API Security

APIs machen Anwendungen und sensible Daten über das Internet – und damit auch für Angreifer – zugänglich. 92 % der Unternehmen und Organisationen haben in den letzten 12 Monaten mindestens einen Sicherheitsverstoß mit Bezug zu unsicheren APIs aufgedeckt. Solche Vorfälle können zu Umsatzverlusten und Verstößen gegen den Datenschutz führen.

Informieren Sie sich über die neuesten Trends hinsichtlich der API-Sicherheit

ESG-Bericht zur API-Sicherheit herunterladen

Fehlender Kontext zu durch APIs verursachten Risiken

Viele API-Gateways und ‑Überwachungslösungen können weder Risiken identifizieren noch APIs vor Angriffen schützen. Sie unterstützen Sicherheitsteams auch nicht dabei, API-Risiken aufgrund mehrerer verschiedener Risikofaktoren (wie Fehlkonfigurationen, Logikfehler und Schwachstellen im Quellcode oder für Angreifer erreichbare Anwendungen und Daten) zu priorisieren.

Fehlender Kontext zu durch APIs verursachten Risiken

Viele API-Gateways und ‑Überwachungslösungen können weder Risiken identifizieren noch APIs vor Angriffen schützen. Sie unterstützen Sicherheitsteams auch nicht dabei, API-Risiken aufgrund mehrerer verschiedener Risikofaktoren (wie Fehlkonfigurationen, Logikfehler und Schwachstellen im Quellcode oder für Angreifer erreichbare Anwendungen und Daten) zu priorisieren.

Sicherheitsteams sollten dafür sorgen, dass ihre APIs vor Angriffen geschützt sind, bei denen nicht funktionierende Zugriffskontrollen, zu weit gefasste Zugriffsrechte, Injection-Schwachstellen und andere in den OWASP Top-10 für die API-Sicherheit identifizierte Risiken ausgenutzt werden.

Beschränkter Schutz vor Angriffen

Transparenz und Risikomanagement allein reichen nicht aus, um APIs in Echtzeit vor Attacken zu schützen. Sicherheitsteams sollten auch dafür sorgen, dass ihre APIs wirksam vor Angriffen geschützt sind, bei denen schädliche Bots, Denial-of-Service (DoS) oder die in den OWASP Top-10 aufgeführten Risiken ausgenutzt werden.

APIs souverän sichern

Prisma Cloud bietet umfassende, in unsere cloudnative Plattform für den Anwendungsschutz (CNAPP) integrierte Funktionen für die API-Erkennung, ‑Profilerstellung und ‑Echtzeitsicherung. So können Sie alle APIs durch effektives Schwachstellen- und Compliancemanagement in Echtzeit vor Angriffen mit Bezug zu den OWASP Top-10 schützen.

Kontinuierliche Übersicht über APIs
Kontextbasierte Priorisierung von API-Risiken
Schutz von APIs in Echtzeit und über alle führenden Angriffsvektoren hinweg
Inline- oder Out-of-Band-Bereitstellung
Schutz über den gesamten Lebenszyklus hinweg und Integration in die CI/CD-Pipeline

API-Erkennung
API-Risikoprofilerstellung
Schutz in Echtzeit
Flexible Bereitstellungsoptionen
Virtuelles Patching

PRISMA CLOUD

Unser Ansatz für die API-Sicherheit

API-Erkennung

Finden und katalogisieren Sie sowohl Ihre internen als auch Ihre externen APIs. Verschaffen Sie sich eine Übersicht über sämtliche APIs, einschließlich der ungenehmigten, Zombie- und Schatten-APIs.

Automatische API-Katalogisierung
Ermitteln Sie automatisch, welche externen, internen und Drittanbieter-API-Services in all Ihren cloudnativen Umgebungen vorhanden sind.
Identifizierung aller APIs
Lassen Sie sich alle über das Internet erreichbaren APIs – einschließlich der ungenehmigten, Zombie- und Schatten-APIs – mit Detailangaben anzeigen, um Ihre Angriffsfläche besser beurteilen zu können.
Beobachtungen verfolgen
Konsultieren Sie Echtzeit- und historische Kennzahlen zur Sicherheitsabdeckung, zum Umfang und zu den Quellen des Netzwerkverkehrs, zu Angriffsarten sowie zu Beobachtungen über Ihre APIs und ungeschützten Webanwendungen.

E-Book herunterladen

API-Risikoprofilerstellung

Erstellen Sie Profile Ihrer APIs, um Risiken fundierter priorisieren zu können. Verschaffen Sie sich Einblicke in Kontextinformationen zu Geschäftslogik, sensiblen Daten, Workload-Schwachstellen, API-Verkehr und anderen Aspekten.

API-Risikoprofilerstellung
Lassen Sie sich (unter Berücksichtigung von Workload-Schwachstellen, Exploitdaten und Anwendungskontext) alle für Ihre Umgebung relevanten Risikofaktoren anzeigen.
Detaillierte API-Beobachtungen
Verschaffen Sie sich Einblicke in API-Aufrufe und ‑Antworten, um aufzudecken, wo sensible Daten übertragen oder Sicherheitslücken bloßgestellt werden, und um OpenAPI-Spezifikationen zu erstellen.
API-Audits
Schaffen Sie die Grundlage für ein OpenAPI-Schema und API-Definitionen.
Modernste Analysen für Untersuchungen
Mithilfe von Analysen können Sie APIs unter verschiedenen Gesichtspunkten betrachten, filtern und (zum Beispiel bei der Untersuchung von Vorfällen) einzelne Ereignisse eingehender analysieren.
Erkennung von API-Änderungen
Entwicklerteams überarbeiten und aktualisieren ihre APIs recht häufig. Überwachen Sie diese Änderungen, um sofort eingreifen zu können, wenn dabei unerwünschte Risiken entstehen.

E-Book lesen

Schutz in Echtzeit

Identifizieren und blockieren Sie Angriffe, die Ihren Web-Application-Firewalls (WAFs) und API-Gateways entgangen sind. Schützen Sie APIs in Echtzeit vor den OWASP Top-10-Risiken für die API-Sicherheit sowie vor den neuesten DoS-Bedrohungen, vor Botangriffen, Malwareeinschleusung und Problemen mit Zugangskontrollen.

Schutz von APIs vor Layer-7-Angriffen
Vereinfachen Sie die Durchsetzung klar definierter APIs basierend auf OpenAPI, Swagger-Dateien oder manuellen Einstellungen.
Schutz von APIs vor Missbrauch
Schützen Sie Ihre APIs vor OWASP Top-10-Risiken für die API-Sicherheit wie SQL-Injection, Cross-Site-Scripting und Code-Injection und anderen Gefahren.
Management von Botrisiken
Verschaffen Sie sich (durch statische und dynamische Erkennung) einen Überblick über riskante Bots, bekannte nützliche Bots, Headless Browser und andere Automatisierungsframeworks, die auf geschützte Webanwendungen und APIs zugreifen, und schützen Sie sich vor schädlichen Bots.
Blockieren von DoS-Angriffen
Legen Sie eine maximale Rate für IP-Adressen oder Sitzungen fest und setzen Sie diese durch, um sich vor hochvolumigen und vor langsamen und unauffälligen Denial-of-Service-Angriffen auf Anwendungsebene zu schützen.
Zugangskontrollen
Beschränken Sie den Zugriff auf Ihre APIs auf bestimmte geografische Standorte, IP-Adressbereiche und Clienttypen.
Durchsetzung von Richtlinien für sichere Dateiuploads
Für Anwendungen, in denen Benutzer Dateien hochladen können, sollten Sie Beschränkungen für die Dateierweiterungen und die Inhalte festlegen.

Mehr dazu

Virtuelles Patching

Wenn Schwachstellen aufgedeckt werden, gibt es oft schon Exploitkits, bevor ein Patch erstellt wurde. Schützen Sie ungepatchte Schwachstellen, um Ihrem Entwicklerteam Zeit zur Behebung der Sicherheitslücke zu geben.

Risikominimierung bis zur Veröffentlichung offizieller Patches
Mithilfe von virtuellem Patching können Sie den zugrunde liegenden Service schützen, bis ein entsprechender Patch verfügbar ist.
Erstellen Sie eigene API-Sicherheitsregeln für Signaturen Ihres Teams
Nutzen Sie automatische Vervollständigung und Anleitungen, um selbst Regeln zu erstellen und sich vor Exploits zu schützen, wenn Ihr Forschungsteam Schwachstellen identifiziert.
Schutz vor Zero-Day-Exploits
Das Bedrohungsforschungsteam unserer Unit 42® schickt Ihnen automatisch aktualisierte Regeln zu, doch Sie entscheiden, ob und wie Sie diese anwenden.

Mehr dazu

Flexible Bereitstellungsoptionen

Verschaffen Sie sich Einblicke in alle mit APIs verbundenen Risiken – ohne die Anwendungsleistung zu beeinträchtigen. Entscheiden Sie sich gemäß den Anforderungen Ihrer Anwendungen für eine Inline- oder Out-of-Band-Bereitstellung.

Agentenbasierter Inline-Schutz
Sie profitieren von Transparenz, Benachrichtigungen und Schutz vor API-Missbrauch und webbasierten Angriffen in Echtzeit.
Out-of-Band-Transparenz
Nutzen Sie die umfassende API-Transparenz auf Anwendungsebene, um Angriffe auf dieser Ebene nahezu in Echtzeit zu erkennen und zu melden – ohne Ihre Anwendungen zu verlangsamen oder zu gefährden.
Automatische Skalierung
Wenn Ihre Anwendung in Ihrer Bereitstellung wächst, steigt auch die Anzahl der Verteidiger, sodass Ihre Anwendung ununterbrochen umfassend geschützt ist.

Mehr dazu

Prisma Cloud

Prisma® Cloud ist eine umfassende Plattform zum Schutz cloudnativer Anwendungen (Cloud-Native Application Protection Platform, CNAPP), die mit branchenführenden Sicherheits- und Compliancefunktionen Infrastrukturen, Workloads und Anwendungen über den ganzen cloudnativen Technologiestack hinweg schützt – während des gesamten Entwicklungszyklus und auch in Multi-Cloud- und Hybridumgebungen.