Sobre as APIs Segura

As APIs Segura foram desenvolvidas para fornecer uma interface que permite a integração de outras aplicações e ferramentas com o Segura, possibilitando acesso seguro às funcionalidades e informações do cofre. Essas APIs garantem acesso e gerenciamento programático dos dados armazenados no Segura, mantendo a integridade, confidencialidade e auditabilidade das informações.

Operando sob a arquitetura REST, as APIs Segura:

• Baseiam-se no protocolo HTTP.
• Possibilitam comunicação sem estado entre cliente e servidor.
• Utilizam métodos GET, POST, PUT, DEL para fazer solicitações.
• Suportam autenticação via AWS, OAuth v1.0 e OAuth v2.0.
• Aceitam solicitações de formulários codificados em URL.
• Retornam respostas em JSON.
• Oferecem capacidades de integração com aplicações de terceiros para ações como consulta, criação, atualização, ativação e desativação de informações sensíveis, incluindo credenciais, dispositivos, chaves de acesso, sessões remotas, usuários relacionados, certificados digitais, dashboards, segredos de DevOps e informações sensíveis pessoais e de equipe corporativas.

Funcionalidades

As Segura APIs incluem:

• Serviço web RESTful: O serviço web do Segura opera sob uma arquitetura REST, garantindo comunicação padronizada e eficiente.
• Métodos de autenticação: a API suporta AWS, OAuth v1.0 e OAuth v2.0, assegurando autenticação robusta e acesso seguro a dados privilegiados.
• Registro e auditoria: cada solicitação de API gera logs detalhados com informações essenciais, como data, hora, endereço IP do dispositivo de origem e a aplicação cliente envolvida. Para manter a segurança dos dados, informações sensíveis como senhas e chaves permanecem ocultas.
• Controle de acesso: além da autenticação OAuth, o controle de acesso também considera o endereço IP do dispositivo de origem, aumentando ainda mais a segurança.
• Gerenciamento de credenciais: aplicações clientes podem acessar apenas as credenciais que criaram ou aquelas especificamente atribuídas a elas nas configurações do Segura.
• Tipos de credenciais: a API permite o gerenciamento de vários tipos de credenciais, como senhas usadas para acessar dispositivos, servidores ou roteadores, e chaves RSA para conexões SSH. Senhas e chaves RSA estão sujeitas a rotação automática de acordo com a política de segurança de cada ambiente.
• Entidades editáveis: a API permite a edição de várias entidades, incluindo credenciais, dispositivos e informações pessoais, garantindo gerenciamento abrangente de dados privilegiados.

Aplicabilidades e casos de uso

As Segura APIs podem ser aplicadas em diversos cenários.

Gerenciamento de credenciais

Com a API de Credenciais, as organizações podem registrar e gerenciar eficientemente as credenciais, garantindo acesso seguro a dispositivos e recursos críticos registrados no PAM Core. Isso é particularmente valioso quando integrado com aplicações de terceiros, como ferramentas de gerenciamento de inventário ou plataformas de automação.

Caso de uso

Uma FINTECH precisa garantir que o uso de suas credenciais seja seguro e auditado. Utilizando a API Segura, ela pode integrar seu sistema de verificação de vulnerabilidades com a plataforma de segurança PAM Core. Com essa integração, a ferramenta pode consumir as credenciais já registradas no Segura para realizar seus procedimentos, garantindo que apenas funcionários autorizados tenham acesso seguro e controlado a recursos críticos.

Documento de referência

• Credentials

Gerenciamento de dispositivos

A API Dispositivos facilita a administração e manutenção dos dispositivos registrados no PAM Core, garantindo que permaneçam acessíveis apenas a usuários autorizados.

Caso de uso

Uma HEALTHTECH precisa gerenciar vários dispositivos conectados à rede já registrados em seu CMDB. Usando a API, a empresa pode automatizar o registro e a configuração inicial desses dispositivos, garantindo que estejam prontos para uso imediato e em conformidade com padrões de segurança e regulamentações da indústria.
#### Documento de referência

• Devices

Gerenciamento de sessões remotas

A API de Sessão remota permite que as organizações controlem e monitorem o uso de sessões proxy registradas no PAM Core de maneira automatizada e centralizada. Essa API facilita a criação, monitoramento e término de sessões proxy, oferecendo recursos para gerenciamento de identidade, controle de acesso e auditoria de atividades.

Caso de uso

Uma empresa de tecnologia de pagamentos que processa transações financeiras online deve garantir a segurança da comunicação entre seus sistemas internos e parceiros de negócios. O cliente possui um sistema desenvolvido internamente usado pelos funcionários para realizar acessos de manutenção necessários. Para monitorar esses acessos sem alterar a forma de trabalho dos funcionários, a empresa decidiu usar o PAM, mantendo o acesso através da aplicação personalizada.

Utilizando a API de Sessão remota do Segura para criar uma URL autenticada para uma sessão de proxy web, a empresa pode integrar o PAM perfeitamente à sua plataforma. Isso permite que os usuários sejam redirecionados para sessões autenticadas, garantindo a segurança e integridade das transações financeiras realizadas sem que os funcionários precisem fazer login diretamente no Segura. Assim, a empresa pode controlar e monitorar o uso de sessões proxy de maneira automatizada e centralizada.

Documento de referência

• Remote sessions

Gerenciamento de chaves SSH

Através da API de Chaves SSH, as organizações podem gerenciar chaves SSH registradas no PAM Core de forma simples e centralizada, permitindo automação de processos, fortalecimento da segurança e garantia de conformidade com as políticas de acesso.

Caso de uso

Uma empresa bancária que implementa chaves SSH para acessar servidores Unix/Linux pode gerenciar facilmente as chaves através da API para registro, consulta ou edição, assegurando acesso auditado e monitorado via Segura.

Documento de referência

• SSH keys

Gerenciamento de usuários relacionados

A API Usuário relacionado permite o gerenciamento de associações entre usuários do Segura e múltiplos nomes de usuário de credenciais, oferecendo uma solução flexível e personalizada para gerir o acesso a dispositivos.

Caso de uso

Uma empresa de consultoria em TI que presta serviços a várias organizações precisa gerenciar eficientemente o acesso de seus consultores aos sistemas e recursos dos clientes. Usando a API, a empresa pode associar múltiplos nomes de usuário de credenciais a um único usuário do Segura, simplificando o gerenciamento de acesso e garantindo conformidade com as políticas de segurança dos clientes.

Documento de referência

• Related users

Gerenciamento de certificados

A API Certificate Manager foi projetada para organizações de todos os tamanhos. Seu objetivo é centralizar e simplificar o processo de gerenciamento de certificados, incluindo importação segura de certificados, monitoramento contínuo, automação do ciclo de vida do certificado, integração com Autoridades de Certificação e publicação em servidores web.

Caso de uso

Uma empresa de e-commerce operando uma plataforma de compras online deve garantir a segurança das transações financeiras dos clientes. A empresa pode automatizar o processo de renovação e monitoramento de certificados SSL/TLS usando a API, evitando paralisações de serviço e garantindo conexões seguras e criptografadas entre os clientes e o servidor web.

Documento de referência

• Certificate Manager

Gerenciamento de dashboards

A API Dashboards permite a utilização de informações compiladas no módulo Segura Dashboards. Por meio da API, é possível consultar informações em sessões remotas, ações suspeitas e dashboards de credenciais. As informações consultadas podem ser usadas para criar dashboards personalizados.

Caso de uso

Uma empresa de cibersegurança que oferece serviços de monitoramento e proteção de rede precisa acessar e visualizar informações compiladas em dashboards para analisar atividades de usuários privilegiados e identificar potenciais ameaças à segurança. Usando a API, a empresa pode consultar e analisar dados de sessões remotas, ações suspeitas e credenciais, criando dashboards personalizados que fornecem insights valiosos para proteção proativa da infraestrutura de TI dos clientes.

Documento de referência

• Dashboards

Gerenciamento de informações protegidas

Esta API permite a integração de sistemas com o produto Protected Information do Segura, facilitando a consulta de informações compartilhadas corporativamente.

Caso de uso

Uma empresa de consultoria em segurança de dados que serve várias organizações pode usar a API para armazenar e atualizar senhas de acesso aos sistemas dos clientes.

Documento de referência

• Protected information

Injeção em arquivos de configuração

A API Segura® oferece a capacidade de injetar automaticamente credenciais e segredos em arquivos de configuração em diversos ambientes. Usando integração A2A (Application-to-Application), as organizações podem atualizar segredos de aplicativos em arquivos como YAML, JSON, XML, ENV ou INI, suportando tanto sistemas legados quanto workloads nativos de nuvem. A injeção de credenciais pode ser acionada por rotação de credenciais, eventos agendados ou solicitações de API sob demanda, eliminando os riscos de segredos codificados em linha e garantindo continuidade operacional.

Caso de uso

Um provedor de serviços financeiros precisa rotacionar regularmente as credenciais de banco de dados e API de suas aplicações principais sem interrupção. Usando a API do Segura, o pipeline de DevOps injeta os segredos atualizados diretamente nos arquivos .env e configurações YAML do Kubernetes durante o deployment. Isso garante que todos os serviços utilizem apenas as credenciais mais recentes, sem necessidade de intervenção manual por desenvolvedores ou operadores.

Documento de referência

• Injection

Gerenciamento de segredos de DevOps

A API DevOps Secret Manager (DSM) oferece uma solução ágil e segura para que ferramentas e aplicações consumam os segredos e credenciais utilizados durante o desenvolvimento e operação em pipelines de DevOps de maneira eficiente e controlada.

Caso de uso

Uma empresa de desenvolvimento de software que adota práticas ágeis e DevSecOps precisa gerenciar eficientemente os segredos e credenciais usados em suas pipelines de desenvolvimento e entrega contínua. Por meio da API, o DSM pode fornecer acesso seguro a ferramentas de automação, garantindo que apenas aplicações autorizadas tenham acesso aos segredos necessários para realizar suas tarefas de forma segura e eficiente sem expor credenciais em seu código.

Documento de referência

• DevOps Secret Manager

Gerenciamento de itens armazenados no MySafe

As APIs MySafe possibilitam o gerenciamento seguro de itens como senhas, notas, arquivos e segredos de API corporativos armazenados no cofre MySafe, assegurando a integridade e confidencialidade das informações.

Caso de uso

Em uma empresa de consultoria, um AI para tomada de notas em reuniões é integrado com a API, permitindo a submissão automática de notas ao cofre, onde são armazenadas de forma segura e compartilhadas com os participantes envolvidos para consulta. A API também permite que outro sistema mantenha atualizado o acesso a senhas, segredos de API e notas em tempo real por meio da integração. Isso garante que, por exemplo, se um funcionário for transferido para outra área, seu acesso seja automaticamente ajustado.

Documento de referência

• MySafe

APIs SCIM para provisionamento de identidade

A plataforma Segura oferece APIs no padrão SCIM (System for Cross-domain Identity Management) para proporcionar uma forma padronizada de gerenciamento e provisionamento de identidade de usuários na aplicação. Essas APIs são cruciais para a plataforma, pois permitem a integração do Segura com sistemas de IGA (Identity Governance and Administration), possibilitando o gerenciamento automatizado e centralizado de usuários e seus acessos dentro do Segura.

Caso de uso

Um grande banco precisa garantir o gerenciamento centralizado de identidades. Quando um novo funcionário é contratado, seu aplicativo de IGA comunica-se automaticamente com a plataforma Segura via a API SCIM para provisionar a conta do novo usuário, atribuindo permissões e acessos necessários de maneira eficiente e rápida. Isso garante que o novo funcionário tenha acesso imediato a recursos essenciais no Segura, eliminando a necessidade de configurações manuais e reduzindo o risco de erros.

Documento de referência

• SCIM

Integração de protocolos legados para provisionamento de credenciais

A plataforma Segura® suporta gerenciamento de credenciais e entrega segura para sistemas e protocolos legados, incluindo mainframe (TN3270/5250), Telnet, FTP e outras aplicações não compatíveis com API. Usando métodos baseados e sem agente, o Segura pode automatizar atualizações de credenciais e injetar segredos diretamente em scripts, jobs em lote e arquivos de configuração, garantindo conformidade e continuidade operacional para infraestrutura legada crítica.

Caso de uso

Uma empresa de manufatura automatiza a rotação e entrega de senhas para servidores FTP legados e aplicações de mainframe, mantendo a conformidade sem intervenção manual ou alterações de código.

Integração com SIEM/SOAR para operações de segredos A2A

A plataforma Segura® oferece integração nativa com soluções SIEM e SOAR, possibilitando a exportação e correlação em tempo real de todas as atividades de gerenciamento de segredos App-to-App (A2A). Cada evento de solicitação de credenciais, injeção, rotação e entrega é registrado e pode ser encaminhado a plataformas como Splunk, QRadar, Elastic ou ServiceNow para resposta automatizada a incidentes, detecção de ameaças e monitoramento de conformidade.

Caso de uso

Uma instituição financeira monitora todas as rotações de credenciais e acessos a segredos A2A em tempo real via dashboards do Splunk. Atividades suspeitas, como frequência anormal de recuperação de segredos, disparam automaticamente workflows de SOAR para investigação e contenção.

Documento de referência

• Integração SIEM/SOAR para operações de secrets A2A.

Provisionamento de secrets Just-in-Time (JIT)

A plataforma Segura® suporta a entrega de segredos Just-in-Time (JIT), garantindo que credenciais e segredos sejam fornecidos apenas quando necessários e nunca armazenados ou expostos persistentemente. O JIT reduz superfícies de ataque e apoia o Zero Standing Privilege ao tornar credenciais disponíveis exclusivamente em tempo de execução, seja por APIs, agentes ou integrações com ferramentas de CI/CD, DevOps e automação.

Caso de uso

Um pipeline de DevOps recupera uma senha de banco de dados via a API Segura apenas na etapa de deployment. O segredo é injetado no contêiner como uma variável de ambiente, nunca sendo escrito em disco ou código-fonte, e é rotacionado imediatamente após o uso.

Documento de referência

• Provisionamento de secrets Just-in-Time (JIT).

Webhooks e automação orientada por eventos

A plataforma Segura® suporta webhooks e automação orientada por eventos, permitindo às organizações disparar fluxos de trabalho externos e integrações (por exemplo, ITSM, SOAR, SIEM, CI/CD) quando ocorrem eventos críticos de acesso privilegiado ou gerenciamento de credenciais. Webhooks podem ser configurados para eventos como rotação de credenciais, aprovações de acesso e aplicação de políticas, com entrega de payload segura e auditável a endpoints personalizados.

Caso de uso

Uma instituição financeira configura webhooks para notificar sua plataforma SIEM e abrir tickets de ITSM automaticamente sempre que uma credencial privilegiada é rotacionada, garantindo conformidade imediata e rastreamento automatizado de incidentes.

Documento de referência

• Webhooks e automação orientada por eventos.

Conclusão

Com uma ampla gama de funcionalidades, as Segura APIs cobrem tudo, desde gerenciamento de credenciais e dispositivos até monitoramento de sessões remotas e gerenciamento de certificados digitais. Essas funcionalidades são aplicáveis em diversos casos de uso, desde organizações financeiras que precisam garantir a segurança de transações online até empresas de tecnologia buscando automatizar seus processos de desenvolvimento e operações.

As Segura APIs representam não apenas uma ferramenta crucial para o aprimoramento da segurança da informação, mas também uma oportunidade para as organizações aumentarem a eficiência operacional e garantirem conformidade com regulamentos e padrões de segurança. Ao adotar e integrar as APIs Segura em seus sistemas e processos, as empresas podem alcançar níveis mais altos de proteção de dados e confiança dos clientes em um mundo digital cada vez mais complexo e interconectado.

Primeiros passos

Para começar a usar as APIs Segura, acesse os documentos abaixo:

• APIs A2A.
• Primeiros passos com as APIs MySafe.