Delen via

Uw API-beveiligingspostuur verbeteren (preview)

  • Artikel

API's zijn toegangspunten voor cloudeigen apps. Ze verbinden services, apps en gegevens, waardoor ze doelen voor aanvallers zijn. Api-beveiligingspostuurbeheer helpt API's te beveiligen door risico's en onjuiste configuraties te beoordelen. Het abonnement Defender Cloud Security Posture Management (CSPM) in Microsoft Defender voor Cloud biedt API-houding en risicobeoordelingen voor uw Azure API Management-API's. Dit biedt inzicht in risico's, aanbevelingen en analyse van aanvalspaden.

Notitie

API-beveiligingspostuurbeheer ondersteunt API's in uw Azure API Management-platform als u een actief Defender CSPM-plan hebt.

Functies

Api-beveiligingspostuurbeheer in Defender voor Cloud biedt de volgende mogelijkheden:

  • Centraliseer de zichtbaarheid van uw beheerde API's. Haal een uniforme inventaris op door ze automatisch in Defender voor Cloud te onboarden.
  • Aanbevelingen voor API-beveiliging beoordelen met risicofactoren voor:
    • Identificeer en corrigeer niet-geverifieerde API-risico's.
    • Detecteer inactieve of niet-actieve API's.
  • Identificeer API's die beschikbaar zijn voor internet.
  • Identificeer gevoelige gegevensblootstelling in API-eindpunten, waaronder aanvragen en antwoorden, URL-paden en queryparameters (geïntegreerd met Microsoft Purview).
  • Inzicht in risico's voor blootstelling aan cloudtoepassingen door API's te koppelen aan back-endomgevingen, zoals virtuele machines, containers, opslag en databases.
  • Adresseren apigestuurde aanvalspaden en prioriteit geven aan risicobeperking met Cloud Security Explorer en analyse van door API geleide aanvalspaden.

Geïntegreerde inventaris

Defender voor Cloud continu API's detecteert die zijn gepubliceerd in uw Azure API Management-service. U kunt alle API's weergeven met houdinginzichten in het Defender voor Cloud assetinventaris en API Security-dashboard. Dit helpt u bij het efficiënt aanpakken van API-risico's.

Best practices voor API-beveiliging prioriteren en implementeren

Evalueer en beveilig uw API's tegen problemen met een hoog risico, zoals verbroken of zwakke verificatie. Krijg inzichten over inactieve API's en api's die rechtstreeks beschikbaar zijn op internet. Defender voor Cloud scant op API-risico's, rekening houdend met mogelijke exploiteerbaarheid en bedrijfsimpact. Aanbevelingen voor beveiliging worden prioriteit gegeven op basis van deze factoren, zodat u eerst kritieke beveiligingsproblemen kunt oplossen.

API's classificeren die gevoelige gegevens weergeven

Verbeter de gegevensbeveiliging door gevoelige gegevens te beoordelen die beschikbaar zijn in URL-padparameters van de API, queryparameters en aanvraag- en antwoordteksten, inclusief de bron van de blootstelling aan gegevens. Met Microsoft Purview kunt u aangepaste typen gevoelige informatie en vertrouwelijkheidslabels gebruiken om een gemeenschappelijke taxonomie te maken die betrekking heeft op risico's voor gegevens in transit.

Steekproeven

Blootstelling van gevoelige gegevens in uw API's wordt beoordeeld met behulp van steekproeven in het Defender CSPM-plan. Deze aanpak bespaart zowel kosten als tijd.

API-risico's verkennen en prioriteit geven aan herstel

Analyse van aanvalspaden identificeert risico's voor uw API-eindpunten, met name met meerdere beveiligingsinzichten, zoals niet-geverifieerde toegang en externe blootstelling. Gebruik de cloudbeveiligingsverkenner van Defender CSPM om API-risicoverkenning te verrijken door API's te koppelen aan back-end-rekenomgevingen, zoals virtuele machines en load balancers. Deze zichtbaarheid helpt beveiligingsteams snel prioriteit te geven aan api-aanvallen en deze te beperken, waardoor u inzicht krijgt in mogelijke risico's voor laterale verplaatsing of gegevensexfiltratie.

Gerelateerde inhoud