F5 identifica proliferação de APIs e alerta sobre riscos

A F5, provedora de soluções de segurança cibernética, anunciou nesta quinta-feira (4/11) a publicação do estudo “Continuous API Sprawl: Challenges and Opportunities in an API-Driven Economy”, um relatório que analisa a séria ameaça aos negócios e à economia representada pela proliferação global de APIs.

Quando as APIs foram amplamente adotadas no início dos anos 2000, elas eram vistas principalmente como uma solução técnica que permitia que os aplicativos se conectassem e trocassem dados. Hoje, em contraste, as APIs são cada vez mais reconhecidas como um importante impulsionador de inovação, criação de valor e receita. De mercados digitais e aplicativos de entretenimento à Internet das Coisas (IoT) e microsserviços de TI, as APIs estão no centro de como o mundo conduz os negócios.

“Estimamos que o número de APIs públicas e privadas hoje se aproxime de 200 milhões e, em 2031, esse número poderá chegar a bilhões”, disse Rajesh Narayanan, diretor sênior de Tecnólogo da F5. “E nós apenas arranhamos a superfície em termos do impacto econômico global previsto das APIs”, observou.

As APIs vêm em muitas formas e tamanhos e têm uma variedade de funções. Existem APIs públicas, acessíveis ao público em geral, como as usadas pelo Google Maps ou o aplicativo Lyft. Há APIs privadas, que fazem parte de sistemas internos, como no caso das APIs de microsserviços, ou para uso apenas por equipes internas. Existem APIs de parceiros que permitem o compartilhamento de dados e a criação de ofertas inovadoras. O serviço da Roku, por exemplo, não seria possível sem a capacidade de acessar dados da Netflix, HBO e outros provedores de conteúdo usando APIs. Gerenciar e controlar todos esses diferentes tipos de APIs pode ser um desafio significativo para as empresas.

Vários fatores contribuem para a expansão da API:

– A falta de padrões globais resulta em problemas de interoperabilidade, levando à criação de várias APIs para servir à mesma função.

– A maioria das empresas está evoluindo para arquiteturas de microsserviços, que por natureza resultam em dezenas de APIs.

– O desenvolvimento contínuo de software resulta no lançamento frequente de novas versões de API.

– As empresas criam novas APIs para permitir a integração entre sistemas, programas ou aplicativos internos.

– As unidades de negócios isoladas geralmente adotam abordagens de API separadas.

– Os modelos de negócios de computação de Borda e tudo como serviço impulsionam a criação de ainda mais APIs e em mais locais.

Riscos

De acordo com o relatório, proliferação de APIs apresenta desafios operacionais e de segurança significativos. Conforme o número de APIs e a complexidade dos aplicativos aumentam, fica muito difícil rastrear onde as APIs estão localizadas. Descobri-las dentro e fora da empresa pode ser difícil e a conectividade ponta a ponta pode ser afetada. Atualizações frequentes de APIs resultam em problemas de versão e documentação. Além disso, as APIs estão sujeitas a fraudes e comportamentos maliciosos. As APIs externas devem ser validadas continuamente quanto à confiança e as chaves internas da API podem ser comprometidas, dando aos invasores acesso à infraestrutura crítica.

Soluções como gateways de API, controladores de ingresso e proxies secundários podem permitir o gerenciamento altamente eficaz de arquiteturas de API dentro do cluster, mas são insuficientes para gerenciar a proliferação de APIs entre clusters. Para resolver a proliferação de APIs em vários clusters, as empresas exigem uma única fonte de verdade que rastreie todas as APIs, a versão e documentação adequadas, conectividade de API para API e monitoramento uniforme da confiabilidade. E com as APIs abrindo tantos novos vetores de ameaças, as empresas precisam reconhecer o risco que representam e fazer da confiança uma métrica para terceiros que acessam suas APIs.

Serviço
www.f5.com