Descripción general de Advanced API Security

Esta página se aplica a Apigee y Apigee Hybrid.

Consulta la documentación de Apigee Edge.

Advanced API Security supervisa tus APIs de forma continua para protegerlas de amenazas de seguridad, incluidos los ataques de clientes maliciosos y el abuso. Advanced API Security analiza el tráfico de tus APIs para identificar solicitudes sospechosas a la API y proporciona herramientas a fin de bloquearlas o marcarlas si decides hacerlo. Además, Advanced API Security evalúa tus configuraciones de API para garantizar que cumplan con los estándares de seguridad y te brinda recomendaciones a fin de mejorarlas si es necesario.

Advanced API Security no afecta el tráfico del entorno de ejecución.

En el diagrama a continuación, se ilustra cómo funciona Advanced API Security.

La Advanced API Security usa el siguiente proceso para proteger tus APIs:

1. La Seguridad avanzada de API recopila datos sobre el tráfico reciente que pasa por tus APIs.
2. La Seguridad avanzada de APIs analiza los datos para detectar patrones de tráfico inusuales que indiquen una amenaza a tus APIs.
3. La Seguridad avanzada de la API presenta los resultados del análisis en las siguientes páginas de la IU de Apigee:
   • Detección de abusos
   • Informes de seguridad
   • Evaluación de riesgos
4. Después de revisar el análisis, puedes elegir bloquear o marcar las solicitudes de direcciones IP específicas mediante la página acciones de seguridad. También puedes crear alertas de seguridad, que te notifican sobre eventos relacionados con la seguridad avanzada de APIs.

Ten en cuenta que Advanced API Security no es compatible con las APIs que se ejecutan en Apigee Adapter for Envoy.

Usa Advanced API Security

Advanced API Security está disponible como complemento de pago para los siguientes tipos de organizaciones:

• Organizaciones de suscripción y de pago por uso de Apigee
• Organizaciones de Apigee Hybrid
• Organizaciones de Apigee con la residencia de datos habilitada. Consulta Residencia de datos y Apigee Hybrid para obtener información sobre el uso con organizaciones híbridas habilitadas para la DRZ.

Para usar Advanced API Security, primero debes habilitarlo, como se describe en las siguientes secciones:

• Administra Advanced API Security para las organizaciones de pago por uso
• Administra Advanced API Security para las organizaciones de suscripción

Puedes probar Advanced API Security de forma gratuita en cualquier organización de prueba. Comunícate con Ventas de Apigee para obtener más información.

Funciones de Advanced API Security

En las siguientes secciones, se describen brevemente las funciones de Advanced API Security.

Detección de abusos

La detección de abusos te muestra incidentes de seguridad relacionados con tus APIs. Un incidente de seguridad es un grupo de eventos de seguridad detectados que están relacionados entre sí. Advanced API Security usa reglas de detección, basadas en los algoritmos de aprendizaje automático de Google, para identificar patrones que son signos de actividad maliciosa, incluidas las recopilaciones de APIs y las anomalías. Luego, puedes tomar medidas para contrarrestar esas amenazas mediante acciones de seguridad.

Informes de seguridad

Los informes de seguridad te brindan un análisis más detallado de las amenazas de seguridad a tus API. Por ejemplo, puedes crear informes sobre la cantidad de solicitudes maliciosas según varias dimensiones, como el país de origen de la solicitud. Puedes ver estos informes en la IU de Apigee o mediante la API.

Evaluación de riesgos

La evaluación de riesgos te ayuda a identificar las API que no cumplen con los estándares de seguridad. La evaluación de riesgos evalúa tus configuraciones de API y calcula las puntuaciones con regularidad para calificar su nivel de seguridad. Cuando una puntuación baja indica un problema de configuración, Advanced API Security proporciona recomendaciones para resolver el problema.

Acciones de seguridad

Las acciones de seguridad te permiten definir cómo Apigee maneja el tráfico detectado, según la información de la página de detección de abuso. Por ejemplo, puedes crear una acción de seguridad para rechazar solicitudes de una dirección IP que se identificó como fuente de abuso.

Alertas de seguridad

Puedes configurar las alertas de seguridad para que te envíen notificaciones cuando la seguridad avanzada de la API detecte eventos relacionados con ella, como cambios en las puntuaciones de seguridad o en los incidentes de seguridad.

Ofuscación de datos con Advanced API Security

La Seguridad avanzada de APIs funciona con datos ofuscados para reemplazar los datos sensibles por un valor de hash. Consulta Cómo ofuscar datos del usuario para las estadísticas de la API de Apigee para obtener información sobre la funcionalidad de ofuscación de datos.

Cuando se configura la ofuscación, los controles de seguridad avanzada de la API, como los de Detección de abusos y Acciones de seguridad, se aplican antes de la ofuscación. Por ejemplo, es posible detectar abusos desde una dirección IP específica, incluso si esta está ofuscada. Sin embargo, los usuarios no pueden ver los valores ofuscados (como la dirección IP del cliente) en texto claro (sin hash) en las APIs o las IU de la API de Advanced Security. Se muestran los valores hash.

En algunos casos, debes obtener un valor de datos sin ofuscar para usarlo con la seguridad avanzada de APIs. Por ejemplo, es posible que necesites una dirección IP de cliente para configurar una acción de seguridad. Si el valor ya está ofuscado, no puedes recuperar la dirección IP en texto sin formato. Usar el valor ofuscado (con hash) en la configuración de la acción de seguridad no funciona, ya que la ofuscación de datos usa un hash unidireccional y la seguridad avanzada de la API no puede convertir el valor con hash en el valor de texto sin formato.