"A Gartner jóslata szerint 2022-ben az API-támadások a leggyakoribb támadási vektorrá válnak, adatvesztéseket okozva a webes alkalmazások számára."

Az API-k esetében a webalkalmazás tűzfalak fals biztonságérzetet nyújtanak. A hagyományos WAF-okat a HTTP-forgalom szignatúra-alapú szűrésére tervezték, ebből következően nem képesek megállítani a célzott API-támadásokat, mivel nem értik teljes mélységében az API-forgalom logikáját. Egyszerűen nem alkalmasak az API-kommunikációba beágyazott tartalmak ellenőrzésére. Hiányzik belőlük:

• az API-hívások validása,
• a forgalom naplózása, monitorozása és elemzése,
• a titkosított tartalom ellenőrzése,
• a csalásmegelőzés,
• az egyedi biztonsági policyk kikényszerítése,
• a belső API-hívások mikroszegmentálása,
• az API-specifikus "Deep Packet Inspection" analízis,
• a REST és SOAP API-hívások megértésének, és az API-sémával való összevetésének, azaz az anomáliaészlelésnek a képessége.

Ha vállalata összetett API-ökoszisztémával és hagyományos WAF-okkal rendelkezik, önnek egy extra API-biztonsági rétegre van szüksége, ami képes a fent felsorolt hiányosságok okozta űr betöltésére.