Şirketler binlerce API’yi yönettikçe güvenlik sorunları da artıyor


F5’e göre, modern uygulamalar kurumsal portföyleri devralıyor; modern olarak sınıflandırılan uygulamalar artık toplamın %51’ini oluşturuyor; bu geçen yıl dörtte birden fazla artış gösteriyor.

API yönetimi

F5’in Uygulama Durumu Strateji Raporu’nun (SOAS) 2024 baskısına göre, modern uygulamaların oranı 2025’te %60’a ulaşacak ve ardından %85 civarına ulaşacak. Geriye kalan “geleneksel” uygulamalar büyük olasılıkla en çok, görev açısından kritik altyapı sağlayan finansal hizmetler gibi sektörlerde mevcut olacak.

Yükselen API sayıları yeni güvenlik stratejilerini teşvik ediyor

Modern uygulamalardaki ve bunların mikro hizmetlerindeki büyük büyüme, API sayısında katlanarak bir artış yarattı.

Yıllık geliri 10 milyar doların üzerinde olan şirketler, ortalama 1.000’den fazla uygulamayı ve yaklaşık 1.400 API’yi yönettiklerini iddia etti. Bir avuç kişi 10.000’den fazla API’yi yönettiklerini bildirdi.

Ankete katılanların %90’ı 200’den az uygulamayı yönettiklerini söyledi; dijital dönüşüm ilerledikçe bu sayı azalma eğiliminde. Aynı zamanda API sayıları da artıyor. %41’den fazlası en az uygulamalar kadar API yönetiyor.

Bu değişimin merkezinde API’lerin, uygulamaları birleştiren, süreçleri otomatikleştiren ve yapay zekayı iş modellerine entegre etmek isteyen kuruluşlar için hayatın bir gerçeği haline gelmesi yer alıyor. Rapor, dijital dönüşümün birbirini izleyen her aşamasında, bakımı yapılan ortalama API sayısının %5 arttığını ortaya çıkardı.

API’lerin çoğalması, şirketlerin büyüyen ağlarını yönetmek ve güvence altına almak için yeni yöntemler benimsemesine yol açtı. %95’i artık kimlik doğrulama sağlamak, istekleri doğrulamak ve trafiği sınırlamak için API ağ geçitlerini uygulamaya koydu. %43’ü ise hem uygulamalar hem de API’ler için güvenlik altyapılarını otomatikleştirdi.

F5 Pazar ve Rekabet İstihbaratı Direktörü Cindy Borovick şunları söyledi: “API’ler, uygulamalar ve paylaştıkları veriler işletmeler için her zamankinden daha stratejik hale geldikçe, API ile ilgili güvenlik ve yönetim çözümleri artık her zamankinden daha önemli.”

“Ancak API ağ geçitleri gibi bireysel teknolojiler yeterli olmayacak. Uygulamanın ve API güvenlik altyapısının otomatikleştirilmesi yardımcı olabilir ancak BT alanındaki otomasyon oranları hâlâ %50’nin altındadır. Borovick, en iyi korunan ve en verimli kuruluşların API’lerini takip etmek, yönetmek ve korumak için kapsamlı stratejiler uygulamaya koyması gerekecek” diye ekledi.

Yaygın uygulamalar yeni API yönetimi zorlukları doğuruyor

Bu yılki raporun bir diğer önemli bulgusu, ister modern ister geleneksel olsun, günümüzün uygulamalarının ve onlara eşlik eden API’lerin büyük oranda hibrit, çoklu bulut ortamına konuşlandırılmasıdır.

Kuruluşların %90’ı artık çoklu bulut ortamlarında faaliyet gösteriyor. Aslında, yanıt verenlerin üçte birinden fazlası (%38, yani 2023 rakamının neredeyse iki katı) altı farklı ortamda dağıtılan uygulamaları kullanıyor. 2020’de yalnızca %18’i beş tane kullandı.

Uygulamaların her zamankinden daha yaygın bir şekilde dağıtılmasıyla bunların yönetimi her zamankinden daha zorlu hale geliyor.

Tek bir zorluk hakim olmasa da, 2023’te olduğu gibi en büyük zorluk operasyonel karmaşıklığın yönetilmesidir. Günlük olarak bu, birden fazla araç ve kontrol paneli, özel güvenlik çözümleri ve politikaları, uygulama sağlığına ilişkin görünürlük eksikliği, çok fazla tedarikçi ve silolarda sıkışıp kalan telemetriyi gerektirir.

Uygulamaların ortamlar arasında taşınması, geçen yıl beşinci sıradan artarak en çok bahsedilen ikinci zorluk haline geldi. Ankete katılanların yaklaşık üçte biri, en az 2017’den bu yana daimi bir endişe olan çoklu bulut güvenliğiyle hâlâ mücadele ediyor.

Bir başka devam eden endişe olan uygulama görünürlüğü bu yıl paketin ortasında yer alıyor. Bu değişiklikler, bazı kuruluşların bu iki zorluğu Hizmet Olarak Güvenlik (SECaaS) gibi çözümlerle karşıladıklarını gösteriyor.

Bu çerçevede, karmaşıklığı daha da hafifletme aciliyeti, çoklu bulut ağının üst üste ikinci yıl için kuruluşların en heyecan verici üçüncü trendi olarak işaretlenmesine yol açtı.

“Çoklu bulut ağı, uygulamaları dağıtım ortamlarına bağlayabilir ve süper bulut mimarisi olarak adlandırılan mimariyi etkinleştirebilir. Temelde, ister genel ister özel bulut, veri merkezi veya uç ortam olsun, ağların ortamlarda çalışma şeklini basitleştirir ve standartlaştırır. F5 Seçkin Mühendisi Lori MacVittie, bunların tümüne uygulanan bir ağ ağının, her uygulama konumunu çalıştırmak ve izlemek için aynı yapıları, yapılandırmaları ve konsolları kullanarak karmaşıklığı azalttığını açıkladı.

MacVittie sözlerini şöyle tamamladı: “Çoklu bulut ağı, diğer özelliklerinin yanı sıra görünürlüğü artırabilir, eski veya gözden kaçan API’leri ortaya çıkarabilir, daha tutarlı ve daha dinamik politika dağıtımı sağlayabilir ve ortamlar ve bulut sağlayıcıları arasında bir hizmet olarak uygulama geçişini mümkün kılabilir.”



Source link