谷歌最近宣布了一个由机器学习算法提供支持的 API 滥用检测仪表板。
Advanced API Security中提供了机器学习驱动的滥用检测仪表板,这是Apigee API 管理的一项功能,使客户能够快速检测 API 安全配置错误、恶意机器人和恶意活动。此外,仪表板背后的模型经过培训可以检测 Google 内部团队的业务逻辑攻击,以帮助保护其面向公众的 API。
Google Cloud 的产品经理Shelly Hershkovitz在博客文章中解释道:
使用静态安全策略更难检测业务逻辑攻击,这允许攻击者操纵合法功能以实现恶意目标,而不会触发任何静态安全警报。
仪表板有助于过滤旨在检测不太复杂的攻击的警报,这些攻击通常会导致许多非关键警报,或同时管理大量机器人攻击,从而使安全团队能够更有效地解决重大问题。
此外,仪表板可以显示具有“人性化”标题的关键事件,这些标题试图捕获攻击的基本要素,例如攻击源、受影响的 API 以及攻击持续时间,从而使安全团队能够处理事件更快。此外,仪表板还提供了一种深入研究攻击的方法和与其他类似攻击进行交叉引用的方法,以及有关尽快补救事件的操作建议。
谷歌加强了其 API 管理 (ApiGee) 服务,以应对网络攻击和相关损失的增加。根据Hershkovitz博客文章中提到的IBM 2022 年数据泄露成本报告,数据泄露的平均成本为 435 万美元。
此外,监管、隐私和网络安全专业人士Sarah Klein在 LinkedIn博客文章中写道:虽然许多公司将识别“数据泄露”限于他们有义务遵守的各种法律或监管声明所定义的事件,但这对于成熟的数据行业来说是不够的。此外,随着公司越来越依赖 API 来为客户提供服务或产品,或在内部使用它们来自动化数据处理,安全专家必须主动改变说法,将 API 滥用视为数据泄露。
因此,除了 Google 之外,其他公司也在其产品中使用 API 滥用检测等功能来增强安全性。例如,Cloudflare 具有API 滥用检测功能,可以监控 API 是否存在乱序调用,这可能表明它正在被滥用。或者 Microsoft 通过Defender for APIs为 API 提供完整的生命周期保护、检测和响应覆盖。
