ESG RESEARCH REPORT Securing the
API Attack Surface

EDIT ME

EDIT ME

EDIT ME

EDIT ME

ESGリサーチ レポート APIアタックサーフェスの
セキュリティ対策

EDIT ME

ESG 조사 보고서 API 공격 표면 보호

ESG RESEARCH REPORT 保护
API 攻击面

ESG 研究報告 保護
API 攻擊範圍

EDIT ME

EDIT ME

2023 survey reveals key API security insights.

EDIT ME

EDIT ME

EDIT ME

EDIT ME

EDIT ME

2023년 설문조사를 통해 중요한 API 보안 인사이트를 발견했습니다.

2023 年的调查揭示了关键的 API 安全洞察数据。

2023 調查揭露了關鍵的 API 安全見解。

EDIT ME

Do API Security Risks Call for Action?

EDIT ME

EDIT ME

EDIT ME

EDIT ME

EDIT ME

API 보안 위험에 대한 대책이 필요하신가요?

需要针对 API 安全风险采取行动吗?

是否需要針對 API 安全風險採取行動?

EDIT ME

In the modern, API-driven era — where 26 to 50 APIs power the average application — API security couldn’t be more important. Unsecured APIs make easy targets for bad actors searching for exposed application logic, resources and sensitive data.

But despite having multiple API security products in place, 92% of organizations surveyed for this report experienced an API-related security incident in the last year. Of these, 57% experienced multiple API-related security incidents. Even more concerning, 74% of organizations reported having a robust API security program.

Could it be time to reexamine your API security program?

In partnership with the ESG Research Team, we surveyed IT, cybersecurity and application development professionals to uncover the latest trends in API security. In the process, we also identified the top challenges in API security — and identified real-world solutions, what’s working and what’s not.

Download your copy of Securing the API Attack Surface for insights based on 2023 data that includes:

  • 41% of orgs say security lacks visibility and control in development processes.
  • 28% say the lack of visibility and control persists into the deployment of APIs.
  • 40% of organizations report that new builds are deployed to production with misconfigurations, vulnerabilities and other security issues.
  • Only 25% report accurately inventorying APIs used by their organization.
  • 88% of organizations are troubled by problems with the authentication of APIs.
  • 94% of organizations say the most important API security feature is the ability to identify APIs with sensitive data.

Don’t miss this high-impact, must-read API security report. Get data-based intel to safeguard your enterprise today.

LP-3 Sec 1 Content
LP-3 Sec 1 Content
LP-3 Sec 1 Content
LP-3 Sec 1 Content
LP-3 Sec 1 Content

일반적인 애플리케이션을 26~50개의 API로 구동하는 API 중심의 현대 시대에서 API 보안은 그 무엇보다도 중요합니다. 보호되지 않는 API는 노출된 애플리케이션 로직, 리소스, 민감한 데이터를 찾는 악의적 행위자가 노리기 쉬운 표적입니다.

하지만 여러 가지 API 보안 제품을 설치했음에도 불구하고, 이 보고서 설문조사에 참여한 조직의 92%가 작년에 API와 관련된 보안 인시던트를 경험한 것으로 드러났습니다. 그중 57%는 여러 건의 API 관련 보안 인시던트를 경험했습니다. 게다가 조직의 74%가 강력한 API 보안 프로그램을 설치했다고 답했습니다.

API 보안 프로그램을 다시 검토해야 할 시기가 온 것일까요?

Palo Alto Networks는 ESG 조사팀과 손을 잡고 IT, 사이버 보안 및 애플리케이션 개발 전문가를 대상으로 한 설문조사를 통해 API 보안의 최신 트렌드를 확인해 보았습니다. 그 과정에서 API 보안의 가장 큰 문제와 실제 솔루션 중에서 어떤 것이 효과가 있고 어떤 것이 효과가 없는지도 알아보았습니다.

다음 내용을 비롯하여 2023년 데이터에 기반한 인사이트를 확인하려면 API 공격 표면 보안을 다운로드하세요.

  • 41%의 조직이 보안팀에 개발 프로세스에 대한 가시성과 제어 기능이 부족하다고 답했습니다.
  • 그중 28%는 이러한 가시성과 제어 기능의 부족이 API 구축에도 이어진다고 답했습니다.
  • 답변한 조직 중 40%는 구성 오류, 취약점 및 기타 보안 문제가 있는 채로 새로운 빌드가 프로덕션에 구축된다고 답했습니다.
  • 조직 내에서 사용하는 API를 정확히 인벤토리로 기록한다고 답한 조직은 25%에 불과했습니다.
  • 조직의 88%가 API 인증 문제에 어려움을 겪는다고 답했습니다.
  • 또한 조직의 94%는 가장 중요한 API 보안 기능은 민감한 데이터가 있는 API를 식별하는 것이라고 답했습니다.

가장 영향력이 큰 필수 API 보안 보고서를 놓치지 마세요. 데이터 기반 정보를 확보하여 지금 바로 기업을 보호하세요.

在 API 驱动的当今时代,驱动一个普通应用需要 26 到 50 个 API ,因此,保障 API 安全性是重中之重。不安全的 API 很容易成为恶意攻击者搜索暴露的应用逻辑、资源和敏感数据的目标。

但是,尽管有多种 API 安全产品,本报告调查的 92% 的企业去年都经历过与 API 相关的安全事件。其中,57% 的企业多次经历了与 API 相关的安全事件。更令人担忧的是,74% 的企业报告称拥有强大的 API 安全计划。

是时候重新检查 API 安全程序了吗?

我们与 ESG 研究团队合作,调查了 IT、网络安全和应用开发专业人员,以揭示 API 安全的最新趋势。在此过程中,我们还确定了 API 安全的主要挑战,并确定了真正的解决方案,以及可行和不可行的方案。

下载保护 API 攻击面副本,了解基于 2023 年数据的洞察分析,这些数据包括:

  • 41% 的企业表示安全产品在开发过程中缺乏可视性和控制。
  • 28% 的企业表示部署 API 时始终缺乏可视性和控制。
  • 40% 的企业表示在生产环境中部署新版本时会出现错误配置、漏洞和其他安全问题。
  • 只有 25% 的企业报告称准确盘点了他们使用的 API。
  • 88% 的企业受到 API 认证问题的困扰。
  • 94% 的企业表示,最重要的 API 安全功能是能够识别包含敏感数据的 API。

不要错过这份极具影响力的 API 必读安全报告。立即获取基于数据的情报来保护您的企业。

在現代化且 API 驅動的時代中,每個應用程式平均會使用 26 至 50 個 API,讓 API 安全性變得至關重要。未受到保護的 API 會成為惡意行動者垂手可得的目標,讓他們可以輕易取得暴露的應用程式邏輯、資源和敏感數據。

儘管許多企業都已經使用了多個 API 安全產品,但根據這份調查報告,92% 的企業在過去一年中都曾發生過與 API 有關的安全事件。其中有 57% 甚至曾經歷多個 API 相關安全事件。更值得注意的是有 74% 的企業都表示已實施強大的 API 安全計劃。

現在您是否應該重新檢視您的 API 安全計劃?

透過與 ESG 研究團隊之間的夥伴關係,我們已針對 IT、網路安全和應用程式開發專業人員進行調查,藉此探索 API 安全的最新趨勢。在整個過程中,我們不僅確認 API 安全領域中最主要的挑戰,更識別出在真實世界中發揮功用及成效不彰的解決方案。

您可以下載一份保護 API 攻擊範圍,取得以 2023 數據為基礎的深入見解,包括:

  • 41% 的企業表示他們的開發程序中缺乏安全可視性和控制。
  • 28% 表示缺乏對於 API 部署的持續可視性和控制。
  • 40% 的企業回報,在已部署新建置的生產環境中存在錯誤設定、弱點和其他安全問題。
  • 僅 25% 回報能正確登錄其企業所使用的 API。
  • 88% 的企業在 API 的驗證方面遭遇困難。
  • 94% 的企業表示,最重要的 API 安全功能就是能夠識別具有敏感數據的 API。

也別錯過這份具有高度影響力、值得您一探究竟的 API 安全報告。立即取得這份以數據為基礎的情報來保護您的企業。

LP-3 Sec 1 Content
LP-3 Sec 1 Content

Get proactive API security intel

EDIT ME

EDIT ME

EDIT ME

EDIT ME

EDIT ME

선제적 API 보안 정보 얻기

获取 API 主动安全情报

取得主動式 API 安全情報

EDIT ME

EDIT ME