Ricerca

Sicurezza API

Individua, elabora i profili e proteggi le API in tempo reale.
Leggi la panoramica della soluzione
API Security Front
API Security Back

Le API espongono applicazioni e dati sensibili alla rete Internet, rendendoli i bersagli principali dei malintenzionati. Il 92% delle organizzazioni è incorso in almeno un incidente di sicurezza associato alla scarsa sicurezza delle API negli ultimi 12 mesi, il che può causare perdita di ricavi e violazioni della privacy.

Scopri le ultime tendenze in tema di sicurezza delle API


Scarica il report sulla sicurezza delle API ESG

Mancanza di contesto per i rischi correlati alle API

Molte soluzioni di monitoraggio e gateway API non sono in grado di identificare il rischio o proteggere le API dagli attacchi. I team non hanno la possibilità di mettere in relazione e definire le priorità tra i rischi correlati alle API a causa di svariati fattori, quali errori di configurazione, errori logici e vulnerabilità, applicazioni e dati a disposizione dei malintenzionati.

Mancanza di contesto sui rischi correlati alle API

Molte soluzioni di monitoraggio e gateway API non sono in grado di identificare il rischio o proteggere le API dagli attacchi. I team non hanno la possibilità di mettere in relazione e definire le priorità tra i rischi correlati alle API a causa di svariati fattori, quali errori di configurazione, errori logici e vulnerabilità, applicazioni e dati a disposizione dei malintenzionati.

I team per la sicurezza devono accertarsi che le API siano protette dagli attacchi che sfruttano accessi compromessi, accessi con autorizzazioni eccessive, injection flaw e altre minacce riportate tra le 10 principali per la sicurezza delle API secondo l'OWASP.

Protezione limitata dagli attacchi

Le API necessitano di una protezione in tempo reale dagli attacchi nocivi che vada oltre la visibilità e la gestione dei rischi. I team addetti alla sicurezza devono assicurarsi che le API dispongano di una protezione completa dagli attacchi riportati nell'elenco delle 10 principali minacce alle API secondo l'OWASP, dai bot dannosi, dagli attacchi Denial-Of-Service (negazione del servizio, DOS) e dagli exploit zero-day.

Proteggi le tue API con sicurezza

Prisma Cloud è un sistema completo di individuazione, elaborazione di profili e protezione in tempo reale delle API integrato nella nostra piattaforma per la protezione delle applicazioni cloud-native. Proteggi tutte le API dagli attacchi previsti dalle 10 principali minacce alle API secondo l'OWASP, gestisci le vulnerabilità, garantisci la conformità e proteggile al runtime.
  • Visibilità continua sulle API.
  • Definisci le priorità tra i rischi per le API con il contesto.
  • Proteggi le API in tempo reale su tutti i principali vettori di attacco.
  • Distribuzione in linea e fuori banda.
  • Protezione completa del ciclo di vita e integrazione nella pipeline CI/CD.
  • Individuazione delle API
    Individuazione delle API
  • Profilazione del rischio delle API
    Profilazione del rischio delle API
  • Protezione in tempo reale
    Protezione in tempo reale
  • Opzioni di distribuzione flessibili
    Opzioni di distribuzione flessibili
  • Patch virtuali
    Patch virtuali
LA SOLUZIONE PRISMA CLOUD

Il nostro approccio alla sicurezza delle API

Individuazione delle API

Individua ed esegui l'inventario di tutte le API, sia interne che esterne. Acquisisci visibilità su tutte le API, incluse quelle ingannevoli, zombie e shadow.

  • Individua automaticamente le API

    Rileva automaticamente i servizi API esterni, interni e di terze parti presenti in tutti gli ambienti cloud-native.

  • Identifica tutte le API

    Ottieni un quadro dettagliato di tutte le API esposte, incluse quelle sconosciute, shadow e zombie, per conoscere a fondo la superficie di attacco.

  • Monitora le osservazioni

    Esplora le metriche in tempo reale e storiche sulla copertura della sicurezza, sulle attività del traffico, sui tipi di attacco e sulle fonti di traffico, insieme alle osservazioni sulle API e all'individuazione delle applicazioni Web non protette.

Scarica l'e-book
Individuazione delle API

Profilazione del rischio delle API

Definisci il profilo delle API per agevolare la definizione delle priorità tra i rischi. Acquisisci dati approfonditi con informazioni contestuali ricavate da logica aziendale, dati sensibili, vulnerabilità dei carichi di lavoro, traffico API e molto altro.

  • Profilazione dei rischi delle API

    Visualizza tutti i fattori di rischio in base alle vulnerabilità dei carichi di lavoro, ai dati di exploit e al contesto dell'applicazione.

  • Osservazioni dettagliate sulle API

    Ottieni visibilità sulle richieste delle API e sulle risposte per individuare dati sensibili e falle di sicurezza e generare specifiche OpenAPI.

  • Verifica delle API

    Crea la base di uno schema OpenAPI e le definizioni delle API.

  • Analisi avanzata per le indagini

    Utilizza gli strumenti di analisi per osservare gli eventi correlati alle API in maniera aggregata da diversi punti di vista. Filtrali e approfondisci i singoli eventi per le indagini sugli incidenti.

  • Individuazione delle modifiche alle API

    Monitora continuativamente le API alla ricerca di modifiche che comportino rischi indesiderati, dal momento che i team di sviluppo le modificano e aggiornano con una certa frequenza.

Leggi l'e-book
Profilazione del rischio delle API

Protezione in tempo reale

Identifica e blocca gli attacchi che i firewall delle applicazioni Web (WAF) e i gateway API non rilevano. Proteggi in tempo reale le API dai 10 principali rischi per la sicurezza delle API secondo l'OWASP e da minacce DoS avanzate, attacchi bot, attacchi con upload di file e problemi di controllo degli accessi.

  • Proteggi le API dagli attacchi di Livello 7

    Semplifica l'applicazione di definizioni API positive basate su OpenAPI, file Swagger o personalizzazione manuale.

  • Proteggi le API dagli usi impropri

    Le protezioni coprono i 10 principali rischi per la sicurezza delle API secondo l'OWASP, inclusi SQL injection, Cross-Site Scripting (potenziali attacchi tramite script da altri siti, XSS), code injection e molti altri.

  • Gestisci i rischi correlati ai bot

    Ottieni visibilità e protezione per bot nocivi, bot sicuri, browser headless e altri framework di automazione che accedono ad applicazioni Web e API protette, compresi i rilevamenti statici e dinamici.

  • Blocca gli attacchi DoS

    Applica il limite di velocità su IP o sessioni per proteggerti dagli attacchi DoS a livello di applicazione ad alta velocità e low-and-slow.

  • Controlla gli accessi

    Limita l'accesso alle API in base a posizione geografica, intervalli di IP e tipi di client.

  • Applica policy di protezione per gli upload

    Per le applicazioni che consentono l'upload di file, applica delle limitazioni in base alle estensioni e ai contenuti.

Ulteriori informazioni
Protezione in tempo reale

Patch virtuali

Quando vengono rilevate delle vulnerabilità, spesso i kit di exploit vengono rilasciati prima che diventi disponibile una patch. Proteggiti dalle vulnerabilità prive di patch e lascia al team di sviluppo il tempo per correggere il problema.

  • Riduci il rischio fino al rilascio di patch ufficiali

    Usa le patch virtuali per creare una barriera contro gli exploit finché il servizio sottostante non si potrà correggere.

  • Aggiungi regole di sicurezza API personalizzate per le firme del team

    Sfrutta le regole personalizzate, un modo guidato e automatico per proteggersi dagli exploit mentre i team di ricerca identificano le vulnerabilità.

  • Proteggiti dagli exploit zero-day

    Ricevi automaticamente regole aggiornate dal team di ricerca sulle minacce della Unit 42® e scegli come applicarle.

Ulteriori informazioni
Patch virtuali

Opzioni di distribuzione flessibili

Acquisisci informazioni dettagliate su tutti i rischi correlati alle API, senza interferire sull'efficienza delle applicazioni. Acquisisci visibilità e protezione con le opzioni di distribuzione in linea e fuori banda, in base ai requisiti dell'applicazione.

  • Protezione basata su agente in linea

    Ottieni visibilità, avvisi e protezione in tempo reale dagli usi impropri delle API e dagli attacchi basati su Web.

  • Visibilità fuori banda

    Avvaliti della visibilità completa a livello di applicazione sulle API e rileva e segnala gli attacchi che interessano le applicazioni quasi in tempo reale, senza esporre a latenza o rischi l'applicazione stessa.

  • Scalabilità automatica

    Man mano che l'applicazione cresce nella distribuzione, aumenta anche il numero di difensori, per una protezione completa e ininterrotta dell'applicazione.

Ulteriori informazioni
Opzioni di distribuzione flessibili
Prisma Cloud
Prisma Cloud
Prisma® Cloud, la piattaforma per la protezione delle applicazioni cloud-native (CNAPP) più completa del settore, offre la copertura più ampia in tema di sicurezza e conformità per l'infrastruttura, i carichi di lavoro e le applicazioni. Questa protezione estesa interessa l'intero stack tecnologico cloud-native, oltre al ciclo di vita di sviluppo e agli ambienti multicloud e ibridi.

Moduli correlati a Prisma Cloud

mobile thumbnail banner
thumbnail banner

Sicurezza delle applicazioni Web

Proteggi le applicazioni Web in qualsiasi tipo di architettura cloud-native, pubblica o privata.

Ulteriori informazioni
mobile thumbnail banner
thumbnail banner

Sicurezza di applicazioni Web e API

Proteggi le applicazioni dagli attacchi di Livello 7 e dalle principali 10 minacce secondo l'OWASP in qualsiasi cloud, pubblico o privato.

Ulteriori informazioni
Risorse

Documenti sulla sicurezza WAAS

Tutte le risorse
Video

Che cos'è la sicurezza delle API? (Cyberpedia)

Leggi ora
Report di ricerca

Scopri le ultime tendenze in tema di sicurezza delle API

Scarica il report sulla sicurezza delle API ESG
White paper

Migliorare la sicurezza per le applicazioni Web e API

Scarica
E-book

5 best practice per proteggere le moderne applicazioni Web e API

Leggi l'e-book
White paper

Sicurezza delle API nell'era cloud-native

Scarica il white paper
Post di blog

Sicurezza delle API in un mondo cloud-native

Leggi il blog

Ricevi aggiornamenti sulle ultime novità, inviti per eventi e avvisi relativi alle minacce

COMPANHIA

Avisos legais

Conta

Copyright © 2024 Palo Alto Networks. Tutti i diritti riservati.