Soluzione di sicurezza API
Proteggi l'integrità e la riservatezza del tuo ecosistema digitale connesso attraverso la soluzione di sicurezza API.
Proteggi le tue API su larga scala
Le API creano nuovi modelli di business e interconnettono applicazioni e piattaforme delegando i relativi diritti di accesso a gruppi di utenti, come clienti, partner e lavoratori. Gli strumenti di sicurezza API possono rafforzare la tua difesa API utilizzando le funzionalità avanzate di autenticazione e autorizzazione di Entrust Identity as a Service (IDaaS). La nostra soluzione identity-as-a-service offre una gamma di funzionalità per la gestione degli accessi pronte all'uso per proteggere le API su larga scala.
Vantaggi della sicurezza grazie alle API
Un'unica identità digitale
Garantisci un'esperienza di accesso coerente con credenziali comuni su diverse proprietà digitali. Entrust Identity as a Service supporta i protocolli di federazione standard (OIDC) ed estende l'autenticazione federata per includere i protocolli non standardizzati dei componenti legacy.
Proteggi gli accessi
Impedisci tentativi di accesso non autorizzati proteggendo le API/gli URL. I malintenzionati usano lo stuffing delle credenziali e gli attacchi brute force durante il login per violare le infrastrutture delle API
Verifica della transazione
Proteggi ogni transazione con autenticazione e autorizzazione contestuali. Definisci gli attributi della transazione e le API coinvolte per limitare l'accesso e richiedi l'autenticazione rafforzata dell'utente se le condizioni lo richiedono.
Sicurezza API incentrata sull'identità
I controlli a livello di gateway possono filtrare il traffico, ma non definiscono l'accesso e le autorizzazioni delle API. Entrust adotta un approccio incentrato sull'identità: autenticazione e autorizzazione robuste a livello di API per le identità di utenti, applicazioni e servizi. L'accesso è regolato da politiche che si adattano al contesto e al rischio, in modo che le autorizzazioni rimangano restrittive al variare delle condizioni. Questi controlli fanno parte degli strumenti di sicurezza API nativi di Entrust Identity as a Service.
Gestione della sicurezza delle API su vasta scala
La crescita aziendale implica un maggior numero di API e identità. Questa infrastruttura di vasta portata non lascia spazio a controlli incoerenti. Entrust aiuta i team addetti alla piattaforma e alla sicurezza a gestire soluzioni di sicurezza API su vasta scala, con una gestione centralizzata delle politiche e un'applicazione coerente dell'identità su ogni API. Gestisci l'accesso di clienti, partner e dipendenti da un'unica piattaforma, con la visibilità e il controllo necessari per individuare rapidamente i rischi. Manteieni una governance solida, garantendo contemporaneamente un rapido sviluppo.
Funzionalità
Autorizzazione contestuale
Entrust Identity as a Service offre una soluzione con codice ridotto o assente per la sicurezza delle API, utilizzando OAuth 2.0/2.1, insieme all’ autenticazione utente contestuale per una sicurezza completa.
Accessi OAuth e API
Limita l'accesso agli utenti e alle applicazioni autorizzati utilizzando i token OAuth 2.0/2.1 nelle chiamate API. OAuth è uno standard aperto che fornisce flussi di autorizzazione per applicazioni e dispositivi web/desktop.
Controllo degli accessi basato sui ruoli (RBAC, Role-Based Access Control)
Decidi le autorizzazioni di accesso in base al ruolo dell'utente/dell’applicazione che accede all'API per controlli di accesso a grana grossa. L’RBAC è relativamente semplice da implementare, ma la crescita dei sistemi e la crescente presenza di autorizzazioni più dettagliate lo rendono difficile da mantenere nel tempo.
Controllo degli accessi basato sugli attributi (ABAC)
Aumenta la sicurezza della tua soluzione IAM adottando l'autorizzazione a grana fine di ABAC. I team possono fornire ambiti o attestazioni a ciascuna API in base agli attributi dell'utente che tenta di accedere all'API/URL. Sfrutta questa protezione per fornire un set dinamico di funzionalità all'interno della tua applicazione.
Gestione del traffico API
La gestione del traffico è una parte vitale dell’ecosistema API moderno. Con Entrust Identity as a Service, puoi limitare il volume del traffico e proteggere l'accesso da indirizzi IP specifici.
Uno specialista del portafoglio Entrust Identity si metterà presto in contatto con te per mostrarti le opzioni.
Domande frequenti
Che cos'è la sicurezza delle API e perché è importante?
Le soluzioni di sicurezza API proteggono i dati e i servizi esposti attraverso le API, garantendo che solo le identità autorizzate possano connettersi, e solo con le autorizzazioni appropriate. È importante perché le API sono alla base di app, integrazioni e automazione, il che le rende un obiettivo di alto valore. È consigliabile inventariare regolarmente le proprie API, classificare la sensibilità dei dati e richiedere l'autenticazione su ogni endpoint (inclusi quelli "solo interni"). Quindi applica per impostazione predefinita il principio del minimo privilegio di accesso.
In che modo Entrust contribuisce a proteggere le API dagli accessi non autorizzati?
Entrust contribuisce a proteggere le API mettendo l'identità al centro: verificando le identità di utenti, applicazioni e servizi, e applicando successivamente le politiche di autorizzazione a livello di API. Richiedi un'autenticazione forte per le azioni ad alto rischio, utilizza token con ambito limitato per il principio del minimo privilegio e applica requisiti di autenticazione più rigorosi quando cambia il contesto (nuovo dispositivo, posizione insolita, comportamento anomalo). Abbina l'applicazione delle politiche a registri di controllo trasparenti per poter indagare e intervenire rapidamente.
Quali standard utilizza Entrust per l'autorizzazione delle API?
Entrust supporta gli standard moderni e ampiamente adottati per l'autorizzazione delle API, tra cui OAuth 2.0 e OpenID Connect per l'accesso basato su token e l'autorizzazione delegata. Il tuo team dovrebbe standardizzare gli ambiti/le dichiarazioni OAuth che corrispondono alle autorizzazioni aziendali (non solo ai ruoli), convalidare l'emittente/il pubblico/la scadenza del token a ogni chiamata e ruotare regolarmente le chiavi. Utilizzare token di accesso di breve durata e flussi di aggiornamento ben gestiti per ridurre l'impatto negativo.
È possibile utilizzare la sicurezza delle API sia per i servizi interni, sia per quelli esterni?
Sì, la sicurezza delle API dovrebbe riguardare sia i servizi interni (microservizi, automazione, API di amministrazione) sia i servizi esterni (integrazioni con clienti e partner). Le organizzazioni possono rendere più gestibile questo processo utilizzando la stessa base di identità ma politiche diverse: Controlli più rigorosi per i percorsi privilegiati/interni e per l'accesso di partner/clienti con consenso esplicito, autorizzazioni circoscritte e limiti per la frequenza. Non affidarti, come metodo di controllo, al fatto che le attività si svolgono "all'interno della rete": considera ogni API come esposta e applica l'identità in modo coerente.
In che modo la protezione delle API si integra con i controlli IAM generici?
Una protezione efficace della sicurezza delle API estende la gestione delle identità e degli accessi (IAM) a livello delle API, in modo che si applichino le stesse identità, politiche e governance, sia che l'accesso avvenga tramite l'interfaccia utente, sia attraverso l'API. Una buona strategia consiste nell'allineare l'autorizzazione delle API al modello IAM (utenti, app, servizi), centralizzare le decisioni relative alle politiche e collegarsi ai controlli del ciclo di vita (nuovi utenti, spostamenti e uscite) in modo che le autorizzazioni cambino automaticamente. Utilizza una registrazione coerente per correlare l'attività delle API con le identità, al fine di velocizzare la risposta agli incidenti e garantire la conformità.
Portafoglio di identità
Le nostre funzionalità del portafoglio di identità
Autenticazione
Semplifica l'iscrizione di diversi utenti e dispositivi con un'ampia gamma di tecnologie.
Autorizzazione
Garantisci sia una sicurezza solida che un'esperienza utente eccezionale con queste tecnologie all'avanguardia.
Transazione e gestione
Proteggiti continuamente da minacce avanzate con la tecnologia, dall'analisi del comportamento al rilevamento delle frodi.
Caso d'uso Entrust Identity
Consumatore
Registrazione digitale
Offri ai clienti un'esperienza liberatoria di iscrizione dei dispositivi mobili.
Banking per il cliente
Attira e fidelizza i clienti con i migliori servizi di mobile banking e online banking.
Portali per il cliente
Offri ai clienti un accesso semplice ai tuoi portali e crea un'esperienza eccezionale per il tuo brand.
Integrazione CIAM
Il nostro portafoglio si integra perfettamente con le vostre strategie di gestione dell'identità e degli accessi dei clienti (CIAM).
Rispetta la normativa PSD2
Disponiamo degli strumenti di identità affidabili di cui hai bisogno per avere successo e rispettare la conformità.
Forza lavoro
Accesso fisico e logico
Il nostro portafoglio offre le tecnologie necessarie per integrare l'accesso sicuro fisico e logico.
Protezione VPN
Consenti ai lavoratori di tutto il mondo di accedere sempre a VPN e applicazioni SaaS.
Lavoratore privilegiato
Proteggi le credenziali delle applicazioni fondamentali degli amministratori di sistema o dei dirigenti senior.
Accesso senza password
Implementa una vera soluzione SSO senza password, che supporta tutti i dispositivi, PC e Mac e app cloud e locali.
Appaltatori
Le nostre soluzioni garantiscono la sicurezza delle applicazioni per gli appaltatori che utilizzano app locali o cloud.
Consenti Mobilità governativa conforme a PIV
Elimina la complessità e abilita la mobilità altamente sicura con soluzioni PIV comprovate.
Cittadino
Cittadino digitale
Usa il nostro portafoglio per proteggere e gestire passaporti, documenti d'identità nazionali e patenti di guida.