Ansichten:
Das Trend Vision One API Security-Plugin für Kong Gateway bietet Risikosichtbarkeit für Ihre Kong Gateways und schützt deren cloud-gehostete Infrastruktur durch Trend Vision One Cloud Risk Management und Container Security. Das Plugin verbindet Ihre Kong-Umgebung mit der Trend Vision One-Plattform und ist für Trend Vision One-Kunden vorgesehen.
Hinweis
Hinweis
Das Trend Vision One API-Sicherheits-Plugin ist noch nicht öffentlich verfügbar. Um auf das Plugin zuzugreifen, kontaktieren Sie Ihr Trend Vision One-Account-Team oder senden Sie eine Anfrage an alloftrend3rdpartyintegrations@trendmicro.com.
Zu den wichtigsten Funktionen gehören:
  • API-Erkennung und Risikobewertung: Entdecken Sie Kong Gateways und deren zugehörige APIs, einschließlich Überprüfungen auf Fehlkonfiguration, Authentifizierungsstatus, Zombie-APIs und Internetexposition.
  • Cloud-Infrastruktur-Mapping: Kartieren Sie Kong Gateway innerhalb Ihrer Cloud-Infrastruktur, um dessen Standort und den umgebenden Kontext zu zeigen. Diese Sichtbarkeit hilft Ihnen, die Cloud-Umgebung rund um Kong Gateway zu verstehen und die zugrunde liegende Cloud-Infrastruktur zu schützen. Erfordert Trend Vision One Cloud Risk Management- und Container Security-Lizenzen.
Wenn aktiviert, sammelt das Plugin regelmäßig Kong Gateway-Konfigurationsdaten, einschließlich Routen, Dienste, Upstreams, Ziele und Plugins, und sendet diese zur Analyse und Cloud-Infrastruktur-Mapping an Trend Vision One. Trend Vision One erstellt dann ein API-Inventar, erkennt API-Gateway-Fehlkonfigurationen und korreliert die Compute-Instanz des Kong-Datenebenenknotens mit Ihrer Cloud-Infrastruktur durch Cloud Risk Management.
Nach der Konfiguration der Integration können Sie Ihre Kong Gateway API-Sammlungen und Endpunkte in Attack Surface Discovery anzeigen. Das API-Inventar umfasst Risikoerkenntnisse wie Asset-Risikoscores basierend auf Fehlkonfigurationsprüfungen, Authentifizierungs- und Autorisierungsstatus, Integrationstyp und Ressource, API-Aktivität in den letzten 30 Tagen sowie Details zur Host-Infrastruktur.
API-Inventaransicht zeigt API-Sammlungen hinter dem Kong-Gateway
API-Inventaransicht zeigt API-Sammlungen hinter dem Kong-Gateway
Risikodiagramm der Asset-Infrastruktur des Kong Gateway-Hosts
Risikodiagramm der Asset-Infrastruktur des Kong Gateway-Hosts
Sie können auch das Asset-Risiko-Diagramm der Host-Infrastruktur von Kong Gateway anzeigen, um die Beziehung zwischen den Ressourcen der Host-Infrastruktur in Ihrer Cloud-Umgebung zu verstehen und einen umfassenden Risikoüberblick über die mit Kong Gateway verknüpfte Cloud-Infrastruktur zu erhalten.
Hinweis
Hinweis
Cloud Risk Management-Lösungen verbinden Cloud-Ressourcen und Container Security-Lösungen verbinden Kubernetes-Ressourcen einschließlich Knoten, Container, Images und Dienste.
Weitere Informationen zur API-Seite finden Sie unter APIs.
Hinweis
Hinweis
  • Die Berechtigung Assets verwalten in Attack Surface Discovery ist für die Integration mit Kong Gateway erforderlich. Trend Vision One wird einen API-Schlüssel mit der Operator-Rolle erstellen, die diese Berechtigung umfasst. Sie können diese Rolle bei Bedarf in eine restriktivere Rolle ändern.
  • Die Trend Vision One Kong Gateway-Integration unterstützt Kong Gateway OSS oder Enterprise Version 2.71 oder höher.

Prozedur

  1. Wenden Sie sich an Ihr Trend Vision One-Kontoteam oder senden Sie eine Anfrage an alloftrend3rdpartyintegrations@trendmicro.com, um auf das Plugin und die Installationsanweisungen zuzugreifen.
  2. In der Trend Vision One-Konsole den API-Schlüssel generieren, um sich beim Kong-Gateway zu authentifizieren.
    1. Navigieren Sie zu Workflow and AutomationThird-Party Integrations.
    2. Suchen Sie die Karte, und klicken Sie auf Kong Gateway.
    3. Klicken Sie auf Erstellen.
    4. Wählen Sie aus der Expiration time-Liste aus, wie lange es dauert, bis der API-Schlüssel abläuft. Der Standardwert ist ein Jahr.
    5. Klicken Sie auf Hinzufügen.
    6. Kopieren Sie den API-Schlüsselwert. Dieser Wert wird nicht erneut angezeigt. Wir empfehlen, diesen Wert in einen Texteditor zu kopieren und einzufügen, damit Sie ihn nicht verlieren.
    7. Klicken Sie auf Schließen.
  3. Kopieren Sie die Endpunkt-URL aus der Trend Vision One-Konsole. Sie benötigen diese URL und den gerade generierten API-Schlüssel, um das Plugin im Kong-Gateway zu konfigurieren.
  4. Installieren Sie das Trend Vision One API-Sicherheits-Plugin auf dem Kong Gateway, indem Sie die Plugin-Datei auf Ihr Kong Gateway-System herunterladen und montieren, sowohl auf der Steuerungsebene als auch auf der Datenebene.
  5. Konfigurieren Sie das Plugin mit der Endpunkt-URL und dem API-Schlüssel aus der Trend Vision One-Konsole.
    Das folgende Beispiel zeigt eine grundlegende Plugin-Konfiguration:
    plugins:
- name: trend-micro-kong-plugin-aps
  config:
    fqdn: <V1_ENDPOINT>
    token: <API_TOKEN_V1>
    Ersetzen Sie <V1_ENDPOINT> durch die Endpunkt-URL und <API_TOKEN_V1> durch den API-Schlüssel aus Schritt 1. Der Endpunkt stellt sicher, dass Daten basierend auf der Region Ihres Trend Vision One-Kontos an das entsprechende Datenzentrum geleitet werden.
Kong Gateway wird als Anbieter auf dem API-Bildschirm in Attack Surface Discovery hinzugefügt, wo Sie Details der einzelnen API-Endpunkte in der Sammlung einsehen können.