Istaknuto

Blogovi

API zaštita uz F5 Distributed Cloud Services

Maja Hanzekovic

Maja Hanzekovic

15 мај 2024

Blog api.png

API-ji (eng. application programming interfaces) pokreću naša digitalna iskustva. API-ji ”stoje iza” mnoštva naših svakodnevnih aktivnosti – od provjere vremenske prognoze, preko dogovora vožnje putem neke od aplikacija za mobilnost do streamanja TV serija i filmova. Istovremeno, gotovo svaka moderna organizacija temelji svoje digitalno poslovanje na API-jima.

API-first razvojna praksa revolucionarizirala je svijet na bolje. Ipak, postoji problem – svaka promjena na razini aplikacije i arhitekture dovodi i do promjena kod površine napada. Tradicionalna rješenja poput WAF-a i zaštite od DDoS napada i botova i dalje su važna, ali ona ne uspijevaju u potpunosti zaštititi API-je. Takva su rješenja dizajnirana za detekciju i zaštitu od poznatih napada i ne mogu predvidjeti buduće prijetnje do kojih dolazi zbog rapidnog usvajanja API-ja.

Prema istraživanju F5 Networks, više od 90% cyber napada cilja API krajnje točke. Napadači nastoje iskoristiti novije i manje poznate ranjivosti, koje su često rezultat slabo nadziranih API-ja od strane sigurnosnih timova.

Površina napada i tipovi napada neprestano se mijenjaju. Organizacije se moraju prilagoditi. U posljednje vrijeme, fokus industrije usmjeren je na generativni AI. Taj trend dovodi do dodatnog rasta broja aplikacija i API-ja koji podržavaju umjetnu inteligenciju i modele strojnog učenja. Kompleksnost se povećava. Da bi se zaštitile, moderne organizacije trebaju dinamičnu obrambenu strategiju. Takva strategija treba biti usmjerena na detekciju i ublažavanje rizika prije nego što se oni pretvore u vrlo skupe i, što je gore, često sprječive napade.

Zaštita kritičnih API-ja postaje jedan od glavnih izazova za organizacije. Pritom sigurnosti timovi i programeri unutar organizacija često niti ne znaju koliko API-ja njihove kompanije koriste, gdje se nalaze i koji su rizici s njima povezani. Važno je znati da se ne može zaštititi ono što se ne može vidjeti i da je nemoguće upravljati rizikom povezanim s površinom napada koja se ne razumije.

API-ji postaju glavni vektor napada na organizacije

Velik broj organizacija ne zna što se događa s njihovim API-jima. Zbog toga su takozvane ”blind spots” na razini API-ja postale ogroman problem. Gartner još od 2019. predviđa da će API-ji postati glavni vektor napada na organizacije.

Ta su predviđanja potaknula ubrzani razvoj sigurnosnih rješenja usmjerenih na određeni aspekt API-ja. Iako su korisna, takva rješenja donose ograničene mogućnosti – primjerice, detekcija API-ja koji se koriste ili alati za skeniranje i testiranje koji pomažu u pronalaženju ranjivosti. Međutim, API-ji se ne mogu učinkovito zaštititi i nadzirati uz skup rješenja koje je potrebno međusobno integrirati. F5 Networks je rješenje ponudio u obliku Distributed Cloud Services.

Moderne AI-powered aplikacije oslanjanju se na distribuirane izvore podataka, modele i usluge, i to na on-premises, cloud i edge razini. Njihova povezanost ovisi o sve većem broju API-ja. Kako bi olakšao upravljanje, F5 Networks je u svoju Distributed Cloud Services platformu uključio napredno API code testing i analizu telemetrije. Na taj je način stvoreno najopsežnije AI-ready rješenje za zaštitu API-ja. F5 Networks je nedavno akvizirao kompaniju Wib, temeljem čega je omogućeno dodavanje funkcionalnosti koje omogućuju vidljivost u razvojnim procesima aplikacija te detekciju ranjivosti, odnosno identificiranje rizika i implementaciju politika prije nego što API-ju krenu u proizvodnju.

F5 Distributed Cloud platforma je dizajnirana s ciljem zadovoljavanja svih potreba koje donosi budućnost enterprise computinga, što uključuje multi-cloud, API-first i AI-powered tehnologiju.

Najopsežnije sigurnosno rješenje za zaštitu API-ja u industriji

Uz kombinaciju Wib platforme i F5 Distributed Cloud API Security, stvoreno je najopsežnije sigurnosno rješenje u industriji. F5 Networks je proširio trenutne mogućnosti zaštite i detekcije API-ja s:

  • Analizom koda API-ja za otkrivanje krajnjih točaka API-ja i procjenu njihovih rizika prije nego što krenu u ”proizvodnju”
  • Testiranjem API-ja za ispitivanje ranjivosti
  • Analizom usklađenosti API-ja kako bi se osigurala usklađenost s regulatornim zahtjevima korisnika
  • Procjena površine prijetnji API-ja
  • API security fusion engine s ciljem stvaranja integriranog rješenja koje provjerava svaku prijetnju, ranjivost ili izvor u svim izvorima informacija

 

Najnoviji blogovi

Pogledajte sve blogove

Istaknuto

Blogovi

Prisma Browser – Nova razina sigurnosti za moderno radno okruženje

05 јан 2026

Istaknuto

Blogovi

Sigurnosne operacije kao inteligentni, samoučeći ekosistemi uz agentic AI

12 дец 2025

Istaknuto

Blogovi

Zaštita API-ja uz F5 (1)

21 окт 2025

Istaknuto

Blogovi

Zaštita API-ja uz F5 (2)

21 окт 2025

Istaknuto

Blogovi

Zaštita AI aplikacija uz F5: Kako ostvariti rast poslovanja u eri umjetne inteligencije

13 окт 2025

Istaknuto

Blogovi

Nova razina sigurnosti za pružatelje usluga uz Trend Micro Vision One (xSP)

12 сеп 2025

Počnite razvijati svoje poslovanje

Bilo da vam treba ponuda, savjet, želite postati partner ili želite iskoristiti naše globalne usluge, tu smo da vam pomognemo

Kontaktirajte nas
close icon
< Back

Cookies on the website

Accept Customise
Accept All Reject All
Required

Category: Necessary

Necessary cookies help make a website usable by enabling basic functions like page navigation and access to secure areas of the website. The website cannot function properly without these cookies.

Category: Statistics

Statistic cookies help website owners to understand how visitors interact with websites by collecting and reporting information anonymously.

Category: Marketing

Marketing cookies are used to track visitors across websites. The intention is to display ads that are relevant and engaging for the individual user and thereby more valuable for publishers and third party advertisers.

Exclusive Networks i njegove podružnice, uključujući, ali ne ograničavajući se na Exclusive Networks, koriste kolačiće na svojim web stranicama kako bi pružili usluge našim posjetiocima u skladu sa ovom obavijesti o kolačićima. Više informacija možete pronaći u nastavku.

Obavijest o kolačićima

Naša web stranica koristi kolačiće kako bi vas razlikovala od drugih korisnika naše web stranice. To nam pomaže da vam pružimo dobar doživljaj prilikom pregledavanja naše web stranice i omogućava nam da poboljšamo naš sajt. Kolačić je mala datoteka slova i brojeva koju pohranjujemo u vaš preglednik ili na tvrdi disk vašeg uređaja ako se slažete. Kolačići sadrže informacije koje se prenose na vaš uređaj.

Upotreba kolačića 

Strogo neophodni kolačići. To su kolačići koji su potrebni za rad naše web stranice. Oni uključuju, na primjer, kolačiće koji vam omogućavaju prijavu u sigurne dijelove naše web stranice, korištenje korpe za kupovinu ili korištenje e-fakturisanja.

Funkcionalni kolačići

Ovi se koriste da vas prepoznaju kada se vratite na našu web stranicu. To nam omogućava da personalizujemo naš sadržaj za vas, pozdravimo vas imenom i zapamtimo vaše postavke, na primjer, izbor jezika ili regije.

Analitički ili kolačići za performanse

Ovi nam omogućavaju da prepoznamo i izbrojimo broj posjetilaca i da vidimo kako se posjetioci kreću po našoj web stranici dok je koriste. To nam pomaže da poboljšamo način na koji naša web stranica funkcioniše, na primjer, osiguravajući da korisnici lako pronađu ono što traže.

Ciljani kolačići

Ovi kolačići bilježe vašu posjetu našoj web stranici, stranice koje ste posjetili i linkove koje ste pratili. Koristit ćemo ove informacije kako bismo našu web stranicu i oglase prikazane na njoj učinili relevantnijim za vaše interese. Također možemo dijeliti ove informacije sa trećim stranama u tu svrhu.

Terminologija koja će vam pomoći da razumijete kolačiće

 
Prvi i treći kolačići

Prvi kolačići su kolačići koje postavlja naša web stranica, tj. web stranica prikazana u vašem URL prozoru.

Treći kolačići su kolačići koje postavlja domen drugačiji od naše web stranice. Možemo koristiti kolačiće trećih strana, a te treće strane mogu uključivati, na primjer, oglasne mreže i pružaoce eksternih usluga poput usluga analize web saobraćaja. Molimo pogledajte našu tabelu kolačića za više informacija.

Sesijski i trajni kolačići

Sesijski kolačići su kolačići koji ističu čim zatvorite vaš web preglednik. Trajni kolačići su kolačići koji ostaju na vašem uređaju određeni vremenski period ili dok ih ne obrišete. Molimo pogledajte našu tabelu kolačića za više informacija.

Kontrola kolačića i onemogućavanje kolačića

Možete upravljati kolačićima mijenjanjem postavki u banneru za pristanak na kolačiće dok prvi put posjećujete naše web stranice ili u bilo kojem trenutku koristeći dugme „Manage cookies“ u donjem lijevom uglu web stranice. Također možete promijeniti postavke vašeg preglednika tako da kolačići sa naših web stranica ne mogu biti poslani i pohranjeni na vaš uređaj. Međutim, ako blokirate određene kolačiće, kao što su strogo neophodni kolačići za funkcionisanje naše web stranice, možda nećete moći pristupiti svim ili dijelovima naše web stranice.

Možete koristiti vaš preglednik za brisanje kolačića koji su već pohranjeni. Međutim, koraci i mjere potrebne za to variraju u zavisnosti od preglednika koji koristite. Ako imate bilo kakvih pitanja, molimo koristite funkciju Pomoć ili konsultujte dokumentaciju za vaš preglednik ili kontaktirajte njegovog proizvođača za podršku.

Za više informacija o kolačićima posjetite www.aboutcookies.org  ili www.allaboutcookies.org.

Kontakt 

Ako imate bilo kakvih pitanja u vezi sa našom upotrebom vaših ličnih podataka, molimo pošaljite email na marketing@exclusive-networks.com.

Tabela kolačića

Ažuriraj postavke pristanka

 

Close > View cookie policy
close icon