Apresentando o Microsoft Defender for APIs

Nesta semana a Microsoft anunciou o mais novo membro da família Microsoft Defender for Cloud, o Microsoft Defender for APIs, para proteger sua instalação de Azure API Management.

O desafio de proteger suas APIs

O Azure API Management (“APIM”) é um poderoso gateway de APIs baseado na nuvem da Microsoft, que permite que você publique, gerencie, monitore e proteja APIs em escala. O APIM é um componente essencial para qualquer estratégia de APIs, e é usado por milhares de empresas em todo o mundo.

Ainda assim, até há bem pouco tempo atrás clientes que quiserem proteger seus gateways de API contra ataques externos contavam com poucas opções, que tipicamente estavam limitadas a:

  1. Utilizar um WAF (Web Application Firewall) externo, como o Azure Web Application Firewall, para proteção do tráfego de Camada 7 das APIs. Por ser uma ferramenta genérica de proteção de tráfego HTTP, o WAF não é capaz de entender o contexto de APIs, e portanto não é capaz de oferecer proteção ampla para seu gateway e as APIs que ele expõe.
  2. Contar com soluções especializadas de terceiros, que envolvem um licenciamento adicional e a necessidade de gerenciar mais uma ferramenta de segurança. Nestes casos a segurança era aumentada - há ferramentas de segurança especializadas na proteção de APIs - mas a falta de integração com o restante das ferramentas de nuvem no Azure e em particular com o próprio APIM torna a gestão do ambiente mais complexa.

Isso sempre tornou um desafio à parte implementar um processo de DevSecOps para as APIs. Ou as equipes optavam pela conveniência (e baixa efetividade) de um WAF, ou pela segurança (e complexidade) de uma solução especializada.

Microsoft Defender for APIs

Agora com o Defender for APIs, o novo plano de proteção oferecido pelo Microsoft Defender for Cloud, é possível ter uma ferramenta especializada e integrada ao APIM.

Dashboard do Defender for APIs, exibindo o status de APIs monitoradas pela ferramenta
Dashboard do Defender for APIs, exibindo o status de APIs monitoradas pela ferramenta (clique para ampliar)

Equipes de segurança podem usar o Defender for Cloud para gerenciar APIs de negócios e de missão crítica, entender sua postura de segurança, priorizar as correções de vulnerabilidade e detectar e responder a ameaças em minutos, da detecção de APIs anômalas e chamadas suspeitas baseadas em aprendizado de máquina da máquina.

Como o Defender for APIs pode ajudar

  • Inventário unificado: O Defender for APIs oferece um dashboard unificado, onde você tem uma visão agregada de todas as APIs gerenciadas - mesmo que elas estejam em instâncias diferentes do APIM.
  • Resultados de segurança: Facilita a análise das descobertas de segurança da API, incluindo informações sobre APIs externas, não utilizadas ou não autenticadas.
  • Postura de segurança: Provavelmente o ponto mais importante do Microsoft Defender for Cloud de maneira geral, a ferramenta permite que você revise e implemente as recomendações que ela oferece para melhorar a postura de segurança da API e diminuir a superfície de ataque.
  • Classificação de dados de APIs: Você pode identificar as APIs que recebem e/ou respondem com dados confidenciais. Dessa forma, é possível priorizar a gestão de riscos para aquelas APIs que manuseiam dados mais sensíveis.
  • Detecção de ameaças em tempo real: Passe o tráfego de suas APIs pelo Microsoft Defender para poder monitorá-lo, incluindo detecção de anomalias em tempo real, usando aprendizado de máquina e análises baseadas em regras, para detectar ameaças à segurança da API - incluindo aí as 10 principais ameaças catalogadas no OWASP.
  • Integração com o Defender CSPM: A integração com o Cloud Security Posture Management do Microsoft Defender permite que a segurança de suas APIs possa ser monitorada e computada no score global de segurança da empresa, conforme cálculo mantido pelo CSPM.
  • Integração com o APIM: Com o plano do Defender para APIs ativado, você pode receber recomendações e alertas de segurança para suas APIs diretamente no Portal de Gerenciamento do Azure API Management.
  • Integração com SIEM: Integra com sistemas de informações de segurança e gerenciamento de eventos (SIEM) - como o Microsoft Sentinel - facilitando a investigação das equipes de segurança com os fluxos de trabalho de resposta a ameaças existentes.

O Microsoft Defender for APIs é um poderoso aliado para a criação de um processo de DevSecOps para suas APIs, e pode ser integrado com o restante das ferramentas de segurança do Microsoft Defender for Cloud - como o Defender for DevOps e o Defender for Containers - para oferecer uma visão unificada da postura de segurança de sua organização.

Aliás, você sabia que a CloudMotion é especialista em implantação de soluções baseadas em Azure API Management e em processos de DevSecOps para APIs? Entre em contato conosco e saiba como podemos ajudar sua empresa a proteger suas APIs com um processo eficaz de gestão e segurança.

Um abraço e até a próxima!
  – Igor


Para saber mais



28/04/2023 | Por Igor Abade V. Leite | Em Anúncios, Técnico | Tempo de leitura: 4 mins.

Postagens relacionadas