Descripción general de la seguridad avanzada de las APIs

Esta página se aplica a Apigee y Apigee Hybrid.

Consulta la documentación de Apigee Edge.

La seguridad avanzada de APIs monitoriza continuamente tus APIs para protegerlas frente a amenazas de seguridad, incluidos ataques de clientes maliciosos y abusos. La seguridad avanzada de las APIs analiza el tráfico de tus APIs para identificar solicitudes sospechosas y proporciona herramientas para bloquear o marcar esas solicitudes si decides hacerlo. Además, la seguridad avanzada de las APIs evalúa las configuraciones de tus APIs para asegurarse de que cumplen los estándares de seguridad y te ofrece recomendaciones para mejorarlas si es necesario.

La seguridad avanzada de las APIs no afecta al tráfico del tiempo de ejecución.

En el siguiente diagrama se muestra cómo funciona la seguridad avanzada de las APIs.

Descripción general de la seguridad avanzada de las APIs.

Advanced API Security usa el siguiente proceso para proteger tus APIs:

  1. Seguridad avanzada de las APIs recoge datos del tráfico reciente que pasa por sus APIs.
  2. La seguridad avanzada de las APIs analiza los datos para detectar patrones de tráfico inusuales que indiquen una amenaza para tus APIs.
  3. Advanced API Security presenta los resultados del análisis en las siguientes páginas de la interfaz de usuario de Apigee:
  4. Después de revisar el análisis, puede bloquear o marcar solicitudes de direcciones IP específicas en la página Acciones de seguridad. También puedes crear alertas de seguridad, que te avisan de eventos relacionados con la seguridad avanzada de las APIs.

Ten en cuenta que Advanced API Security no admite APIs que se ejecuten en Apigee Adapter for Envoy.

Usar Seguridad avanzada de las APIs

La seguridad avanzada de las APIs está disponible como complemento de pago para los siguientes tipos de organizaciones:

Para usar la seguridad avanzada de las APIs, primero debes habilitarla, tal como se describe en las siguientes secciones:

Puedes probar Advanced API Security gratis en cualquier organización de prueba. Ponte en contacto con el equipo de Ventas de Apigee para obtener más información.

Funciones de seguridad avanzada de las APIs

En las siguientes secciones se describen brevemente las funciones de Seguridad de las APIs avanzada.

Detección de abusos

Detección de abusos: muestra los incidentes de seguridad relacionados con tus APIs. Un incidente de seguridad es un grupo de eventos de seguridad detectados que están relacionados entre sí. Seguridad Avanzada de las APIs usa reglas de detección basadas en los algoritmos de aprendizaje automático de Google para identificar patrones que son señales de actividad maliciosa, como el raspado de APIs y las anomalías. Después, puedes tomar medidas para contrarrestar esas amenazas con las acciones de seguridad.

Informes de seguridad

Los informes de seguridad te ofrecen un análisis más detallado de las amenazas de seguridad que afectan a tus APIs. Por ejemplo, puede crear informes sobre el número de solicitudes maliciosas por varias dimensiones, como el país de origen de la solicitud. Puede consultar estos informes en la interfaz de usuario de Apigee o a través de la API.

Evaluación de riesgos

La evaluación de riesgos te ayuda a identificar las APIs que no cumplen los estándares de seguridad. La evaluación de riesgos evalúa periódicamente las configuraciones de tus APIs y calcula puntuaciones para calificar su nivel de seguridad. Cuando una puntuación baja indica que hay un problema de configuración, la función Advanced API Security proporciona recomendaciones para resolverlo.

Acciones de seguridad

Las acciones de seguridad te permiten definir cómo gestiona Apigee el tráfico detectado en función de la información de la página Detección de abusos. Por ejemplo, puedes crear una acción de seguridad para denegar solicitudes de una dirección IP que se haya identificado como fuente de abuso.

Alertas de seguridad

Puedes configurar alertas de seguridad para recibir notificaciones cuando la función Seguridad avanzada de las APIs detecte eventos relacionados con ella, como cambios en tus puntuaciones de seguridad o incidentes de seguridad.

Ofuscación de datos con la seguridad avanzada de las APIs

La seguridad avanzada de las APIs funciona con datos ofuscados para sustituir los datos sensibles por un valor cifrado con hash. Consulte Ofuscar datos de usuario para Apigee API Analytics para obtener información sobre la función de ofuscación de datos.

Cuando se configura la ofuscación, las comprobaciones de seguridad de las APIs avanzadas, como la detección de abusos y las acciones de seguridad, se aplican antes de la ofuscación. Por ejemplo, es posible detectar abusos procedentes de una dirección IP concreta aunque esté ofuscada. Sin embargo, los usuarios no pueden ver los valores ofuscados (como la dirección IP del cliente) en texto sin cifrar en las APIs o las interfaces de usuario de seguridad avanzada de las APIs. Se muestran los valores cifrados.

En algunos casos, debes obtener un valor de datos sin ofuscar para usarlo con la seguridad avanzada de las APIs. Por ejemplo, puede que necesites una dirección IP de cliente para configurar una acción de seguridad. Si el valor ya está ofuscado, no podrá recuperar la dirección IP de texto sin formato. Usar el valor ofuscado (con hash) en la configuración de la acción de seguridad no funciona, ya que la ofuscación de datos usa un hash unidireccional y la seguridad avanzada de la API no puede convertir el valor con hash en el valor de texto sin cifrar.