NEWS

Learn how API Shield will become an API Gateway in 2022 READ

Cloudflare API Shield

Sichere und leistungsfähige APIs

Wir bei Cloudflare wissen, dass sich im App-Bereich alles um das Thema APIs dreht. Deshalb machen wir unser umfangreiches globales Netzwerk zu Ihrem API-Sicherheits-Gateway. Mit dem Aufspüren von APIs und leistungsstarken, mehrschichtigen API-Schutzmaßnahmen sorgt Cloudflare dafür, dass APIs stärker als je zuvor Ihrem Geschäftserfolg beitragen.

58 % des Internets weisen API-Bezug auf

Fast 60 % des weltweiten Internet-Traffics weisen einen API-Bezug auf und APIs sind auf dem Vormarsch: Sie verzeichnen ein Wachstum von rund 40 %. Deshalb ist es an der Zeit, spezielle und leistungsstarke Schutzmaßnahmen für diesen großen und wachsenden Angriffsvektor bereitzustellen.

APIs verzeichnen ein schnelles Wachstum

API-Traffic verzeichnet ein jährliches Wachstum von 39 %, während der Web-Datenverkehr zurückgeht. Daher wird der Schutz von APIs die Branche auch in Zukunft weiter beschäftigen.

Angreifer nehmen APIs ins Visier

API-Missbrauch wird sich laut Gartner bis 2022 zum häufigsten Angriffsvektor entwickeln, was Datenlecks bei Webanwendungen von Unternehmen mit sich bringen wird.

Neufassung der OWASP-Liste zum Thema APIs

Die OWASP hat eine neue Top-Ten-Liste veröffentlicht, die ausschließlich API-Sicherheitsrisiken gewidmet ist. API-Sicherheitsmodelle müssen folgenden Punkten Rechnung tragen:

  1. Fehler bei der Autorisierung auf Objektebene
  2. Fehler bei der Nutzerauthentifizierung
  3. Exzessive Datenpreisgabe
  4. Fehlende Ressourcen und Durchsatzbegrenzung
  5. Fehler bei Autorisierung auf Funktionsebene
  6. Massenzuweisung
  7. Sicherheitsrelevante Fehlkonfiguration
  8. Injection
  9. Falsche Asset-Verwaltung
  10. Unzureichende Protokollierung und Überwachung

Cloudflare API Shield

Durch das Erfassen von APIs und mehrschichtige Schutzmaßnahmen sorgt Cloudflare API Shield für API-Sicherheit:

  • Erfassung von APIs: ermöglicht einen Überblick über den API-Endpunkt-Bestand und dessen Überwachung
  • Sicherheit auf Layer 7: unterbindet schädliche Attacken wie DDoS- und Brute-Force-Angriffe auf Anwendungen
  • Mutual TLS: bietet robuste Authentifizierung für APIs mobiler Anwendungen und des IoT
  • Positives API-Sicherheitsmodell: APIs werden durch automatisches Durchsetzen von OpenAPI-Schemata geschützt
  • Schutz vor API-Missbrauch: ausgefeilte Anomalieerkennung stoppt volumetrischen API-Missbrauch
  • Erkennung sensibler Daten: kontinuierliches Scannen auf sensible Daten verhindert Datenlecks

Der beste DDoS-Schutz

Alle Cloudflare-Kunden werden mit 142 Tbps DDoS-Schutz geschützt.

Auf jedem Server in jedem unserer 270 Netzwerkstandorten wird das gesamte Spektrum an DDoS-Abwehrdiensten ausgeführt. So sind Sie auch gegen die größten Angriffe geschützt.

Anwendungssicherheit der Weltklasse von Cloudflare

Die Web Application Firewall (WAF) von Cloudflare bildet den Grundpfeiler unseres erweiterten Sortiments an Sicherheitslösungen, das den Schutz und die Leistungsfähigkeit von Anwendungen und APIs gewährleistet, DDoS-Angriffe vereitelt, Bots auf Abstand hält, Anomalien und bösartige Payloads erkennt und gleichzeitig nach Lieferketten-Attacken Ausschau hält, die über Browser ausgeführt werden.

Bot-Management

Stellen Sie Ihre Kunden voll und ganz zufrieden, indem Sie ihre Websites vor schädlichen Bot-Angriffen schützen.

Web Application Firewall

Stoppen Sie Angriffe auf Anwendungen – sowohl bekannte Methoden als auch Zero Day Exploits.

Page Shield

Sorgen Sie für Schutz vor Magecart-Angriffen, die Drittquellen über Browser von Besuchern ausführen.

Mehr über API Shield erfahren

Lösungs- und Produktleitfäden

Datenblatt für API Sheet

Erfahren Sie mehr darüber, wie Sie mit Cloudflares innovativem API Shield Ihre APIs sicher und leistungsfähig halten.

PDF herunterladen
Whitepaper

Sichere und leistungsfähige APIs

APIs werden immer wichtiger – und somit auch die Notwendigkeit nach ihrer Sicherheit und Leistungsfähigkeit. In diesem Whitepaper untersuchen wir die gängigsten API-Angriffe und zeigen Ihnen, wie Sie Ihre APIs davor schützen können.

PDF herunterladen
Webinar

Webinar zur API-Sicherheit mit Forrester

Cloudflare und Forrester diskutieren wichtige API-Sicherheitstrends und -risiken und untersuchen, wie das Sicherheitsniveau von APIs gestärkt werden kann, um ihren Schutz und ihre Leistungsfähigkeit zu gewährleisten.

Video ansehen

Cloudflare führt im Bereich Sicherheit

Von Gartner im Bericht „Peer Insights“ 2021 unter den WAF-Anbietern als „Customers' Choice“ aufgeführt

Im Frost Radar™-Marktbericht „Global Holistic Web Protection“ von Frost & Sullivan als „Innovation Leader“ bewertet

Von Forrester als „Leader“ im Bereich DDoS-Abwehr eingestuft