Segurança de API
Proteja a integridade e a confidencialidade de seu ecossistema digital conectado.
Proteja suas APIs em escala
As APIs criam novos modelos de negócios e interligam aplicações e plataformas delegando direitos de acesso adequados a grupos de usuários, tais como clientes, parceiros e trabalhadores. Fortaleça sua defesa de API usando as capacidades avançadas de autenticação e autorização da Solução de identificação como serviço (IDaaS) da Entrust. A IDaaS fornece uma variedade de recursos de gerenciamento de acesso prontos para uso para proteger APIs em escala.
Benefícios da segurança de API
Uma identidade digital
Garante uma experiência de login consistente com credenciais comuns em diferentes propriedades digitais. A identificação como serviço da Entrust suporta protocolos de federação padrão (OIDC) e estende a autenticação federada para cobrir protocolos não padronizados para componentes legados.
Logins seguros
Evite tentativas de acesso não autorizado protegendo suas APIs/URLs. Maus atores usam preenchimento de credenciais e ataques de força bruta no login para violar infraestruturas de API
Verificação de transações
Proteja cada transação com autenticação e autorização contextual. Defina atributos de transação e APIs envolvidos para restringir o acesso e a autenticação do usuário sempre que as condições assim o exigirem.
Recursos
Autorização contextual
A identificação como serviço da Entrust oferece uma solução de baixo/sem código para proteger suas APIs utilizando OAuth 2.0/2.1, juntamente com autenticação contextual do usuário para uma segurança abrangente.
Acesso OAuth e API
Restrinja o acesso a usuários e aplicativos autorizados usando tokens OAuth 2.0/2.1 nas chamadas de API. OAuth é um padrão aberto que fornece fluxos de autorização para aplicativos e dispositivos da web/desktop.
Controle de acesso de acordo com a função (RBAC)
Defina as permissões de acesso com base na função do usuário/aplicativo que está acessando a API para controles de acesso de baixa granularidade. O RBAC é relativamente simples de implementar, mas mantê-lo ao longo do tempo torna-se um desafio à medida que os sistemas crescem e as permissões ficam mais refinadas.
Controle de acesso baseado em atributos (ABAC)
Aumente a segurança da sua solução IAM adotando a autorização detalhada do ABAC. Cada API pode receber escopos ou declarações com base nos atributos do usuário que está tentando acessar a API/URL. Aproveite essa proteção para fornecer um conjunto de recursos dinâmicos em seu aplicativo.
Gestão de tráfego da API
O gerenciamento de tráfego é uma parte vital do ecossistema de API moderno. Com a identificação como serviço da Entrust, você pode restringir o volume de tráfego e garantir o acesso a partir de endereços IP específicos.
Um especialista no portfólio de identificação da Entrust entrará em contato em breve para lhe apresentar as opções.
Portfólio de identidade
Nossos recursos do portfólio de identificação
Autenticar
Simplifique a integração de diversos usuários e dispositivos com uma ampla gama de tecnologias.
Autorizar
Garanta a segurança sólida e experiências do usuário excepcionais com as melhores tecnologias da categoria.
Transacionar e administrar
Proteja-se continuamente contra ameaças avançadas com tecnologia de análise de comportamento à detecção de fraude.
Casos de uso da Entrust Identity
Consumidor
Serviços bancários para consumidores
Atraia e retenha clientes com os melhores serviços bancários on‑line e móveis da categoria.
Portais do cliente
Proporcione aos clientes acesso fácil aos seus portais e crie uma experiência de marca excepcional.
Integração de CIAM
Nosso portfólio se integra perfeitamente com suas estratégias de Gerenciamento de identificação e acesso do cliente (CIAM).
Conheça as regulamentações PSD2
Temos as ferramentas de identidade confiáveis de que você precisa para ajudá-lo ter sucesso e estar em conformidade.
Força de trabalho
Acesso físico/lógico
Nosso portfólio oferece as tecnologias necessárias para integrar o acesso seguro físico e lógico.
VPN de segurança
Forneça aos trabalhadores de qualquer lugar o acesso permanente a aplicativos em VPN e SaaS.
Colaborador privilegiado
Proteja as credenciais críticas de aplicativos de administradores de sistema ou líderes seniores.
Login sem senha
Obtenha uma solução de SSO sem senha que seja compatível com todos os dispositivos, PCs e Macs, além de aplicativos locais e em nuvem.
Prestadores de serviço
Nossas soluções garantem a segurança do aplicativo para contratados que usam aplicativos locais ou na nuvem.
Habilite a mobilidade governamental em conformidade com PIV
Elimine a complexidade e permita uma mobilidade altamente segura com soluções comprovadas com PIV.
Cidadão
Cidadão digital
Use nosso portfólio para proteger e gerenciar passaportes, identidades nacionais e carteiras de habilitação.