Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Les API servent de points d’entrée aux applications natives Cloud. Elles connectent les services, les applications et les données, et constituent donc des cibles pour les attaquants. La gestion de la posture de sécurité des API permet de protéger les API en évaluant les risques liés aux mauvaises configurations et aux vulnérabilités. Le plan CSPM (Defender Cloud Security Posture Management) dans Microsoft Defender pour Cloud offre la découverte et la gestion de sécurité des API sur vos applications de fonction Azure, vos Logic Apps, et vos API managées sur votre plateforme de gestion des API Azure.
Remarque
La découverte d’API et la posture de sécurité des API hébergées dans Function Apps et Logic Apps sont désormais disponibles en préversion publique. Cela inclut une visibilité sur les API, les insights de posture, notamment les API accessibles sur Internet, les API inactives ou dormantes, l’authentification manquante et les API qui permettent un trafic non chiffré qui peut poser des risques de sécurité.
Fonctionnalités
La gestion de l’état de la sécurité des API dans Defender pour le cloud offre les fonctionnalités suivantes :
Obtenez une visibilité sur vos API :
Obtenez une vue centralisée des API managées sur la gestion des API Azure et les API hébergées dans Function Apps et Logic Apps, avec intégration automatisée à Defender pour cloud.Évaluez les recommandations de sécurité des API avec des facteurs de risque pour :
- Identifiez et corrigez les risques d’API non authentifiés.
- Détecter les API exposées à Internet.
- Identifier l’exposition des données sensibles dans les points de terminaison d’API, notamment les requêtes et les réponses, les chemins d’URL et les paramètres de requête (intégrés à Microsoft Purview), grâce à l'analyse des journaux de trafic d’API échantillonnés (Gestion des API Azure uniquement)
Identifier les API inactives ou dormantes :
API Surface qui ne sont plus utilisées dans Gestion des API Azure, Function Apps et Logic Apps.Identifiez les API autorisant le trafic non chiffré :
API Surface qui permettent une communication non chiffrée, ce qui peut introduire un risque.Comprendre les risques d’exposition des applications cloud en liant des API à des environnements principaux tels que des machines virtuelles, des conteneurs, du stockage et des bases de données.
Adressez les chemins d’attaque pilotés par l’API et hiérarchiser l’atténuation avec l’Explorateur de sécurité cloud et l’analyse des chemins d’accès d’attaque pilotés par l’API.
Inventaire unifié
Defender pour Cloud découvre en permanence les API dans la gestion des API Azure, Function Apps et Logic Apps. Vous pouvez afficher toutes les API avec des insights sur leur état dans l’inventaire des ressources et le tableau de bord de sécurité des API de Defender pour le cloud. Vous pouvez ainsi gérer efficacement les risques liés aux API.
Classer par ordre de priorité et implémenter les meilleures pratiques de sécurité des API
Évaluez et sécurisez vos API contre des problèmes à haut risque, tels que le manque de chiffrement et l’accès anonyme avec une authentification rompue ou faible. Obtenez des insights sur les API inactives et celles exposées directement à Internet. Defender pour le cloud analyse les risques liés aux API, en tenant compte de l’exploitabilité potentielle et de l’impact sur l’entreprise. Les recommandations de sécurité sont classées par priorité en fonction de ces facteurs, ce qui vous permet de corriger les vulnérabilités critiques en premier.
Classifier les API exposant des données sensibles
Améliorez la sécurité des données en évaluant les données sensibles exposées dans les paramètres de chemin d’accès des URL d’API, les paramètres de requête ainsi que les corps de requête et de réponse, y compris la source de l’exposition des données. Avec Microsoft Purview, vous pouvez utiliser des types d’informations sensibles personnalisés et des étiquettes de confidentialité pour créer une taxonomie commune couvrant les risques liés aux données en transit.
Échantillonnage
L’exposition des données sensibles dans vos API est évaluée à l’aide de méthodes d’échantillonnage dans le plan CSPM Defender. Cette approche permet d’économiser du temps et de l’argent.
Explorer les risques liés aux API et classer par ordre de priorité les mesures correctives
L’analyse des chemins d’attaque identifie les risques pour vos points de terminaison d’API et fournit des insights sur la sécurité tels que l’accès non authentifié et l’exposition externe. Utilisez Cloud Security Explorer dans CSPM Defender pour enrichir l’exploration des risques liés aux API en reliant les API à des environnements de calcul back-end comme des machines virtuelles et des équilibreurs de charge. Cette visibilité permet aux équipes de sécurité de classer par ordre de priorité les surfaces d’attaque des API et de les atténuer rapidement, offrant un aperçu des risques potentiels de déplacement latéral ou d’exfiltration de données.
Activer la gestion de la posture de sécurité des API
Pour utiliser les fonctionnalités de posture de sécurité des API dans Microsoft Defender pour cloud, vous devez :
- Activez le plan CSPM (Defender Cloud Security Posture Management) dans votre abonnement.
- Activez l’extension Gestion des postures de sécurité des API pour permettre à Defender for Cloud de découvrir les API et d’évaluer leur posture.
Une fois activé, Defender pour Cloud commence automatiquement à intégrer les API prises en charge et fournit une visibilité et des insights de sécurité.
Contenu connexe
- Activer l’état de la sécurité des API avec CSPM Defender.
- Passer en revue les recommandations de sécurité.
- Identifier et corriger des chemins d’attaque.
- Surveiller les menaces liées aux API à l’aide de la fonctionnalité de protection de charge de travail de Defender pour API.