Partilhar via

Melhore sua postura de segurança da API (Visualização)

  • Artigo

As APIs são pontos de entrada em aplicativos nativos da nuvem. Eles conectam serviços, aplicativos e dados, tornando-os alvos de invasores. O gerenciamento de postura de segurança da API ajuda a proteger as APIs avaliando riscos e configurações incorretas. O plano Defender Cloud Security Posture Management (CSPM) no Microsoft Defender for Cloud oferece avaliações de postura e risco da API para suas APIs de Gerenciamento de API do Azure. Isso fornece informações sobre riscos, recomendações e análise de caminho de ataque.

Nota

O gerenciamento de postura de segurança da API dá suporte a APIs em sua plataforma de Gerenciamento de API do Azure se você tiver um plano CSPM do Defender ativo.

Capacidades

O gerenciamento de postura de segurança da API no Defender for Cloud oferece os seguintes recursos:

  • Centralize a visibilidade em suas APIs gerenciadas. Obtenha um inventário unificado integrando-os automaticamente no Defender for Cloud.
  • Avalie as recomendações de segurança da API com fatores de risco para:
    • Identifique e corrija riscos de API não autenticados.
    • Detete APIs inativas ou inativas.
  • Identificar APIs expostas à Internet.
  • Identifique a exposição de dados confidenciais em pontos de extremidade de API, incluindo solicitações e respostas, caminhos de URL e parâmetros de consulta (integrado ao Microsoft Purview).
  • Compreenda os riscos de exposição de aplicativos na nuvem vinculando APIs a ambientes de back-end, como máquinas virtuais, contêineres, armazenamento e bancos de dados.
  • Aborde caminhos de ataque orientados por API e priorize a mitigação com o explorador de segurança na nuvem e a análise de caminhos de ataque liderados por API.

Inventário unificado

O Defender for Cloud descobre continuamente APIs publicadas no seu Serviço de Gerenciamento de API do Azure. Você pode visualizar todas as APIs com informações de postura no inventário de ativos do Defender for Cloud e no painel de Segurança da API. Isso ajuda você a lidar com os riscos da API de forma eficiente.

Priorizar e implementar práticas recomendadas de segurança de API

Avalie e proteja suas APIs contra problemas de alto risco, como autenticação quebrada ou fraca. Obtenha informações sobre APIs inativas e aquelas expostas diretamente à Internet. O Defender for Cloud verifica os riscos da API, considerando a potencial capacidade de exploração e o impacto nos negócios. As recomendações de segurança são priorizadas com base nesses fatores, permitindo que você corrija vulnerabilidades críticas primeiro.

Classificar APIs que expõem dados confidenciais

Melhore a segurança dos dados avaliando dados confidenciais expostos em parâmetros de caminho de URL de API, parâmetros de consulta e corpos de solicitação e resposta, incluindo a origem da exposição de dados. Com o Microsoft Purview, você pode usar tipos de informações confidenciais personalizadas e rótulos de sensibilidade para criar uma taxonomia comum, cobrindo os riscos de dados em trânsito.

Amostragem

A exposição de dados confidenciais em suas APIs é avaliada usando métodos de amostragem dentro do plano CSPM do Defender. Essa abordagem economiza custos e tempo.

Explore os riscos da API e priorize a correção

A análise de caminho de ataque identifica riscos para seus endpoints de API, especialmente com várias informações de segurança, como acesso não autenticado e exposição externa. Use o explorador de segurança na nuvem do Defender CSPM para enriquecer a exploração de risco de API vinculando APIs a ambientes de computação de back-end, como máquinas virtuais e balanceadores de carga. Essa visibilidade ajuda as equipes de segurança a priorizar e mitigar rapidamente as superfícies de ataque à API, oferecendo informações sobre possíveis riscos de movimentação lateral ou exfiltração de dados.

Conteúdos relacionados