Calipia : le blog

Microsoft a présenté cette semaine une preview d’une nouvelle solution de sécurité « Microsoft Defender for APIs », intégrée au service Microsoft Defender for Cloud qui pour rappel est utilisé pour ajouter des protections de sécurité et de conformité pour les applications dites « cloud-natives », que cela soit chez « Amazon Web Services, Google Cloud Platform et bien sur Azure »… A ne pas confondre avec Microsoft Defender for Cloud Apps, qui est utilisé pour détecter les risques de sécurité liés aux applications cloud utilisée dans les entreprises : pour surveiller voire interdire les usages de Dropbox, Facebook, etc…

Cette nouvelle solution « Microsoft Defender for APIs » permet d’avoir une visibilité sur les API critiques utilisées en offrant une protection du cycle de vie complet de la détection des usages à une couverture en matière de sécurité. Microsoft cite en exemple la société Optus (Société de télécommunications autrichienne ), où les informations des clients ont été exposées en raison d’une API non protégée et exposée publiquement qui ne nécessitait pas d’authentification de l’utilisateur pour les connexions.

Microsoft explique le mode de fonctionnement :

« Les entreprises peuvent inventorier leurs API gérées dans un tableau de bord et vérifier les API externes, inutilisées ou non authentifiées. Les API sont comparées au Top 10 des risques de sécurité par le biais d’un processus d’apprentissage automatique. Microsoft Defender for APIs indique également les API qui exploitent des données sensibles. Il permet aux organisations de renforcer les configurations utilisées avec les API« .

Les informations de Microsoft Defender for APIs sont affichées dans le portail Microsoft Defender for Cloud et directement dans le portail Azure. Les alertes et les recommandations de sécurité sont également affichées, et Microsoft Defender for APIs fonctionnera avec divers systèmes de gestion des informations et des événements de sécurité (SIEM).

Les API largement utilisées pour permettre les communications entre apps, services cloud et données, peuvent être un vecteur pour propager des menaces de sécurité comme le souligne Microsoft :

« Les acteurs de la menace utilisent de plus en plus les API comme principal vecteur d’attaque pour violer les données des applications dans le cloud, ce qui signifie que la sécurité des API est désormais une priorité essentielle pour les RSSI. Les contrôles de sécurité typiques basés sur le périmètre manquent de connaissances comportementales sur les API, ce qui laisse un grand vide dans la sécurité des API« .