Compartilhar via

Melhorar a postura de segurança da API (versão prévia)

  • Artigo

APIs são pontos de entrada em aplicativos nativos de nuvem. Eles conectam serviços, aplicativos e dados, tornando-os alvos para invasores. O gerenciamento da postura de segurança da API ajuda a proteger as APIs avaliando riscos e configurações incorretas. O plano de GPSN (Gerenciamento da postura de segurança na nuvem) no Microsoft Defender para Nuvem oferece avaliações de risco e postura da API para APIs de Gerenciamento de API do Azure. Isso fornece insights sobre riscos, recomendações e análise de caminho de ataque.

Observação

O gerenciamento da postura de segurança da API dá suporte a APIs na sua plataforma de Gerenciamento de API do Azure se você tiver um plano de GPSN do Defender ativo.

Funcionalidades

O gerenciamento da postura de segurança da API no Defender para Nuvem oferece os seguintes recursos:

  • Centralizar a visibilidade em suas APIs gerenciadas. Obtenha um inventário unificado integrando-os automaticamente no Defender para Nuvem.
  • Avaliar as recomendações de segurança da API com fatores de risco para:
    • Identificar e corrigir riscos de API não autenticadas.
    • Detectar APIs inativas.
  • Identificar APIs expostas à Internet.
  • Identificar a exposição de dados confidenciais em pontos de extremidade de API, incluindo solicitações e respostas, caminhos de URL e parâmetros de consulta (integrados ao Microsoft Purview).
  • Entenda os riscos de exposição de aplicativos de nuvem vinculando APIs a ambientes de back-end, como máquinas virtuais, contêineres, armazenamento e bancos de dados.
  • Corrigir caminhos de ataque controlados por API e priorizar a mitigação com o Cloud Security Explorer e a análise do caminho de ataque liderado pela API.

Inventário unificado

O Defender para Nuvem descobre continuamente as APIs publicadas em seu Serviço de Gerenciamento de API do Azure. Você pode exibir todas as APIs com insights de postura no inventário de ativos e no painel de segurança da API do Defender para Nuvem. Isso ajuda você a lidar com os riscos da API com eficiência.

Priorizar e implementar as melhores práticas de segurança da API

Avalie e proteja suas APIs contra problemas de alto risco, como autenticação fraca ou interrompida. Obtenha informações sobre APIs inativas e aquelas expostas diretamente à Internet. O Defender para Nuvem verifica se há riscos de API, considerando a exploração potencial e impacto nos negócios. Recomendações de segurança são priorizadas com base nesses fatores, permitindo que você corrija as vulnerabilidades críticas primeiro.

Classificar APIs expondo dados confidenciais

Melhore a segurança de dados avaliando dados confidenciais expostos em parâmetros de caminho de URL de API, parâmetros de consulta e corpos de solicitação e resposta, incluindo a origem da exposição de dados. Com o Microsoft Purview, você pode usar tipos de informações confidenciais personalizados e rótulos de confidencialidade para criar uma taxonomia comum, abrangendo riscos de dados em trânsito.

Amostragem

A exposição de dados confidenciais em suas APIs é avaliada usando métodos de amostragem no plano de GPSN do Defender. Essa abordagem economiza custo e tempo.

Explorar os riscos da API e priorizar a correção

A análise do caminho de ataque identifica riscos para seus pontos de extremidade de API, principalmente com vários insights de segurança, como acesso não autenticado e exposição externa. Use o Cloud Security Explorer do GPSN do Defender para enriquecer a exploração de risco de API vinculando APIs a ambientes de computação de back-end, como máquinas virtuais e balanceadores de carga. Essa visibilidade ajuda as equipes de segurança a priorizar e atenuar rapidamente as superfícies de ataque da API, oferecendo insights sobre possíveis riscos de movimentação lateral ou exfiltração dos dados.

Conteúdo relacionado