أعلنت شركة جوجل اليوم عن نسخة معاينة من Advanced API Security، وهو منتج جديد ضمن خدماتها السحابية Google Cloud مُصمم لاكتشاف التهديدات الأمنية التي تواجه واجهات برمجة التطبيقات.
وقالت الشركة إن العملاء يمكنهم طلب الوصول إلى الميزة الجديدة بدءًا من اليوم، ضمن منصة Apigee.
ما هي API؟
هي اختصار عبارة application programming interface أو بالعربية “واجهة برمجة التطبيقات” وهي بمثابة اتصالات موثقة بين أجهزة الكمبيوتر أو برامجه، ويتزايد استخدامها بشكل كبير.
حيث وجد أحد استطلاعات الرأي أن أكثر من 61.6% من المطورين اعتمدوا على واجهات برمجة التطبيقات في عام 2021. ومع هذا النمو في الاستخدام، تتزايد التهديدات الأمنية أيضًا.
ففي تقرير من شركة Imperva للأمن السيبراني صدر عام 2018، ثلثي المنظمات تعرض واجهات برمجة التطبيقات غير الآمنة للجمهور والشركاء.
وهنا يأتي دور Advanced API Security من جوجل، حيث يؤدي مهمتين: تحديد التكوينات الخاطئة للواجهة، واكتشاف البوتات.
تقيّم الخدمة واجهات برمجة التطبيقات المُدراة بانتظام وتوصي ببعض الإجراءات عندما تكتشف مشكلة في التكوين، كما تستخدم قواعد مُكوّنة مسبقًا لتوفير طريقة لتحديد البوتات الخبيثة في حركة المرور.
وتمثل كل قاعدة نوعًا مختلفًا من حركة المرور غير المعتادة من عنوان IP واحد، وإذا كان نمط حركة مرور واجهة برمجة التطبيقات يلتقي بأي من القواعد، ستقوم أداة Advanced API Security بالإبلاغ عنها على أنها بوت خبيث.
يبدو واضحًا أن جوجل تسعى لتعزيز خدماتها الأمنية ضمن Apigee، التي استحوذت عليها جوجل في عام 2016 مقابل أكثر من نصف مليار دولار. ويرجع هذا إلى التنافس الشديد في هذا السوق.
ففي مارس الماضي، أطلقت Cloudflare بوابة جديدة تهدف إلى تعزيز أمان API، كما استحوذت Imperva في مايو الماضي على شركة API CloudVector للحماية.
ذو صلة
