Scopri come Microsoft Defender for APIs offre protezione, monitoraggio e risposta per le tue API su Azure.
Microsoft Defender for APIs rappresenta un elemento cruciale della suite di sicurezza Microsoft Defender for Cloud. Questo servizio offre una protezione completa del ciclo di vita delle tue API pubblicate su Azure API Management Platform, includendo visibilità unificata, classificazione dei dati sensibili e monitoraggio continuo basato su machine learning e threat intelligence. Il tutto è volto a rilevare e rispondere alle principali minacce OWASP che colpiscono le API.
Preparazione
Ogni cliente ha diritto a una prova gratuita di 30 giorni di Defender for APIs al primo abilitamento, offrendo l’opportunità di valutare le funzionalità e i benefici del servizio. Per abilitare Defender for APIs, è necessario avere il livello di privilegi corretto all’interno di Microsoft Defender for Cloud. Ecco i requisiti preliminari:
- Un account Azure per accedere al portale Azure.
- Un’istanza di Azure API Management Service con almeno una API supportata in una sottoscrizione Azure. Attualmente, Defender for APIs supporta solo le API REST.
- Permessi di onboarding: il ruolo di API Management Service Contributor e i permessi specificati per abilitare i piani di Microsoft Defender.
- Il servizio può essere abilitato tramite il portale Microsoft Defender for Cloud o Azure API Management, oppure tramite API e script di onboarding per la distribuzione su larga scala.
Pianificazione
Nella tua prova di concetto (PoC) per Defender for APIs, sarà necessario identificare gli scenari d’uso che desideri validare. Tali scenari includono la dimostrazione della postura di sicurezza disponibile tramite la dashboard dell’inventario API, la remediation delle raccomandazioni, le integrazioni con il cloud security explorer e l’analisi dei percorsi di attacco per la priorizzazione dei rischi. L’obiettivo è dimostrare il valore degli avvisi inviati da Defender for APIs.
Implementazione e Validazione
Dopo aver abilitato Defender for APIs nel tuo ambiente, è necessario onboardare le risorse API per poter validare specifici scenari dimostrativi. Vediamo alcuni esempi di questi scenari:
Inventario delle API
Una volta inserite le risorse API, puoi monitorare il loro stato nel portale Defender for Cloud > Protezioni del carico di lavoro > Sicurezza API.
Ecco una vista della dashboard sull’inventario delle API.
Valutazione della Postura di Sicurezza
Una volta onboardate, le API sono monitorate per l’esposizione di dati sensibili. Questo avviene sia con i tipi di informazioni sensibili predefiniti che con le classificazioni personalizzate impostate dalle regole di governance Microsoft Purview. Le etichette di sensibilità e i tipi di informazioni sensibili possono essere ricercati e filtrati attraverso l’inventario di Defender for APIs.
Raccomandazioni di Sicurezza
Nel portale Defender for Cloud, accedi a Protezioni del carico di lavoro > Sicurezza API per esaminare le raccomandazioni di sicurezza e le politiche di best practice contro i principali rischi OWASP API.
Monitoraggio e Rilevamento delle Minacce
Nella pagina della salute delle risorse API, seleziona l’area Avvisi per revisionare gli allarmi di sicurezza. Defender for APIs monitora il traffico API per proteggere da comportamenti sospetti e attacchi dannosi.
Esplorazione delle Minacce e Percorsi di Attacco
Con il Defender Cloud Security Posture Management (CSPM) abilitato, è possibile utilizzare il Cloud Security Explorer per identificare, analizzare e risolvere i rischi di sicurezza API. Per esempio, è possibile esaminare strade di attacco per vedere come potrebbero essere esposti i dati sensibili delle API.
Questo tipo di esplorazione è essenziale per mitigare proattivamente i rischi e mantenere un ambiente sicuro per le tue API. La capacità di difendersi dalle minacce e di rispondere in modo tempestivo alle vulnerabilità è uno degli aspetti che rendono Microsoft Defender for APIs uno strumento fondamentale per chi gestisce API su Azure.