As Segura® APIs foram desenvolvidas para fornecer uma interface que permite a integração de outras aplicações e ferramentas com a Segura® Platform, possibilitando acesso seguro às funcionalidades e informações do cofre. Essas APIs garantem acesso e gerenciamento programático dos dados armazenados na Segura® Platform, mantendo a integridade, confidencialidade e auditabilidade das informações.
Operando sob a arquitetura REST, as Segura® APIs:
- Baseiam-se no protocolo HTTP.
- Possibilitam comunicação sem estado entre cliente e servidor.
- Utilizam métodos
GET,POST,PUT,DELETEpara fazer solicitações. - Suportam autenticação via AWS, OAuth v1.0 e OAuth v2.0.
- Aceitam solicitações de formulários codificados em URL.
- Retornam respostas em JSON.
- Oferecem capacidades de integração com aplicações de terceiros para ações como consulta, criação, atualização, ativação e desativação de informações sensíveis, incluindo credenciais, dispositivos, chaves de acesso, sessões remotas, usuários relacionados, certificados digitais, dashboards, segredos de DevOps e informações sensíveis pessoais e de equipe corporativas.
Funcionalidades
As Segura® APIs incluem:
- Serviço web RESTful: o serviço web da Segura® Platform opera sob uma arquitetura REST, garantindo comunicação padronizada e eficiente.
- Métodos de autenticação: a API suporta AWS, OAuth v1.0 e OAuth v2.0, assegurando autenticação robusta e acesso seguro a dados privilegiados.
- Registro e auditoria: cada solicitação de API gera logs detalhados com informações essenciais, como data, hora, endereço IP do dispositivo de origem e a aplicação cliente envolvida. Para manter a segurança dos dados, informações sensíveis como senhas e chaves permanecem ocultas.
- Controle de acesso: além da autenticação OAuth, o controle de acesso também considera o endereço IP do dispositivo de origem, aumentando ainda mais a segurança.
- Gerenciamento de credenciais: aplicações clientes podem acessar apenas as credenciais que criaram ou aquelas especificamente atribuídas a elas nas configurações da Segura® Platform.
- Tipos de credenciais: a API permite o gerenciamento de vários tipos de credenciais, como senhas usadas para acessar dispositivos, servidores ou roteadores, e chaves RSA para conexões SSH. Senhas e chaves RSA estão sujeitas a rotação automática de acordo com a política de segurança de cada ambiente.
- Entidades editáveis: a API permite a edição de várias entidades, incluindo credenciais, dispositivos e informações pessoais, garantindo gerenciamento abrangente de dados privilegiados.
Aplicabilidades e casos de uso
As Segura® APIs podem ser aplicadas em diversos cenários.
Gerenciamento de credenciais
Com a API Credenciais, as organizações podem registrar e gerenciar eficientemente as credenciais, garantindo acesso seguro a dispositivos e recursos críticos registrados no PAM Core. Isso é particularmente valioso quando integrado com aplicações de terceiros, como ferramentas de gerenciamento de inventário ou plataformas de automação.
Caso de uso
Uma FINTECH precisa garantir que o uso de suas credenciais seja seguro e auditado. Utilizando a API Segura®, ela pode integrar seu sistema de verificação de vulnerabilidades com a plataforma de segurança PAM Core. Com essa integração, a ferramenta pode consumir as credenciais já registradas no Segura para realizar seus procedimentos, garantindo que apenas funcionários autorizados tenham acesso seguro e controlado a recursos críticos.
Documento de referência
Gerenciamento de dispositivos
A API Dispositivos facilita a administração e manutenção dos dispositivos registrados no PAM Core, garantindo que permaneçam acessíveis apenas a usuários autorizados.
Caso de uso
Uma HEALTHTECH precisa gerenciar vários dispositivos conectados à rede já registrados em seu CMDB. Usando a API, a empresa pode automatizar o registro e a configuração inicial desses dispositivos, garantindo que estejam prontos para uso imediato e em conformidade com padrões de segurança e regulamentações da indústria.
Documento de referência
Gerenciamento de sessões remotas
A API Sessão remota permite que as organizações controlem e monitorem o uso de sessões proxy registradas no PAM Core de maneira automatizada e centralizada. Essa API facilita a criação, monitoramento e término de sessões proxy, oferecendo recursos para gerenciamento de identidade, controle de acesso e auditoria de atividades.
Caso de uso
Uma empresa de tecnologia de pagamentos que processa transações financeiras online deve garantir a segurança da comunicação entre seus sistemas internos e parceiros de negócios. O cliente possui um sistema desenvolvido internamente usado pelos funcionários para realizar acessos de manutenção necessários. Para monitorar esses acessos sem alterar a forma de trabalho dos funcionários, a empresa decidiu usar o PAM, mantendo o acesso através da aplicação personalizada.
Utilizando a API Sessão remota da Segura® Platform para criar uma URL autenticada para uma sessão de proxy web, a empresa pode integrar o PAM perfeitamente à sua plataforma. Isso permite que os usuários sejam redirecionados para sessões autenticadas, garantindo a segurança e integridade das transações financeiras realizadas sem que os funcionários precisem fazer login diretamente na Segura® Platform. Assim, a empresa pode controlar e monitorar o uso de sessões proxy de maneira automatizada e centralizada.
Documento de referência
Gerenciamento de chaves SSH
Através da API Chaves SSH, as organizações podem gerenciar chaves SSH registradas no PAM Core de forma simples e centralizada, permitindo automação de processos, fortalecimento da segurança e garantia de conformidade com as políticas de acesso.
Caso de uso
Uma empresa bancária que implementa chaves SSH para acessar servidores Unix/Linux pode gerenciar facilmente as chaves através da API para registro, consulta ou edição, assegurando acesso auditado e monitorado via Segura® Platform.
Documento de referência
Gerenciamento de usuários relacionados
A API Usuário relacionado permite o gerenciamento de associações entre usuários da Segura® Platform e múltiplos nomes de usuário de credenciais, oferecendo uma solução flexível e personalizada para gerir o acesso a dispositivos.
Caso de uso
Uma empresa de consultoria em TI que presta serviços a várias organizações precisa gerenciar eficientemente o acesso de seus consultores aos sistemas e recursos dos clientes. Usando a API, a empresa pode associar múltiplos nomes de usuário de credenciais a um único usuário da Segura® Platform, simplificando o gerenciamento de acesso e garantindo conformidade com as políticas de segurança dos clientes.
Documento de referência
Gerenciamento de certificados
A API Certificate Manager foi projetada para organizações de todos os tamanhos. Seu objetivo é centralizar e simplificar o processo de gerenciamento de certificados, incluindo importação segura de certificados, monitoramento contínuo, automação do ciclo de vida do certificado, integração com Autoridades de Certificação e publicação em servidores web.
Caso de uso
Uma empresa de e-commerce operando uma plataforma de compras online deve garantir a segurança das transações financeiras dos clientes. A empresa pode automatizar o processo de renovação e monitoramento de certificados SSL/TLS usando a API, evitando paralisações de serviço e garantindo conexões seguras e criptografadas entre os clientes e o servidor web.
Documento de referência
Gerenciamento de dashboards
A API Dashboards permite a utilização de informações compiladas no módulo Segura® Dashboards. Por meio da API, é possível consultar informações em sessões remotas, ações suspeitas e dashboards de credenciais. As informações consultadas podem ser usadas para criar dashboards personalizados.
Caso de uso
Uma empresa de cibersegurança que oferece serviços de monitoramento e proteção de rede precisa acessar e visualizar informações compiladas em dashboards para analisar atividades de usuários privilegiados e identificar potenciais ameaças à segurança. Usando a API, a empresa pode consultar e analisar dados de sessões remotas, ações suspeitas e credenciais, criando dashboards personalizados que fornecem insights valiosos para proteção proativa da infraestrutura de TI dos clientes.
Documento de referência
Gerenciamento de informações protegidas
Esta API permite a integração de sistemas com o produto Protected Information da Segura® Platform, facilitando a consulta de informações compartilhadas corporativamente.
Caso de uso
Uma empresa de consultoria em segurança de dados que serve várias organizações pode usar a API para armazenar e atualizar senhas de acesso aos sistemas dos clientes.
Documento de referência
Gerenciamento de segredos de DevOps
A API DevOps Secret Manager (DSM) oferece uma solução ágil e segura para que ferramentas e aplicações consumam os segredos e credenciais utilizados durante o desenvolvimento e operação em pipelines de DevOps de maneira eficiente e controlada.
Caso de uso
Uma empresa de desenvolvimento de software que adota práticas ágeis e DevSecOps precisa gerenciar eficientemente os segredos e credenciais usados em suas pipelines de desenvolvimento e entrega contínua. Por meio da API, o DSM pode fornecer acesso seguro a ferramentas de automação, garantindo que apenas aplicações autorizadas tenham acesso aos segredos necessários para realizar suas tarefas de forma segura e eficiente sem expor credenciais em seu código.
Documento de referência
Gerenciamento de itens armazenados no MySafe
As APIs MySafe possibilitam o gerenciamento seguro de itens como senhas, notas, arquivos e segredos de API corporativos armazenados no cofre MySafe, assegurando a integridade e confidencialidade das informações.
Caso de uso
Em uma empresa de consultoria, um AI para tomada de notas em reuniões é integrado com a API, permitindo a submissão automática de notas ao cofre, onde são armazenadas de forma segura e compartilhadas com os participantes envolvidos para consulta. A API também permite que outro sistema mantenha atualizado o acesso a senhas, segredos de API e notas em tempo real por meio da integração. Isso garante que, por exemplo, se um funcionário for transferido para outra área, seu acesso seja automaticamente ajustado.
Documento de referência
APIs SCIM para provisionamento de identidade
A Segura® Platform oferece APIs no padrão SCIM (System for Cross-domain Identity Management) para proporcionar uma forma padronizada de gerenciamento e provisionamento de identidade de usuários na aplicação. Essas APIs são cruciais para a plataforma, pois permitem a integração da Segura® Platform com sistemas de IGA (Identity Governance and Administration), possibilitando o gerenciamento automatizado e centralizado de usuários e seus acessos dentro da Segura® Platform.
Caso de uso
Um grande banco precisa garantir o gerenciamento centralizado de identidades. Quando um novo funcionário é contratado, seu aplicativo de IGA comunica-se automaticamente com a Segura® Platform via API SCIM para provisionar a conta do novo usuário, atribuindo permissões e acessos necessários de maneira eficiente e rápida. Isso garante que o novo funcionário tenha acesso imediato a recursos essenciais na Segura® Platform, eliminando a necessidade de configurações manuais e reduzindo o risco de erros.
Documento de referência
Conclusão
Com uma ampla gama de funcionalidades, as Segura® APIs cobrem tudo, desde gerenciamento de credenciais e dispositivos até monitoramento de sessões remotas e gerenciamento de certificados digitais. Essas funcionalidades são aplicáveis em diversos casos de uso, desde organizações financeiras que precisam garantir a segurança de transações online até empresas de tecnologia buscando automatizar seus processos de desenvolvimento e operações.
As Segura® APIs representam não apenas uma ferramenta crucial para o aprimoramento da segurança da informação, mas também uma oportunidade para as organizações aumentarem a eficiência operacional e garantirem conformidade com regulamentos e padrões de segurança. Ao adotar e integrar as APIs Segura® em seus sistemas e processos, as empresas podem alcançar níveis mais altos de proteção de dados e confiança dos clientes em um mundo digital cada vez mais complexo e interconectado.
Primeiros passos
Para começar a usar as APIs Segura®, acesse os documentos abaixo: