written by
Flavio Bruzzone

Sicurezza API in un Mondo Cloud-Native – Palo Alto Networks

Cyber Security 7 min read
Sicurezza delle API in un Mondo Cloud-Native – Palo Alto Networks
Sicurezza delle API in un Mondo Cloud-Native – Palo Alto Networks

Le API (Application Programming Interfaces) sono presenti da decenni. Sono il mezzo predefinito per lo scambio di informazioni tra sistemi e applicazioni.

Con l'emergere in tempi più recenti di applicazioni cloud-native (progettate e costruite con servizi interconnessi che si basano su API), le API sono diventate onnipresenti e sono parte integrante di molti servizi su cui ora facciamo affidamento.

Perché i Criminali Informatici Prendono di Mira le API

Gli sviluppatori stanno adottando un approccio incentrato sulle API per la creazione di applicazioni, strumenti e processi. Tuttavia, mentre gli sviluppatori creano, gestiscono, pubblicano e sfruttano le API per le applicazioni, i team di sicurezza sono spesso dieci passi indietro in termini di comprensione su come proteggere le API dai rischi inerenti le loro configurazioni uniche e il loro utilizzo.

I criminali informatici sono consapevoli di questa situazione. La mancanza di controlli di sicurezza, unita all'aumento dell'utilizzo e del traffico delle API, ha reso le API un obiettivo primario per i malintenzionati a caccia di vulnerabilità e configurazioni errate delle API per accedere a dati e risorse preziose all'interno delle applicazioni.

La recente violazione di Optus che ha esposto 10 milioni di account di clienti, ad esempio, ha coinvolto un'API con connessione a Internet che non richiedeva autorizzazione o autenticazione per accedere ai dati dei clienti.

Sapere quali API sono presenti nei tuoi carichi di lavoro cloud è complicato, in particolare in considerazione del ritmo dello sviluppo di applicazioni basate su cloud. I team di sviluppo in genere trovano quasi impossibile tenere traccia delle API nuove e modificate.

Inoltre, la complessità delle applicazioni porta a configurazioni errate, nonché ad API non gestite e non protette che creano vulnerabilità. Gartner prevede infatti, che entro il 2025 sarà gestito meno del 50% delle API aziendali.

Molti gateway API e soluzioni di monitoraggio non sono in grado di identificare i rischi o proteggere dai 10 principali attacchi OWASP alle API. L'aggiunta di un altro strumento per affrontare la sicurezza delle API non fa che aumentare i costi e la complessità per i team di sicurezza e sviluppo.

Approccio Prisma Cloud alla Sicurezza API

Prisma Cloud di Palo Alto Networks fornisce il rilevamento completo delle API, la profilazione dei rischi e la protezione in tempo reale per tutte le API come parte della piattaforma completa di protezione delle applicazioni cloud native (CNAPP).

Funzionalità di Sicurezza delle API:

• API Discovery - Rileva automaticamente tutte le API nel tuo ambiente ed elimina i punti ciechi causati da API shadow o non autorizzate.

API Risk Profiling - Identifica i rischi delle API, i fattori di rischio (configurazione errata, l'esposizione a dati sensibili e il controllo degli accessi) e assegna priorità alla correzione.

Real Time Protection - Applica protezioni in tempo reale per gli attacchi su OWASP Top 10 per API, limitazione della velocità e bot dannosi.

Con la sicurezza delle API integrata nel Code-to-Cloud CNAPP di Prisma Cloud, Palo Alto Networks fornisce una sicurezza migliore con meno strumenti. Le organizzazioni ottengono una sicurezza olistica per API, applicazioni, carichi di lavoro e infrastruttura in un'unica soluzione.

API Discovery

Non puoi proteggere ciò che non riesci a trovare. La mancanza di documentazione API crea ostacoli per i team di sicurezza che non capiscono perché vengono utilizzate le API.

Le informazioni sulle API in esecuzione sono fondamentali per proteggerle dagli abusi. Mentre mappi questo panorama, è importante trovare tutte le comunicazioni API e raccogliere quante più informazioni possibili sulle API shadow e sulle API non autorizzate.

L’API Discovery è il primo step per mettere in sicurezza le tue API. Prisma Cloud fornisce una funzionalità di individuazione automatica per tutte le API, comprese le API nord/sud (da Internet a microservizi) e le API est/ovest (da microservizio a microservizio). Gli utenti possono esportare i dati come specifica OpenAPI, che può essere utilizzata come riferimento per la protezione API.

API Discovery | Sicurezza delle API Palo Alto Networks
API Discovery | Sicurezza delle API Palo Alto Networks

API Observation e Team di Sicurezza

Ogni endpoint API pone un rischio diverso per l'applicazione e i relativi dati. Diversi fattori concorrono al rischio totale e ogni fattore ha il suo peso, come l'esposizione a dati sensibili, la mancata autorizzazione e il controllo degli accessi.

I team di sicurezza hanno bisogno di visibilità su tutti i fattori di rischio associati alle API e al carico di lavoro sottostante per dare priorità al rischio e adottare misure proattive.

Prisma Cloud aiuta i team a identificare i rischi delle API, i fattori di rischio e a dare priorità alla correzione. Con la scansione dei file di definizione dell'API durante lo sviluppo e il tempo di compilazione, gli sviluppatori possono prevenire configurazioni errate dell'API, strutture e schemi impropri prima che raggiungano la produzione.

Protezione Real-Time

L'OWASP Security Project afferma che:

"La sicurezza delle API si concentra su strategie e soluzioni per comprendere e mitigare le vulnerabilità uniche e i rischi per la sicurezza delle API (Application Programming Interface)".

Tuttavia, molte soluzioni di sicurezza che affermano di offrire protezione in tempo reale o in fase di esecuzione, per le API forniscono solo visibilità. E la visibilità senza protezione non è sicurezza.

In un mondo ideale, la sicurezza dell'API inizia quando l'API viene creata e continua durante il runtime. Prisma Cloud è in grado di offrire protezione in tempo reale per le tue API contro gli attacchi in OWASP Top 10 per le API, oltre a limitazione della velocità, bot dannosi e altro ancora.

Inoltre, offre regole personalizzabili, in modo che i team possano adattarle ai loro scenari e ambienti specifici. Gli utenti possono anche abilitare le patch virtuali che il nostro team di ricerca sulle minacce crea per le vulnerabilità note, consentendo di correggere l'applicazione e dando al tuo team il tempo di correggere la vulnerabilità.

Winter Release Update

Prisma Cloud continua ad alzare il livello della sicurezza delle API in quanto guida la carica per la sicurezza delle applicazioni Web e delle API (WAAS) come parte della piattaforma di protezione delle applicazioni cloud native più completa del settore (CNAPP).

Questo inverno, Palo Alto Networks ha rilasciato più funzionalità per aiutare le organizzazioni a proteggere le proprie API. Tali innovazioni sono ora disponibili in Prisma Cloud e includono molto altro:

API Risk Profiling

A causa della velocità di sviluppo delle applicazioni, senza l'automazione è difficile tenere traccia dei rischi associati alle API. La sicurezza delle API, tuttavia, inizia con una visione completa del rischio che le API pongono negli ambienti cloud.

La nuova versione di Prisma Cloud ottimizza le capacità di sicurezza delle API con la profilazione del rischio. Questa nuova funzionalità aiuta i team a comprendere e assegnare priorità ai rischi in base a oltre 200 fattori per tutte le API nel tuo ambiente.

Ora è possibile ridurre al minimo la superficie di attacco delle API e gestire la protezione in base a fattori di rischio, come configurazioni errate, esposizione a dati sensibili e mancanza di autenticazione.

API Risk Profiling | Sicurezza delle API Palo Alto Networks
API Risk Profiling | Sicurezza delle API Palo Alto Networks

Applicazione Automatica Virtual Patch

Oggi i team hanno visibilità sulle vulnerabilità rilevate nei pacchetti utilizzati dall'applicazione. Una mitigazione di tali vulnerabilità richiede tempo poiché i pacchetti vulnerabili devono essere sostituiti o patchati e quindi testati prima di essere distribuiti. Fino a quando il codice vulnerabile non viene patchato, l'ambiente è esposto allo sfruttamento.

In passato, Palo Alto Networks ha offerto patch virtuali per vulnerabilità note per aiutare a proteggere l'applicazione mentre il proprietario dell'applicazione correggeva la vulnerabilità. Ciò ha dato tranquillità al team di sicurezza mentre il team di sviluppo ha apportato la correzione al codice.

Con la nuova versione ora puoi proteggere automaticamente le applicazioni Web e le API dalle vulnerabilità. Utilizzando la mappatura delle vulnerabilità di ciascun carico di lavoro, WAAS adeguerà automaticamente le sue policy di ispezione del traffico per rilevare e bloccare gli exploit remoti basati su HTTP.

Maggiori Informazioni sulla Sicurezza API con Prisma Cloud

Se vuoi scoprire di più su come Prisma Cloud può aiutare la tua azienda a proteggere le API, invia una mail a cio@florence-consulting.it o chiama lo (055) 538-3250.

Visita la pagina dedicata sul nostro sito per ricevere ulteriore materiale informativo, in alternativa puoi compilare il form sottostante con la tua domanda.

cyber security palo alto networks prisma cloud palo alto networks prisma cloud sicurezza api sicurezza delle apis apis