Поделиться через

Улучшение состояния безопасности API (предварительная версия)

  • Статья

API — это точки входа в облачные приложения. Они подключают службы, приложения и данные, делая их целевыми объектами для злоумышленников. Управление безопасностью API помогает защитить API путем оценки рисков и неправильной настройки. План управления posture в Defender Cloud Security (CSPM) в Microsoft Defender для облака предлагает оценки рисков API для API Управление API Azure. Это обеспечивает аналитические сведения о рисках, рекомендациях и анализе путей атаки.

Примечание.

Управление безопасностью API поддерживает API на платформе Azure Управление API, если у вас есть активный план CSPM Defender.

Возможности

Управление безопасностью API в Defender для облака предоставляет следующие возможности:

  • Централизация видимости управляемых API. Получите унифицированную инвентаризацию, автоматически объединяя их в Defender для облака.
  • Оцените рекомендации по безопасности API с учетом факторов риска:
    • Определите и исправьте риски, не прошедшие проверку подлинности API.
    • Обнаружение неактивных или неактивных API-интерфейсов.
  • Определите API, предоставляемые Интернету.
  • Определение уязвимости конфиденциальных данных в конечных точках API, включая запросы и ответы, пути URL-адресов и параметры запроса (интегрированные с Microsoft Purview).
  • Сведения о рисках воздействия облачных приложений путем связывания API-интерфейсов с внутренними средами, такими как виртуальные машины, контейнеры, хранилище и базы данных.
  • Решение путей атак, управляемых API, и определение приоритетов для устранения рисков с помощью облачного обозревателя безопасности и анализа путей атак, управляемых API.

Единая инвентаризация

Defender для облака постоянно обнаруживает API, опубликованные в службе Управление API Azure. Вы можете просмотреть все API с аналитическими сведениями о позе в Defender для облака инвентаризации активов и панели мониторинга безопасности API. Это помогает эффективно устранять риски API.

Определение приоритетов и реализация рекомендаций по обеспечению безопасности API

Оцените и защитите API-интерфейсы от проблем с высоким риском, таких как сломанная или слабая проверка подлинности. Получите аналитические сведения о неактивных API и тех, кто предоставляется непосредственно в Интернете. Defender для облака проверяет риски API, учитывая потенциальную эксплуатируемость и влияние на бизнес. Рекомендации по безопасности определяются в соответствии с этими факторами, что позволяет сначала устранить критически важные уязвимости.

Классификация API-интерфейсов, предоставляющих конфиденциальные данные

Повышение безопасности данных путем оценки конфиденциальных данных, предоставляемых параметрами пути URL-адреса API, параметрами запроса и телами запроса и ответа, включая источник воздействия данных. С помощью Microsoft Purview можно использовать пользовательские типы конфиденциальной информации и метки конфиденциальности для создания распространенных таксономий, охватывающих риски передачи данных.

Образец

Уязвимость конфиденциальных данных в API оценивается с помощью методов выборки в плане CSPM Defender. Этот подход экономит как затраты, так и время.

Изучение рисков API и определение приоритетов исправления

Анализ пути атаки идентифицирует риски для конечных точек API, особенно с несколькими аналитическими сведениями о безопасности, такими как доступ без проверки подлинности и внешний доступ. Используйте обозреватель облачной безопасности CSPM Defender для обогащения анализа рисков API путем связывания API с внутренними вычислительными средами, такими как виртуальные машины и подсистемы балансировки нагрузки. Эта видимость помогает командам безопасности быстро определять приоритеты и устранять угрозы атак API, предоставляя аналитические сведения о потенциальных рисках бокового перемещения или кражи данных.

Связанный контент