Améliorer l’état de la sécurité de vos API (préversion)

Les API servent de points d’entrée aux applications natives Cloud. Elles connectent les services, les applications et les données, et constituent donc des cibles pour les attaquants. La gestion de l’état de la sécurité des API permet de protéger les API en évaluant les risques et les mauvaises configurations. Le plan CSPM Defender (gestion de la posture de sécurité cloud) dans Microsoft Defender pour le cloud offre des évaluations de l’état des API et des risques pour vos API dans Gestion des API Azure. Vous disposez ainsi d’insights sur les risques, de recommandations et d’une analyse des chemins d’attaque.

Remarque

La gestion de l’état de la sécurité des API prend en charge les API de votre plateforme Gestion des API Azure si vous disposez d’un plan CSPM Defender actif.

Fonctionnalités

La gestion de l’état de la sécurité des API dans Defender pour le cloud offre les fonctionnalités suivantes :

• Centraliser la visibilité de vos API managées. Obtenir un inventaire unifié en les intégrant automatiquement à Defender pour le cloud.
• Évaluer les recommandations de sécurité des API avec les facteurs de risque pour :
  • Identifier et corriger les risques liés aux API non authentifiées.
  • Détecter les API inactives ou dormantes.
• Identifier les API exposées à Internet.
• Identifier l’exposition des données sensibles dans les points de terminaison d’API, notamment les requêtes et les réponses, les chemins d’accès d’URL et les paramètres de requête (intégrés à Microsoft Purview).
• Comprendre les risques d’exposition des applications cloud en liant des API à des environnements back-end comme des machines virtuelles, des conteneurs, des emplacements de stockage et des bases de données.
• Traiter les chemins d’attaques pilotées par API et classer par ordre de priorité les mesures d’atténuation avec Cloud Security Explorer et l’analyse des chemins d’attaques pilotées par API.

Inventaire unifié

Defender pour le cloud découvre en continu les API publiées dans votre service Gestion des API Azure. Vous pouvez afficher toutes les API avec des insights sur leur état dans l’inventaire des ressources et le tableau de bord de sécurité des API de Defender pour le cloud. Vous pouvez ainsi gérer efficacement les risques liés aux API.

Classer par ordre de priorité et implémenter les meilleures pratiques de sécurité des API

Évaluez et sécurisez vos API contre des problèmes à haut risque comme l’authentification rompue ou faible. Obtenez des insights sur les API inactives et celles exposées directement à Internet. Defender pour le cloud analyse les risques liés aux API, en tenant compte de l’exploitabilité potentielle et de l’impact sur l’entreprise. Les recommandations de sécurité sont classées par priorité en fonction de ces facteurs, ce qui vous permet de corriger les vulnérabilités critiques en premier.

Classifier les API exposant des données sensibles

Améliorez la sécurité des données en évaluant les données sensibles exposées dans les paramètres de chemin d’accès des URL d’API, les paramètres de requête ainsi que les corps de requête et de réponse, y compris la source de l’exposition des données. Avec Microsoft Purview, vous pouvez utiliser des types d’informations sensibles personnalisés et des étiquettes de confidentialité pour créer une taxonomie commune couvrant les risques liés aux données en transit.

Échantillonnage

L’exposition des données sensibles dans vos API est évaluée à l’aide de méthodes d’échantillonnage dans le plan CSPM Defender. Cette approche permet d’économiser du temps et de l’argent.

Explorer les risques liés aux API et classer par ordre de priorité les mesures correctives

L’analyse des chemins d’attaque identifie les risques pour vos points de terminaison d’API et fournit des insights sur la sécurité tels que l’accès non authentifié et l’exposition externe. Utilisez Cloud Security Explorer dans CSPM Defender pour enrichir l’exploration des risques liés aux API en reliant les API à des environnements de calcul back-end comme des machines virtuelles et des équilibreurs de charge. Cette visibilité permet aux équipes de sécurité de classer par ordre de priorité les surfaces d’attaque des API et de les atténuer rapidement, offrant un aperçu des risques potentiels de déplacement latéral ou d’exfiltration de données.

Contenu connexe

• Activer l’état de la sécurité des API avec CSPM Defender.
• Passer en revue les recommandations de sécurité.
• Identifier et corriger des chemins d’attaque.
• Surveiller les menaces liées aux API à l’aide de la fonctionnalité de protection de charge de travail de Defender pour API.