Advanced API Security abilitato dall'istanza Apigee

Questa pagina si applica ad Apigee e Apigee hybrid.

Visualizza Apigee Edge documentazione.

Questa pagina descrive le funzionalità di Advanced API Security quando è abilitata dall'istanza Apigee.

Il seguente diagramma illustra il funzionamento di Advanced API Security.

Advanced API Security monitora continuamente le API per proteggerle dalle minacce alla sicurezza, inclusi gli attacchi di client dannosi e comportamenti illeciti. Advanced API Security analizza il traffico API per identificare le richieste API sospette e fornisce strumenti per bloccare o contrassegnare queste richieste, se lo decidi. Inoltre, Advanced API Security valuta le configurazioni delle API per assicurarsi che soddisfino gli standard di sicurezza e ti fornisce consigli per migliorarle, se necessario.

Advanced API Security utilizza la seguente procedura per proteggere le API:

1. Advanced API Security raccoglie i dati relativi al traffico recente che transita attraverso le API.
2. Advanced API Security analizza i dati per rilevare pattern di traffico insoliti che indicano una minaccia per le API.
3. Advanced API Security presenta i risultati dell'analisi nelle seguenti pagine dell'interfaccia utente di Apigee:
   • Rilevamento di comportamenti illeciti
   • Report sulla sicurezza
   • Analisi del rischio
4. Dopo aver esaminato l'analisi, puoi scegliere di bloccare o contrassegnare le richieste provenienti da indirizzi IP specifici utilizzando la pagina delle azioni di sicurezza. Puoi anche creare avvisi di sicurezza, che ti informano degli eventi relativi ad Advanced API Security.

Tieni presente che Advanced API Security non supporta le API in esecuzione in Apigee Adapter for Envoy.

Utilizzare Advanced API Security

Advanced API Security è disponibile come componente aggiuntivo a pagamento per i seguenti tipi di organizzazione:

• Organizzazioni Apigee con abbonamento e pagamento a consumo
• Organizzazioni Apigee hybrid
• Organizzazioni Apigee con residenza dei dati abilitata. Per informazioni sull'utilizzo con le organizzazioni hybrid con DRZ abilitata, consulta Residenza dei dati e Apigee hybrid.

Per utilizzare Advanced API Security, devi prima abilitarla, come descritto nelle sezioni seguenti:

• Gestire Advanced API Security per le organizzazioni con pagamento a consumo
• Gestire Advanced API Security per le organizzazioni con abbonamento

Puoi provare Advanced API Security senza costi in qualsiasi organizzazione di prova. Contatta il team di vendita di Apigee per saperne di più.

Funzionalità di Advanced API Security

Le sezioni seguenti descrivono brevemente le funzionalità di Advanced API Security.

Rilevamento di comportamenti illeciti

Il rilevamento di comportamenti illeciti mostra gli incidenti di sicurezza che coinvolgono le API. Un incidente di sicurezza è un gruppo di eventi di sicurezza rilevati correlati tra loro. Advanced API Security uses regole di rilevamento, basate sugli algoritmi di machine learning di Google, per identificare pattern che indicano attività dannose, tra cui lo scraping e le anomalie delle API. Puoi quindi adottare misure per contrastare queste minacce utilizzando le azioni di sicurezza.

Report sulla sicurezza

I report sulla sicurezza forniscono un'analisi più approfondita delle minacce alla sicurezza per le API. Ad esempio, puoi creare report sul numero di richieste dannose in base a varie dimensioni, ad esempio il paese di origine della richiesta. Puoi visualizzare questi report nell'interfaccia utente di Apigee o tramite l'API.

Analisi del rischio

L'analisi del rischio ti aiuta a identificare le API che non sono conformi agli standard di sicurezza. L'analisi del rischio valuta regolarmente le configurazioni delle API e calcola i punteggi per valutarne il livello di sicurezza. Quando un punteggio basso indica un problema di configurazione, Advanced API Security fornisce consigli per risolvere il problema.

Azioni di sicurezza

Le azioni di sicurezza ti consentono di definire in che modo Apigee gestisce il traffico rilevato, in base alle informazioni della pagina Rilevamento di comportamenti illeciti. Ad esempio, puoi creare un'azione di sicurezza per negare le richieste provenienti da un indirizzo IP che è stato identificato come origine di comportamenti illeciti.

Avvisi di sicurezza

Puoi configurare gli avvisi di sicurezza per ricevere notifiche quando Advanced API Security rileva eventi correlati ad Advanced API Security, ad esempio modifiche ai punteggi di sicurezza o incidenti di sicurezza.

Offuscamento dei dati con Advanced API Security

Advanced API Security funziona con i dati offuscati per sostituire i dati sensibili con un valore con hash. Per informazioni sulla funzionalità di offuscamento dei dati, consulta Offuscare i dati utente per Apigee API Analytics.

Quando l'offuscamento è configurato, i controlli di Advanced API Security, ad esempio quelli in Rilevamento di comportamenti illeciti e Azioni di sicurezza, vengono applicati prima dell'offuscamento. Ad esempio, è possibile rilevare comportamenti illeciti da un indirizzo IP specifico anche se l'indirizzo IP è offuscato. Tuttavia, i valori offuscati (ad esempio l'indirizzo IP client) non sono visibili agli utenti in testo normale (senza hash) nelle API o nelle interfacce utente di Advanced API Security. Vengono visualizzati i valori con hash.

In alcuni casi, devi ottenere un valore di dati non offuscato da utilizzare con Advanced API Security. Ad esempio, potresti aver bisogno di un indirizzo IP client per configurare un'azione di sicurezza. Se il valore è già offuscato, non puoi recuperare l'indirizzo IP in dati in chiaro. L'utilizzo del valore offuscato (con hash) nella configurazione dell'azione di sicurezza non funziona perché l'offuscamento dei dati utilizza un hash unidirezionale e Advanced API Security non può convertire il valore con hash in dati in chiaro.