다음을 통해 공유

API 보안 상태 개선(미리 보기)

  • 아티클

API는 클라우드 네이티브 앱의 진입점입니다. 서비스, 앱 및 데이터를 연결하여 공격자의 대상이 됩니다. API 보안 상태 관리는 위험 및 잘못된 구성을 평가하여 API를 보호하는 데 도움이 됩니다. 클라우드용 Microsoft Defender Defender CSPM(Cloud Security Posture Management) 계획은 Azure API Management API에 대한 API 상태 및 위험 평가를 제공합니다. 이렇게 하면 위험, 권장 사항 및 공격 경로 분석에 대한 인사이트를 제공합니다.

참고 항목

API 보안 태세 관리는 활성 Defender CSPM 계획이 있는 경우 Azure API Management 플랫폼에서 API를 지원합니다.

기능

클라우드용 Defender API 보안 태세 관리는 다음과 같은 기능을 제공합니다.

  • 관리되는 API에 대한 가시성을 중앙 집중화합니다. 통합 인벤토리를 클라우드용 Defender 자동으로 온보딩하여 가져옵니다.
  • 위험 요소를 사용하여 API 보안 권장 사항을 평가하여 다음을 수행합니다.
    • 인증되지 않은 API 위험을 식별하고 수정합니다.
    • 비활성 또는 휴면 API를 검색합니다.
  • 인터넷에 노출되는 API를 식별합니다.
  • 요청 및 응답, URL 경로 및 쿼리 매개 변수(Microsoft Purview와 통합됨)를 포함하여 API 엔드포인트에서 중요한 데이터 노출을 식별합니다.
  • API를 가상 머신, 컨테이너, 스토리지 및 데이터베이스와 같은 백 엔드 환경에 연결하여 클라우드 애플리케이션 노출 위험을 이해합니다.
  • 클라우드 보안 탐색기 및 API 주도 공격 경로 분석을 사용하여 API 기반 공격 경로를 해결하고 완화 의 우선 순위를 지정합니다.

통합 인벤토리

클라우드용 Defender Azure API Management 서비스 내에 게시된 API를 지속적으로 검색합니다. 클라우드용 Defender 자산 인벤토리API 보안 대시보드에서 자세 인사이트를 사용하여 모든 API를 볼 수 있습니다. 이렇게 하면 API 위험을 효율적으로 해결할 수 있습니다.

API 보안 모범 사례 우선 순위 지정 및 구현

손상되거나 약한 인증과 같은 고위험 문제에 대해 API를 평가하고 보호합니다. 비활성 API 및 인터넷에 직접 노출된 API에 대한 인사이트를 얻습니다. 클라우드용 Defender 잠재적인 악용 가능성 및 비즈니스 영향을 고려하여 API 위험을 검사합니다. 보안 권장 사항은 이러한 요인에 따라 우선 순위가 지정되므로 중요한 취약성을 먼저 해결할 수 있습니다.

중요한 데이터를 노출하는 API 분류

데이터 노출 원본을 포함하여 API URL 경로 매개 변수, 쿼리 매개 변수, 요청 및 응답 본문에 노출된 중요한 데이터를 평가하여 데이터 보안을 개선합니다. Microsoft Purview사용하면 사용자 지정 중요한 정보 유형 및 민감도 레이블을 사용하여 전송 중 데이터 위험을 다루는 일반적인 분류를 만들 수 있습니다.

샘플링

API의 중요한 데이터 노출은 Defender CSPM 계획 내에서 샘플링 방법을 사용하여 평가됩니다. 이 방법은 비용과 시간을 모두 절약합니다.

API 위험 탐색 및 수정 우선 순위 지정

공격 경로 분석은 특히 인증되지 않은 액세스 및 외부 노출과 같은 여러 보안 인사이트를 사용하여 API 엔드포인트에 대한 위험을 식별합니다. Defender CSPM의 클라우드 보안 탐색기를 사용하여 API를 가상 머신 및 부하 분산 장치와 같은 백 엔드 컴퓨팅 환경과 연결하여 API 위험 탐색을 보강합니다. 이러한 가시성을 통해 보안 팀은 API 공격 노출 영역의 우선 순위를 빠르게 지정하고 완화하여 잠재적인 횡적 이동 또는 데이터 반출 위험에 대한 인사이트를 제공합니다.

관련 콘텐츠