Freigeben über

Verbessern des API-Sicherheitsstatus (Vorschau)

  • Artikel

APIs sind Einstiegspunkte in cloudnative Apps. Sie verbinden Dienste, Apps und Daten und sind damit Ziele für Angreifende. Die API-Sicherheitsstatusverwaltung trägt zum Schutz von APIs bei, indem Risiken und Fehlkonfigurationen bewertet werden. Der Defender CSPM-Plan (Cloud Security Posture Management) in Microsoft Defender for Cloud bietet Bewertungen für den API-Status und das Risiko Ihrer Azure API Management-APIs. Damit erhalten Sie Einblicke in Risiken, Empfehlungen und Analyse des Angriffspfads.

Hinweis

Die API-Sicherheitsstatusverwaltung unterstützt APIs auf Ihrer Azure API Management-Plattform, wenn Sie über einen aktiven Defender CSPM-Plan verfügen.

Capabilities

Die API-Sicherheitsstatusverwaltung in Defender for Cloud bietet die folgenden Funktionen:

  • Zentrale Sichtbarkeit Ihrer verwalteten APIs Abrufen eines einheitlichen Bestands durch automatisches Onboarding in Defender for Cloud
  • Bewerten von API-Sicherheitsempfehlungen mit Risikofaktoren für:
    • Identifizieren und Beheben von Risiken durch nicht authentifizierte APIs
    • Erkennen inaktiver oder ruhender APIs
  • Identifizieren von APIs, die für das Internet erreichbar sind
  • Identifizieren der Offenlegung vertraulicher Daten über API-Endpunkte, einschließlich Anforderungen und Antworten, URL-Pfaden und Abfrageparametern (integriert in Microsoft Purview)
  • Grundlegendes zu Risiken der Offenlegung von Cloudanwendungen durch Verknüpfen von APIs mit Back-End-Umgebungen wie VMs, Containern, Speicher und Datenbanken
  • Ermitteln von API-gesteuerten Angriffspfaden und Priorisieren der Risikominderung mit dem cloudbasierte Sicherheits-Explorer und der API-gesteuerten Angriffspfadanalyse

Zentraler Bestand

Defender for Cloud ermittelt kontinuierlich APIs, die in Ihrem Azure API Management-Dienst veröffentlicht wurden. Sie können alle APIs mit Statuserkenntnissen im Ressourcenbestand und auf dem API-Sicherheitsdashboard von Defender for Cloud anzeigen. Dies hilft Ihnen, API-Risiken effizient zu behandeln.

Priorisieren und Implementieren bewährter Methoden für die API-Sicherheit

Bewerten und schützen Sie Ihre APIs vor Problemen mit hohem Risiko, z. B. fehlerhafter oder schwacher Authentifizierung. Erhalten Sie Einblicke in inaktive APIs und solche, die direkt über das Internet zugänglich sind. Defender for Cloud sucht nach API-Risiken und berücksichtigt dabei die potenzielle Ausnutzbarkeit und die geschäftlichen Auswirkungen. Sicherheitsempfehlungen werden basierend auf diesen Faktoren priorisiert, sodass Sie zuerst kritische Sicherheitsrisiken beheben können.

Klassifizieren von APIs, die vertrauliche Daten verfügbar machen

Steigern Sie die Datensicherheit, indem Sie vertrauliche Daten bewerten, die in Pfadparametern von API-URLs, Abfrageparametern und Anforderungs- und Antworttexten verfügbar gemacht werden, einschließlich der Quelle der Datenexposition. Mit Microsoft Purview können Sie benutzerdefinierte Typen vertraulicher Informationen und Vertraulichkeitsbezeichnungen verwenden, um eine gemeinsame Taxonomie zu erstellen, die auch Risiken von Daten während der Übertragung abdeckt.

Sampling

Die Gefährdung vertraulicher Daten in Ihren APIs wird mithilfe von Samplingmethoden im Defender CSPM-Plan bewertet. Dieser Ansatz spart Kosten und Zeit.

Erkunden von API-Risiken und Priorisieren von Korrekturmaßnahmen

Bei der Analyse des Angriffspfads werden Risiken für Ihre API-Endpunkte identifiziert, insbesondere bei mehreren Sicherheitserkenntnissen wie nicht authentifiziertem Zugriff und externer Gefährdung. Verwenden Sie den Cloudsicherheits-Explorer von Defender CSPM, um die API-Risikosuche zu erweitern, indem Sie APIs mit Back-End-Computeumgebungen wie VMs und Load Balancer-Engines verknüpfen. Diese Sichtbarkeit hilft Sicherheitsteams dabei, API-Angriffsflächen schnell zu priorisieren und zu beheben, und sie liefert Erkenntnisse zum potenziellen Risiko von Seitwärtsbewegungen oder Datenexfiltration.

Zugehöriger Inhalt