Solución de seguridad de API
Proteja la integridad y la confidencialidad de su ecosistema digital conectado con la solución de seguridad de la API de Entrust.
Proteja sus API a escala
Las API crean nuevos modelos comerciales e interconectan aplicaciones y plataformas al delegar los derechos de acceso adecuados a grupos de usuarios, como clientes, socios y trabajadores. Las herramientas avanzadas de seguridad de la API pueden fortalecer su defensa de API utilizando las competencias avanzadas de autenticación y autorización de Entrust Identity as a Service (IDaaS). IDaaS proporciona una variedad de competencias de gestión de acceso listas para usar para proteger las API a escala.
Beneficios de la seguridad de API
Una identidad digital
Garantice una experiencia de inicio de sesión constante con credenciales comunes en diferentes propiedades digitales. Entrust Identity as a Service admite protocolos de federación estándar (OIDC) y amplía la autenticación federada para que cubra protocolos no estandarizados para los componentes heredados.
Proteja los inicios de sesión
Evite los intentos de acceso no autorizados asegurando sus API/URL. Los malos actores utilizan el relleno de credenciales y los ataques de fuerza bruta al iniciar sesión para violar las infraestructuras de la API.
Verificación de transacciones
Proteja cada transacción con una autenticación y una autorización contextuales. Defina los atributos de transacción y las API involucradas para restringir el acceso y la autenticación de aumento de los usuarios siempre que las condiciones lo justifiquen.
Seguridad de API centrada en la identidad
Los controles solo de puerta de enlace pueden filtrar el tráfico, pero no establecen el acceso a la API ni los permisos. Entrust adopta un enfoque centrado en la identidad: autenticación y autorización sólidas en la capa API para las identidades de usuario, aplicación y servicio. El acceso se aplica mediante políticas que se adaptan al contexto y al riesgo, de modo que los permisos se mantienen ajustados a medida que cambian las condiciones. Estos controles forman parte de las herramientas de seguridad API nativas de Entrust Identity as a Service.
Gestión de la seguridad de API a escala
El crecimiento de las empresas implica más API e identidades. Esta infraestructura a gran escala no deja lugar a controles incoherentes. Entrust ayuda a los equipos de plataformas y seguridad a gestionar soluciones de seguridad de API a escala con gestión centralizada de políticas y aplicación coherente de identidades en todas las API. Ofrezca asistencia a clientes, socios y personal desde una única base, con la visibilidad y el control que necesita para detectar riesgos rápidamente. Mantener una gobernanza fuerte y un desarrollo rápido.
Características
Autorización contextual
Entrust Identity as a Service ofrece una solución de código bajo o sin código para la seguridad de API mediante OAuth 2.0/2.1, junto con autenticación contextual del usuario para una seguridad integral.
Acceso a API y OAuth
Restrinja el acceso a usuarios y aplicaciones autorizados mediante el uso de tokens OAuth 2.0/2.1 en las llamadas a la API. OAuth es una norma abierta que proporciona flujos de autorización para aplicaciones y dispositivos web/de escritorio.
Control de acceso basado en roles (RBAC)
Defina los permisos de acceso según el rol del usuario/aplicación que accede a la API para controles de acceso de aplicación general. El RBAC es relativamente simple de implementar, pero mantenerlo a lo largo del tiempo se convierte en un desafío a medida que los sistemas crecen y los permisos se vuelven más detallados.
Control de acceso basado en atributos (ABAC)
Aumente la seguridad de su solución de IAM mediante la adopción de la autorización detallada del ABAC. Los equipos pueden proporcionar ámbitos o concesiones para cada API según los atributos del usuario que intenta acceder a la API/URL. Aproveche esta protección para brindar una colección de características dinámicas dentro de su aplicación.
Gestión del tráfico de API
La gestión del tráfico es una parte vital del ecosistema API moderno. Con Entrust Identity as a Service, puede restringir el volumen de tráfico y proteger el acceso desde direcciones IP específicas.
Un especialista de Entrust Identity se pondrá pronto en contacto con usted.
Preguntas frecuentes
¿Qué es la seguridad de las API y por qué es importante?
Las soluciones de seguridad de API protegen los datos y servicios expuestos a través de API garantizando que solo las identidades autorizadas puedan conectarse y solo con los permisos adecuados. Es importante porque las API impulsan las aplicaciones, las integraciones y la automatización, lo que las convierte en un objetivo de gran valor. Debe inventariar periódicamente sus API, clasificar la sensibilidad de los datos y exigir autenticación en cada endpoint (incluidos los de «uso interno» únicamente). A continuación, aplique el principio de privilegio mínimo por defecto.
¿Cómo ayuda Entrust a proteger las API de accesos no autorizados?
Entrust ayuda a proteger las API situando la identidad en el centro: verificar las identidades de usuarios, aplicaciones y servicios y, a continuación, aplicar las políticas de autorización en la capa API. Exija una autenticación robusta para las acciones de alto riesgo, utilice tokens de alcance para los privilegios mínimos y aplique requisitos escalonados cuando cambie el contexto (nuevo dispositivo, ubicación inusual, comportamiento anómalo). Asocie la aplicación de políticas con registros de auditoría claros para poder investigar y responder rápidamente.
¿Qué estándares utiliza Entrust para la autorización de API?
Entrust es compatible con estándares modernos y ampliamente adoptados para la autorización de API, incluidos OAuth 2.0 y OpenID Connect para el acceso basado en token y la autorización delegada. Su equipo debe estandarizar los ámbitos o las concesiones de OAuth que se corresponden con los permisos empresariales (no solo con las funciones), validar el emisor/audiencia/expiración del token en cada llamada y rotar las claves con regularidad. Utilice tokens de acceso de corta duración y flujos de actualización bien controlados para reducir el radio de explosión.
¿Puede utilizarse la seguridad de la API tanto para servicios internos como externos?
Sí, la seguridad de las API debe cubrir los servicios internos (microservicios, automatización, API de administración) y los servicios externos (integraciones de clientes y socios). Las organizaciones pueden hacer esto más manejable utilizando la misma base de identidad pero diferentes políticas: controles más estrictos para las rutas privilegiadas o internas y el acceso de socios o clientes con consentimiento explícito, permisos delimitados y límites de tasa. No confíe en «dentro de la red» como control: trate cada API como expuesta y aplique la identidad de forma coherente.
¿Cómo se integra la protección de las API con los controles generales de IAM?
Una protección eficaz de la seguridad de la API extiende la gestión de identidad y acceso (IAM) a la capa de la API, de modo que se apliquen las mismas identidades, políticas y gobernanza tanto si el acceso se realiza a través de la interfaz de usuario como de la API. Una buena estrategia es alinear la autorización de las API con su modelo de IAM (usuarios, aplicaciones, servicios), centralizar las decisiones de políticas y conectarlas con controles de ciclo de vida (alta/cambio/baja) para que los permisos se actualicen automáticamente. Utilice un registro coherente para correlacionar la actividad de la API con las identidades, a fin de agilizar la respuesta ante incidentes y el cumplimiento normativo.
Cartera de soluciones de identidad
Nuestras capacidades de cartera de identidad
Autentique
Simplifique la incorporación de usuarios y dispositivos con una amplia gama de tecnologías.
Autorice
Garantice una gran seguridad y experiencia de usuario con tecnologías inmejorables.
Realice y administre transacciones
Protéjase contra amenazas avanzadas mediante diferentes tecnologías, desde análisis de comportamiento hasta detección de fraudes.
Caso de uso de Entrust Identity
Consumidor
Portales de clientes
Brinde a los clientes acceso sin fricción a los portales y desarrolle una excelente experiencia de marca.
Integración con CIAM
Nuestra cartera se integra a la perfección con sus estrategias de administración de identidad y acceso del cliente (CIAM).
Cumpla regulaciones PSD2
Tenemos las herramientas de identidad confiables que necesita para tener éxito y cumplir con los requisitos.
Empleados
Proteja su VPN
Permita que los trabajadores accedan en cualquier momento a redes VPN y aplicaciones SaaS.
Trabajadores privilegiados
Proteja credenciales críticas de administradores de sistemas o líderes sénior.
Inicio de sesión sin contraseña
Obtenga una solución de inicio de sesión único (SSO) sin contraseña que sea compatible con todos los dispositivos, PC y Mac y las aplicaciones locales y en la nube.
Contratistas
Nuestras soluciones protegen el acceso de contratistas a aplicaciones in situ o en la nube.
Habilite la movilidad gubernamental que cumple con PIV
Elimine complicaciones, garantice movilidad segura con soluciones PIV probadas.
Ciudadanos
Ciudadano digital
Utilice nuestra cartera para proteger y administrar pasaportes, identificaciones nacionales y licencias de conducir.