Segurança de API

APIs expõem aplicativos e dados confidenciais à Internet, tornando-as os principais alvos dos invasores. 92% das organizações tiveram pelo menos um incidente de segurança relacionado com APIs inseguras nos últimos 12 meses, o que pode causar perda de receitas dos negócios e violações de privacidade.

Saiba mais sobre as últimas tendências em segurança de API

Baixe o relatório de segurança de API do ESG

Falta de contexto para riscos relacionados à API

Muitos gateways de API e soluções de monitoramento não conseguem identificar riscos ou proteger APIs contra ataques. As equipes não conseguem correlacionar e priorizar os riscos de API devido a vários fatores, como configurações incorretas, falhas lógicas e vulnerabilidades, aplicativos e dados expostos a invasores.

Falta de contexto para riscos relacionados à API

Muitos gateways de API e soluções de monitoramento não conseguem identificar riscos ou proteger APIs contra ataques. As equipes não conseguem correlacionar e priorizar os riscos de API devido a vários fatores, como configurações incorretas, falhas lógicas e vulnerabilidades, aplicativos e dados expostos a invasores.

As equipes de segurança devem garantir que suas APIs estejam protegidas contra ataques que explorem acessos quebrados, acessos com permissões excessivas, falhas de injeção e outras ameaças principais de segurança da API do OWASP.

Proteção limitada contra ataques

As APIs exigem proteção em tempo real contra ataques maliciosos, além da visibilidade e do gerenciamento de riscos. As equipes de segurança precisam garantir que suas APIs tenham proteção abrangente contra os 10 principais ataques do OWASP para APIs, bots maliciosos, ataques de rejeição de serviço (DoS) e explorações de dia zero.

Proteja suas APIs com confiança

O Prisma Cloud fornece descoberta completa de API, perfis de riscos e proteção em tempo real integrados à nossa plataforma de proteção de aplicativos nativos da nuvem. Proteja todas as APIs contra os 10 principais ataques de API do OWASP, gerencie vulnerabilidades, garanta a conformidade e proteja-as em tempo de execução.

Visibilidade contínua em APIs.
Priorize os riscos de API com contexto.
Proteja APIs em tempo real nos principais vetores de ataque.
Implantação inline e fora de banda.
Proteção completa do ciclo de vida e integração ao seu pipeline CI/CD.

Descoberta de API
Perfis de risco de API
Proteção em tempo real
Opções flexíveis de implantação
Correção virtual

A SOLUÇÃO DO PRISMA CLOUD

Nossa abordagem à segurança de API

Descoberta de API

Descubra e faça um inventário de todas as suas APIs, tanto internas quanto externas. Obtenha visibilidade de todas as APIs, incluindo APIs feitas de forma errada, APIs zumbis e APIs sombra.

APIs com descoberta automática
Detecte automaticamente serviços de API externos, internos e de terceiros em todos os seus ambientes nativos da nuvem.
Identifique todas as APIs
Obtenha uma visão detalhada das APIs expostas, incluindo APIs desconhecidas, sombra e zumbis, para entender a superfície de ataque.
Rastreie observações
Explore métricas históricas e em tempo real sobre cobertura de segurança, atividade de tráfego, tipos de ataque e fontes de tráfego, juntamente com observações de API e descoberta de aplicativos da Web desprotegidos.

Fazer download do e-book

Perfis de risco de API

Crie perfis de suas APIs para ajudar a priorizar os riscos. Obtenha insights com informações contextuais de lógica de negócios, dados confidenciais, vulnerabilidades de carga de trabalho, tráfego de API e muito mais.

Crie perfis de riscos de API
Visualize todos os fatores de riscos com base nas vulnerabilidades da carga de trabalho, nos dados de exploração e no contexto do aplicativo.
Observações detalhadas de API
Obtenha visibilidade da solicitação e resposta de API para encontrar dados confidenciais, falhas de segurança e gerar especificações OpenAPI.
APIs de auditoria
Gere a base de um esquema OpenAPI e definições de API.
Análises avançadas para investigações
Use análises para observar eventos de API de forma agregada de diferentes pontos de vista. Filtre-as e mergulhe em eventos individuais para investigações de incidentes.
Detecção de alterações de API
Monitore continuamente as APIs em busca de alterações que possam resultar em riscos indesejados, à medida que as equipes de desenvolvimento fazem alterações e atualizações frequentes nas APIs.

Leia o e-book

Proteção em tempo real

Identifique e interrompa os ataques que os firewalls de aplicativos Web (WAFs) e os gateways de API não detectam. Proteja APIs em tempo real contra os 10 principais riscos de segurança de API do OWASP, bem como ameaças avançadas de DoS, ataques de bot, ataques de upload de arquivos e problemas de controle de acesso.

Proteja as APIs contra-ataques da Camada 7
Simplifique a aplicação de definições positivas de APIs com base em OpenAPI, arquivo Swagger ou personalização manual.
Proteja APIs contra abusos
As proteções cobrem as 10 principais seguranças de API do OWASP, incluindo injeção SQL, geração de scripts entre sites, injeção de código e muito mais.
Gerencie os riscos de bot
Obtenha visibilidade e proteção contra bots mal-intencionados, bots benignos conhecidos, navegadores sem periféricos e outras estruturas de automação que acessam aplicativos da Web e APIs protegidas, incluindo detecções estáticas e dinâmicas.
Interrompa ataques de DoS
Aplique o limite de taxa em IPs ou sessões para proteger contra ataques DoS de alta taxa e de “low and slow” na camada de aplicativos.
Controle o acesso
Restrinja o acesso às suas APIs com base em locais geográficos, intervalos de IP e tipos de clientes.
Aplique políticas seguras para upload de arquivos
Para aplicativos que permitem que os usuários façam upload de arquivos, aplique restrições de upload de arquivos com base na extensão e no conteúdo do arquivo.

Saiba mais

Correção virtual

Quando forem descobertas vulnerabilidades, utilize os kits que normalmente são liberados antes da disponibilização de uma correção. Proteja contra vulnerabilidades não corrigidas e dê tempo à sua equipe de desenvolvimento para solucionar o problema.

Reduza os riscos até o lançamento de correções oficiais
Use correções virtuais para criar uma proteção contra explorações até que o serviço subjacente seja corrigido.
Adicione regras de segurança de API personalizadas para assinaturas da sua equipe
Aproveite as vantagens das regras personalizadas — uma maneira orientada e com preenchimento automático para garantir a proteção contra explorações quando as equipes de pesquisa identificam vulnerabilidades.
Garanta a proteção contra explorações de dia zero
Receba automaticamente regras atualizadas da nossa equipe de pesquisa de ameaças da Unit 42® e escolha como aplicá-las.

Saiba mais

Opções flexíveis de implantação

Obtenha insights sobre todos os riscos relacionados à API — e sem afetar o desempenho do aplicativo. Obtenha visibilidade e proteção com opções de implantação inline e fora de banda, dependendo dos requisitos do seu aplicativo.

Proteção baseada em agente inline
Obtenha visibilidade em tempo real, alertando e protegendo contra abuso de API e ataques baseados na Web.
Visibilidade fora de banda
Utilize visibilidade total da camada de aplicativo em APIs e detecte e alerte contra ataques à camada de aplicativos quase em tempo real, sem aplicar qualquer latência ou risco ao aplicativo.
Capacidade de dimensionamento automático
À medida que sua aplicação se expande em sua implantação, o número de defensores aumenta, garantindo proteção total e ininterrupta do aplicativo.

Saiba mais

Prisma Cloud

Prisma® Cloud é a plataforma de proteção de aplicativos nativos da nuvem (CNAPP) mais completa do setor, fornecendo a mais ampla cobertura de segurança e conformidade para infraestrutura, cargas de trabalho e aplicativos. Essa proteção ampla abrange toda a pilha de tecnologia nativa da nuvem, bem como o ciclo de desenvolvimento e ambientes de várias nuvens e híbridos.