Compartir a través de

Mejorar la posición de seguridad de la API (versión preliminar)

  • Artículo

Las API son puntos de entrada en aplicaciones nativas de la nube. Conectan servicios, aplicaciones y datos, lo que los convierte en destinos para los atacantes. La administración de la posición de seguridad de API ayuda a proteger las API mediante la evaluación de riesgos y configuraciones incorrectas. El plan de Administración de la posición de seguridad en la nube (CSPM) de Defender en Microsoft Defender for Cloud ofrece una posición de API y evaluaciones de riesgos para las API de Azure API Management. Esto proporciona información sobre los riesgos, las recomendaciones y el análisis de rutas de acceso a ataques.

Nota:

La administración de la posición de seguridad de API admite las API de la plataforma de Azure API Management si tiene un plan de Defender CSPM activo.

Funcionalidades

La administración de la posición de seguridad de API en Defender for Cloud ofrece las siguientes funcionalidades:

  • Centralizar la visibilidad de las API administradas. Obtener un inventario unificado mediante la incorporación automática a Defender for Cloud.
  • Evaluar las recomendaciones de seguridad de la API con factores de riesgo para:
    • Identificar y corregir riesgos de API no autenticadas.
    • Detectar API inactivas.
  • Identificar las API expuestas a Internet.
  • Identifique la exposición de datos confidenciales en los puntos de conexión de API, incluidas las solicitudes y respuestas, las rutas de acceso de dirección URL y los parámetros de consulta (integrados con Microsoft Purview).
  • Comprenda los riesgos de exposición de aplicaciones en la nube mediante la vinculación de API a entornos de back-end, como máquinas virtuales, contenedores, almacenamiento y bases de datos.
  • Aborde las rutas de acceso de ataque controladas por API y priorice la mitigación con el explorador de seguridad y el análisis de rutas de acceso de ataque dirigidas por API en la nube.

Inventario unificado

Defender for Cloud detecta continuamente las API publicadas en el servicio de Azure API Management. Puede ver todas las API con información de posición en el inventario de recursos y el panel de seguridad de API de Defender for Cloud. Esto le ayuda a abordar los riesgos de la API de forma eficaz.

Priorizar e implementar procedimientos recomendados de seguridad de API

Evalúe y proteja las API frente a problemas de alto riesgo, como la autenticación rota o débil. Obtenga información sobre las API inactivas y las expuestas directamente a Internet. Defender for Cloud busca riesgos de API, teniendo en cuenta la posible vulnerabilidad de seguridad y el impacto empresarial. Las recomendaciones de seguridad se priorizan en función de estos factores, lo que le permite corregir primero las vulnerabilidades críticas.

Clasificación de API que exponen datos confidenciales

Mejore la seguridad de los datos mediante la evaluación de los datos confidenciales expuestos en los parámetros de la ruta de acceso de la dirección URL de API, los parámetros de consulta y los cuerpos de solicitud y respuesta, incluido el origen de la exposición de los datos. Con Microsoft Purview, puede usar tipos de información confidencial personalizados y etiquetas de confidencialidad para crear una taxonomía común, que cubre los riesgos de datos en tránsito.

Muestreo

La exposición de datos confidenciales en las API se evalúa mediante métodos de muestreo dentro del plan de Defender CSPM. Este enfoque ahorra tanto costes como tiempo.

Explorar los riesgos de la API y priorizar la corrección

El análisis de rutas de acceso a ataques identifica los riesgos para los puntos de conexión de API, especialmente con varias conclusiones de seguridad, como el acceso no autenticado y la exposición externa. Use Cloud Security Explorer de Defender CSPM para enriquecer la exploración del riesgo de API mediante la vinculación de API con entornos de proceso de back-end, como máquinas virtuales y equilibradores de carga. Esta visibilidad ayuda a los equipos de seguridad a priorizar y mitigar rápidamente las superficies expuestas a ataques de API, lo que ofrece información sobre posibles riesgos de movimiento lateral o filtración de datos.

Contenido relacionado