Panoramica di Advanced API Security

Questa pagina si applica ad Apigee e Apigee hybrid.

Visualizza la documentazione di Apigee Edge.

Advanced API Security monitora continuamente le tue API per proteggerle dalle minacce alla sicurezza, inclusi attacchi da client dannosi e abusi. Advanced API Security analizza il traffico API per identificare richieste API sospette e fornisce strumenti per bloccare o segnalare queste richieste, se decidi di farlo. Inoltre, Advanced API Security valuta le configurazioni delle API per assicurarsi che soddisfino gli standard di sicurezza e ti fornisce consigli per migliorarle, se necessario.

Advanced API Security non influisce sul traffico di runtime.

Il diagramma seguente illustra il funzionamento di Advanced API Security.

Advanced API Security utilizza il seguente processo per proteggere le tue API:

1. Advanced API Security raccoglie i dati relativi al traffico recente che passa attraverso le tue API.
2. Advanced API Security analizza i dati per rilevare pattern di traffico insoliti che indicano una minaccia per le tue API.
3. Advanced API Security presenta i risultati dell'analisi nelle seguenti pagine dell'interfaccia utente Apigee:
   • Rilevamento di comportamenti illeciti
   • Report sulla sicurezza
   • Valutazione del rischio
4. Dopo aver esaminato l'analisi, puoi scegliere di bloccare o segnalare le richieste provenienti da indirizzi IP specifici utilizzando la pagina Azioni di sicurezza. Puoi anche creare avvisi di sicurezza, che ti informano degli eventi correlati ad Advanced API Security.

Tieni presente che Advanced API Security non supporta le API in esecuzione in Apigee Adapter for Envoy.

Utilizzare Advanced API Security

Advanced API Security è disponibile come componente aggiuntivo a pagamento per i seguenti tipi di organizzazione:

• Organizzazioni Apigee con abbonamento e con pagamento a consumo
• Organizzazioni Apigee hybrid
• Organizzazioni Apigee con la residenza dei dati abilitata. Consulta Residenza dei dati e Apigee hybrid per informazioni sull'utilizzo con le organizzazioni ibride abilitate per DRZ.

Per utilizzare Advanced API Security, devi prima abilitarla, come descritto nelle sezioni seguenti:

• Gestire Advanced API Security per le organizzazioni con pagamento a consumo
• Gestire Advanced API Security per le organizzazioni con abbonamento

Puoi provare Advanced API Security gratuitamente in qualsiasi organizzazione di prova. Contatta il team di vendite di Apigee per saperne di più.

Funzionalità di Advanced API Security

Le sezioni seguenti descrivono brevemente le funzionalità di Advanced API Security.

Rilevamento di comportamenti illeciti

Rilevamento di abusi mostra gli incidenti di sicurezza che coinvolgono le tue API. Un incidente di sicurezza è un gruppo di eventi di sicurezza rilevati correlati tra loro. Advanced API Security utilizza regole di rilevamento, basate su algoritmi di machine learning di Google, per identificare pattern che sono segni di attività dannose, inclusi scraping e anomalie delle API. Puoi quindi adottare misure per contrastare queste minacce utilizzando le azioni di sicurezza.

Report sulla sicurezza

I report sulla sicurezza forniscono un'analisi più approfondita delle minacce alla sicurezza delle tue API. Ad esempio, puoi creare report sul numero di richieste dannose in base a varie dimensioni, ad esempio il paese di origine della richiesta. Puoi visualizzare questi report nell'interfaccia utente di Apigee o tramite l'API.

Analisi del rischio

La valutazione del rischio ti aiuta a identificare le API che non sono conformi agli standard di sicurezza. La valutazione del rischio valuta regolarmente le configurazioni delle API e calcola i punteggi per valutare il loro livello di sicurezza. Quando un punteggio basso indica un problema di configurazione, Advanced API Security fornisce consigli per risolvere il problema.

Azioni di sicurezza

Le azioni di sicurezza ti consentono di definire la modalità di gestione del traffico rilevato da parte di Apigee, in base alle informazioni della pagina Rilevamento abusi. Ad esempio, puoi creare un'azione di sicurezza per rifiutare le richieste provenienti da un indirizzo IP che è stato identificato come origine di abusi.

Avvisi di sicurezza

Puoi configurare avvisi di sicurezza per ricevere notifiche quando Advanced API Security rileva eventi correlati ad Advanced API Security, ad esempio modifiche ai punteggi di sicurezza o incidenti di sicurezza.

Offuscamento dei dati con Advanced API Security

Advanced API Security funziona con i dati offuscati per sostituire i dati sensibili con un valore hash. Consulta Offuscare i dati utente per Apigee API Analytics per informazioni sulla funzionalità di offuscamento dei dati.

Quando l'offuscamento è configurato, i controlli di Advanced API Security, ad esempio il rilevamento di abusi e le azioni di sicurezza, vengono applicati prima dell'offuscamento. Ad esempio, è possibile rilevare abusi da un indirizzo IP specifico anche se l'indirizzo IP è offuscato. Tuttavia, i valori offuscati (come l'indirizzo IP client) non sono visibili agli utenti in testo normale (non sottoposto ad hashing) all'interno delle API o delle UI di Advanced API Security. Vengono visualizzati i valori sottoposti ad hashing.

In alcuni casi, devi ottenere un valore dei dati non offuscato da utilizzare con Advanced API Security. Ad esempio, potresti aver bisogno di un indirizzo IP client per configurare un'azione di sicurezza. Se il valore è già offuscato, non puoi recuperare l'indirizzo IP in testo non crittografato. L'utilizzo del valore offuscato (con hash) nella configurazione dell'azione di sicurezza non funziona perché l'offuscamento dei dati utilizza un hash unidirezionale e Advanced API Security non può convertire il valore con hash nel valore di testo non crittografato.