Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Las API son puntos de entrada en aplicaciones nativas de la nube. Conectan servicios, aplicaciones y datos, lo que los convierte en destinos para los atacantes. La administración de la posición de seguridad de api ayuda a proteger las API mediante la evaluación de los riesgos de las configuraciones incorrectas y las vulnerabilidades. El plan de Administración de la posición de seguridad en la nube (CSPM) de Microsoft Defender for Cloud ofrece detección y postura de API en las Azure Function Apps y Logic Apps, así como en las API administradas en la plataforma de Azure API Management.
Nota:
La detección de API y la posición de seguridad de las API hospedadas en Function Apps y Logic Apps ya están disponibles en versión preliminar pública. Esto incluye visibilidad de las API, información sobre la postura, incluidas las API orientadas a Internet, las API inactivas o inertes, las API que carecen de autenticación y las API que permiten el tráfico sin cifrar, lo que puede suponer un riesgo de seguridad.
Capacidades
La administración de la posición de seguridad de API en Defender for Cloud ofrece las siguientes funcionalidades:
Obtenga visibilidad de las API:
Obtenga una vista centralizada de las API administradas en Azure API Management y las API hospedadas en Function Apps y Logic Apps, con la incorporación automatizada en Defender for Cloud.Evalúe las recomendaciones de seguridad de api con factores de riesgo para:
- Identifique y corrija los riesgos de api no autenticados.
- Detecte las API expuestas a Internet.
- Identificar la exposición de datos confidenciales en los puntos de conexión de API, incluidas las solicitudes y respuestas, las rutas de URL y los parámetros de consulta (integrados con Microsoft Purview), con tecnología del análisis de registros de tráfico de API muestreados (solo Azure API Management)
Identifique las API inactivas o inactivas:
API de Surface que ya no se usan en Azure API Management, Function Apps y Logic Apps.Identifique las API que permiten el tráfico sin cifrar:
API de Surface que permiten la comunicación sin cifrar, lo que puede suponer un riesgo.Comprenda los riesgos de exposición de aplicaciones en la nube mediante la vinculación de API a entornos de back-end, como máquinas virtuales, contenedores, almacenamiento y bases de datos.
Solucione las rutas de acceso de ataque controladas por API y priorice la mitigación con el explorador de seguridad en la nube y el análisis de rutas de acceso de ataque dirigidas por API.
Inventario unificado
Defender for Cloud detecta continuamente las API en Azure API Management, Function Apps y Logic Apps. Puede ver todas las API con información de posición en el inventario de recursos de Defender for Cloud y en el panel seguridad de API. Esto le ayuda a abordar los riesgos de la API de forma eficaz.
Priorizar e implementar procedimientos recomendados de seguridad de API
Evalúe y proteja las API frente a problemas de alto riesgo, como la falta de cifrado y acceso anónimo con autenticación rota o débil. Obtenga información sobre las API inactivas y las expuestas directamente a Internet. Defender for Cloud busca riesgos de API, teniendo en cuenta la posible vulnerabilidad de seguridad y el impacto empresarial. Las recomendaciones de seguridad se priorizan en función de estos factores, lo que le permite corregir primero las vulnerabilidades críticas.
Clasificación de API que exponen datos confidenciales
Mejore la seguridad de los datos mediante la evaluación de los datos confidenciales expuestos en los parámetros de la ruta de acceso de la dirección URL de API, los parámetros de consulta y los cuerpos de solicitud y respuesta, incluido el origen de la exposición de los datos. Con Microsoft Purview, puede usar tipos de información confidencial personalizados y etiquetas de confidencialidad para crear una taxonomía común, que cubre los riesgos de datos en tránsito.
muestreo
La exposición de datos confidenciales en las API se evalúa mediante métodos de muestreo dentro del plan de Defender CSPM. Este enfoque ahorra tanto costes como tiempo.
Explorar los riesgos de la API y priorizar la corrección
El análisis de rutas de acceso a ataques identifica los riesgos para los puntos de conexión de API, especialmente con varias conclusiones de seguridad, como el acceso no autenticado y la exposición externa. Use el Explorador de seguridad en la nube de CSPM de Defender para enriquecer la exploración de riesgos de API mediante la vinculación de API con entornos de proceso back-end, como máquinas virtuales y equilibradores de carga. Esta visibilidad ayuda a los equipos de seguridad a priorizar y mitigar rápidamente las superficies expuestas a ataques de API, lo que ofrece información sobre posibles riesgos de movimiento lateral o filtración de datos.
Habilitación de la administración de la posición de seguridad de las API
Para usar las capacidades de posición de seguridad de API en Microsoft Defender for Cloud, debe hacer lo siguiente:
- Habilite el plan de Administración de posturas de seguridad en la nube (CSPM) de Defender en la suscripción.
- Habilite la extensión API Security Posture Management para permitir que Defender for Cloud detecte las API y evalúe su posición.
Una vez habilitada, Defender for Cloud iniciará automáticamente la incorporación de las API admitidas y proporcionará visibilidad y información de seguridad.
Contenido relacionado
- Habilitar la posición de seguridad de las API con Defender CSPM.
- Revisión de las recomendaciones de seguridad.
- Identifique y corrija las rutas de acceso de ataque.
- Supervise las amenazas de API mediante Defender para API Workload Protection.