API 和AI 如何改變應用程式安全

API 安全、多雲網路、自動化和AI 等新的解決方案正在出現,以馴服混合多雲的複雜性— 而最成功的數位化將是那些迅速採用這些技術的企業。

作者:KARA SPRAGUE

多年來,F5 的《應用策略現況報告》一直是企業了解推動應用程式安全和交付的技術和趨勢的寶貴資源。今年,是我們進行此年度調查的第十年;此報告展示了企業在廣泛採用AI 的初期以及在數位化飛速發展時期,所經歷的益處以及面臨的挑戰。

這份報告展示了許多重要發現,其中有三個趨勢讓我覺得特別重要:API 的爆炸性使用及其帶來的安全威脅、混合多雲操作的挑戰,以及自動化和AI 在減少 IT 維運人員工作負擔中的必要作用。

1. API 數量正在成長,需要新的安全措施

我曾經談到我們現在正處於應用資本時代。顯然,我們也已經進入了無所不在的 AI 時代。而這兩個時代的共同結果之一就是 API 的激增。隨著越來越多的企業將其應用現代化,API 已成為企業為自身、合作夥伴和客戶創造價值的核心。

我們的研究表明,企業管理的 API 平均數量正在迅速成長。事實上,41% 的企業現在管理的 API 數量至少與其管理的應用數量相當— 我們預計,隨著企業將 AI 融入其業務,這些數據只會繼續增加。

雖然 API 對企業的重要性已不亞於應用程式本身,但其缺點是更難監控、保護和管理。 API 的安全性尤其令人關注,而我們的研究表明,企業已經開始採取必要措施來管理這項日益嚴峻的挑戰。事實上,95% 的受訪者表示使用了API 閘道,而在2019 年這一比例僅為35%。同樣,43%的企業正在自動化應用和 API 的安全性,而只有25% 的企業在應用程式交付方面做到了這一點。

隨著未來更多公司採用AI 和機器學習模型,API 的安全性將變得更加重要。我們預計將有更多公司實施為保護這些應用關鍵資產所需的全面措施,包括持續監控、程式碼掃描、API 測試分析、透過流量分析進行API 發現、威脅面映射和強制執行。

2. 企業選擇管理多雲複雜性,而不是消除它

透過我們多年來的研究,我們清楚地認識到,企業希望根據具體情況,將每個應用程式部署在對其應用最有意義的地方— 無論是在本地資料中心、多雲中,還是在邊緣。

隨著企業部署AI 模式和服務,同樣的現像也正在發生— 分散式、混合、和多雲環境已成為常態。事實上,今年的研究顯示,88% 的企業目前都在運行跨越本地和雲端的混合環境,38% 的企業把應用程式部署在了六種不同環境中。

Soas Blog 043024 Figure1
企業正在使用的應用程式環境數量持續呈上升趨勢。
Soas Blog 043024 Figure2
當今的企業在混合、多雲環境中運營,其複雜性將持續成長。

鑑於這一現實,人們對能馴服混合多雲複雜性的技術產生了濃厚的興趣。因此,毫無意外,多雲網路連續兩年被我們的受訪者列為第三大最令人興奮的趨勢。當企業尋求簡化分散式環境管理的方法時,多雲網路提供了統一、安全和跨網路獲得視覺化的方法。

3.企業正在轉向自動化,以減少複雜性,並且他們寄望於AI 來提供協助

隨著企業在數位轉型中不斷深入,他們越來越多傾向於實現 IT 功能的自動化。我們的調查結果顯示,52% 的企業已經實現了應用基礎設施的自動化,43% 的企業實現了應用安全的自動化。然而,應用交付是自動化程度最低的 IT 功能,僅有25% 的受訪企業實現了這項功能的自動化— 這一現象的產生既是由於預算限制,也是由於所涉及的複雜性。

Soas Blog 043024 Figure3
當被問及”在安全性方面,生成式AI 的哪些用途對您最有價值?”時,各企業是如何回答的?

雖然操作複雜性是實現自動化的障礙,但各企業都寄望於生成式AI 來提供協助,並將其評為年度最令人興奮的趨勢之首。安全是生成式 AI 的首要應用場景,35% 的受訪者希望使用生成式 AI 來自動執行那些過於複雜而無法手動管理的策略和配置任務,而29% 的受訪者則希望使用生成式AI來提高偵測和消除威脅的能力。

馴服混合多雲複雜性的解決方案不斷湧現

API 安全、多雲網路、自動化和 AI 等新的解決方案正在出現,以馴服混合多雲的複雜性 — 而最成功的數位應用將是那些迅速採用這些技術的企業。

了解更多訊息,請下載並閱讀完整《2024 年應用策略現況報告》。

文章來源:F5