谷歌推出 API 安全性改进 媒体
谷歌发布新一版高级API安全产品
关键要点
谷歌推出了高级API安全的预览版,专注于识别Google Cloud上的API安全威胁。API的使用在开发者中显著增加,但这也让它成为网络犯罪分子的目标。此产品具备检测API配置错误和寻找恶意机器人的功能,能够推荐解决方案并加快识别数据泄露的过程。谷歌最近发布了其新产品高级API安全的预览版,旨在识别Google Cloud上的API相关安全威胁,具体信息可以查看TechCrunch。根据最近的一项调查,开发者对API的使用在2020至2021年期间增长了616。然而,这种依赖的增加使得API成为网络犯罪分子的攻击目标。
iPhone梯子推荐谷歌表示,高级API安全主要执行两个功能:检测API的配置错误和追踪恶意机器人。该服务通过定期扫描企业管理的API,能够推荐针对检测到的配置错误的解决方案,并通过使用预配置的规则在API流量中搜索恶意机器人。此外,高级API安全还简化了API团队识别不符合安全标准的API代理的过程。
通过监测成功返回HTTP 200 OK状态响应代码的机器人,高级API安全还加快了识别数据泄露的过程。谷歌云产品负责人Vikas Ananda指出,这一功能对于保护企业的系统安全至关重要。
特性描述检测 misconfigurations定期扫描API以发现配置错误追踪恶意机器人通过预配置规则在流量中识别并阻挡恶意机器人推荐解决方案针对检测到的配置问题提供相应的解决方案加快数据泄露识别识别与HTTP 200 OK状态相关的恶意行为
使用API的增长趋势与信息安全风险密切相关,企业在利用这些技术带来便利的同时,也不能忽视潜在的安全威胁。对于希望提升其API安全性的组织而言,谷歌的高级API安全或许是一个值得考虑的解决方案。