native.

Sekitar sepertiga perusahaan (34%) mengklasifikasikan diri mereka memiliki pendekatan yang matang terhadap API, mendorong strategi yang mengutamakan API di seluruh organisasi dan menggunakan platform manajemen API. Perusahaan-perusahaan tersebut juga lebih berhasil dalam meningkatkan efisiensi, kolaborasi yang lebih baik, dan ketangkasan yang lebih baik, dibandingkan dengan organisasi dengan maturitas API yang lebih rendah. 

Google Cloud mendefinisikan organisasi dengan kedewasaan rendah sebagai organisasi dengan API silo, tanpa pengelolaan API terpusat, dan mungkin gerbang API untuk keamanan.

“Studi kami menunjukkan bahwa organisasi API yang matang jauh lebih maju dalam upaya transformasi digital mereka dibandingkan dengan organisasi API yang berumur rendah,” menurut vendor. “Pemimpin teknologi sudah memahami nilai yang dibawa oleh API.”

Bagi perusahaan yang beralih ke infrastruktur aplikasi berbasis API, keamanan API dianggap sebagai komponen paling signifikan dari program API, dengan 66% perusahaan menganggapnya penting, menurut laporan Google. Perhatian utama lainnya termasuk analitik kinerja API dan tata kelola API.

“Keamanan API pada akhirnya harus menjadi bagian dari keseluruhan strategi keamanan end-to-end,” kata Anand. “Integrasi mulus antara semua produk keamanan membuat peningkatan nilai keamanan keseluruhan dari portofolio Anda menjadi lebih mudah.”

• Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
• Platoblockchain. Intelijen Metaverse Web3. Pengetahuan Diperkuat. Akses Di Sini.
• Sumber: https://www.darkreading.com/cloud/google-cloud-apis-security-headaches