Descripción general de Advanced API Security

Esta página se aplica a Apigee y Apigee Hybrid.

Consulta la documentación de Apigee Edge.

Advanced API Security supervisa tus APIs de forma continua para protegerlas de amenazas de seguridad, incluidos los ataques de clientes maliciosos y el abuso. Advanced API Security analiza el tráfico de tus APIs para identificar solicitudes sospechosas a la API y proporciona herramientas a fin de bloquearlas o marcarlas si decides hacerlo. Además, Advanced API Security evalúa tus configuraciones de API para garantizar que cumplan con los estándares de seguridad y te brinda recomendaciones a fin de mejorarlas si es necesario.

En el diagrama a continuación, se ilustra cómo funciona Advanced API Security.

Descripción general de Advanced API Security.

La Advanced API Security usa el siguiente proceso para proteger tus APIs:

  1. La Seguridad de la API recopila datos sobre el tráfico reciente que pasa por tus APIs.
  2. La Seguridad de la API analiza los datos para detectar patrones de tráfico inusuales que indiquen una amenaza a tus APIs.
  3. La Seguridad de la API presenta los resultados del análisis en las siguientes páginas de la IU de Apigee:
  4. Después de revisar el análisis, puedes elegir bloquear o marcar las solicitudes de direcciones IP específicas mediante la página acciones de seguridad. También puedes crear alertas de seguridad, que te notifican sobre eventos relacionados con la seguridad de la API.

Advanced API Security es un complemento pagado para Apigee y hybrid. Puedes probarlo de forma gratuita en cualquier organización de prueba. Comunícate con Ventas de Apigee para obtener más información.

Para usar Advanced API Security, primero debes habilitarlo, como se describe en las siguientes secciones:

Funciones de Advanced API Security

En las siguientes secciones, se describen brevemente las funciones de Advanced API Security.

Detección de abusos

La detección de abusos te muestra incidentes de seguridad relacionados con tus APIs. Un incidente de seguridad es un grupo de eventos de seguridad detectados que están relacionados entre sí. Advanced API Security usa reglas de detección, basadas en los algoritmos de aprendizaje automático de Google, para identificar patrones que son signos de actividad maliciosa, incluidas las recopilaciones de APIs y las anomalías. Luego, puedes tomar medidas para contrarrestar esas amenazas mediante acciones de seguridad.

Informes de seguridad

Los informes de seguridad te brindan un análisis más detallado de las amenazas de seguridad a tus API. Por ejemplo, puedes crear informes sobre la cantidad de solicitudes maliciosas según varias dimensiones, como el país de origen de la solicitud. Puedes ver estos informes en la IU de Apigee o mediante la API.

Evaluación de riesgos

La evaluación de riesgos te ayuda a identificar las API que no cumplen con los estándares de seguridad. La evaluación de riesgos evalúa tus configuraciones de API y calcula las puntuaciones con regularidad para calificar su nivel de seguridad. Cuando una puntuación baja indica un problema de configuración, Advanced API Security proporciona recomendaciones para resolver el problema.

Acciones de seguridad

Las acciones de seguridad te permiten definir cómo Apigee maneja el tráfico detectado, según la información de la página de detección de abuso. Por ejemplo, puedes crear una acción de seguridad para rechazar solicitudes de una dirección IP que se identificó como fuente de abuso.

Alertas de seguridad

Puedes configurar las alertas de seguridad para que te envíen notificaciones cuando Advanced API Security detecte eventos relacionados con la seguridad de la API, como cambios en las puntuaciones de seguridad o en los incidentes de seguridad.

Nota: Advanced API Security no afecta el tráfico del entorno de ejecución.