API-Sicherheit zum Schutz Ihrer Marke
Cloudflare unterstützt den API-Schutz durch:
Aufspüren aller API-Endpunkte
Überprüfen aller API-Endpunkte
Absichern aller API-Endpunkte
Die API-Sicherheit von Cloudflare stützt sich auf 320 Standorte unseres globalen Netzwerks.
Maßgeschneiderte Demo zur API-Sicherheit anfordern
Thank You
Someone from Cloudflare will be in touch with you shortly.
Durch Absenden dieses Formulars stimmen Sie zu, von Cloudflare Informationen zu seinen Produkten, Veranstaltungen und Sonderangeboten zu erhalten. Sie können diese Nachrichten jederzeit wieder abbestellen. Ihre Daten werden von uns keinesfalls weiterverkauft und wir halten uns an die von Ihnen festgelegten Datenschutzeinstellungen. Weitere Informationen finden Sie in unseren Datenschutzrichtlinien.
Die zunehmende Komplexität der API-Sicherheit führt zu Schwachstellen und Kontrollverlusten
So hilft Cloudflare bei der Erhöhung der API-Sicherheit
Aufspüren von Schatten-API
Mit Cloudflare erhalten IT- und Sicherheitsverantwortliche einen besseren Überblick über ihre öffentlich zugänglichen API, Schemata und Performance-Kennzahlen.
Positives API-Sicherheitsmodell
Schützen Sie API, indem Sie nur Datenverkehr akzeptieren, der mit Ihren OpenAPI-Schemata übereinstimmt. Blockieren Sie fehlerhafte Anfragen und HTTP-Anomalien.
Abwehr von OWASP-Angriffen
Blockieren Sie die „OWASP API Top 10“-Angriffe, unter anderem Authentifizierung, Datenverlust, Missbrauch, DDoS- und Brute-Force-Angriffe.
Verhindern von API-Missbrauch
Stoppen Sie volumetrischen und sequenziellen API-Missbrauch von XML-, RESTful- und GraphQL-API durch einfache Heuristiken und erweiterte Anomalieerkennung.
Optimierung der API-Verwaltung
Nutzung einer zentralen Registrierung und Verwaltung von Endpunkten, die in der zentralen API-Endpunktkonsole entdeckt oder dort hinzugefügt wurden.
Aufspüren von API
Erkennung von genutzten API-Endpunkten.
Gegenseitiges TLS
Unterstützung der mTLS-Authentifizierung auf Knopfdruck zum Blockieren von Anfragen unzulässiger Clients.
Schutz sensibler Daten
Erkennung sensibler Daten, die in der API-Antwortphase hinterlassen werden.
Features
Wichtigste Vorteile einer integrierten API-Sicherheitslösung
Alle API aufspüren und katalogisieren
Der API-Bestand eines Unternehmens oder Entwicklers wird durch API-Schemata erfasst. Dabei handelt es sich um die Metadaten, die die Spezifikationen einer gültigen API-Anfrage und -Antwort definieren.
Diese API-Schemata (die oft mit OpenAPI-Spezifikationen dokumentiert werden) enthalten den API-Host, die HTTP-Methode, den Pfad und andere von Entwicklern festgelegte Anforderungen wie Pfad- und Abfragevariablen.
Überwachen, welche API Schreibzugriff erlauben
Über alle Account-APIs hinweg aggregiert stellte Cloudflare fest, dass 59,2 % der Unternehmen mindestens der Hälfte ihrer APIs Schreibzugriff gewähren.
Wenn eine API der falschen Person Schreibzugriff gewährt, kann dies zu Angriffen wie den in diesem Bericht beschriebenen führen.
Bewertung und Überwachung von API-Fehlern und -Trends
Um die Grundursache von API-Fehlern (und die Trends hinter diesen Problemen) zu verstehen, ist eine einheitliche Protokollierung des API-Traffics und die Analyse von Trends im Zeitverlauf erforderlich.
Wissen Sie, welcher Anteil Ihres API-Traffic einer Durchsatzbegrenzung unterliegt? Wie viel davon wird (aufgrund von Autorisierungsfehlern) verworfen?
API-Sicherheit: Risikobetrachtung
APIs sind für moderne Unternehmen von entscheidender Bedeutung. Doch ungeschützte Endpunkte bergen erhebliche Risiken im Hinblick auf Datenoffenlegung und Compliance-Verstöße. Dieser Leitfaden hilft Ihnen, Ihre spezifischen API-Risiken mit einem schrittweisen Rahmen zur Ermittlung von Bedrohungen und zur Entwicklung einer gezielten Abhilfestrategie zu bewerten.
Das sagen unsere Kunden
„Wir wünschten uns ein Sicherheitsschild, der unsere Webseiten und APIs schützen kann, ohne dass ein erheblicher Mehraufwand entsteht.“
- Marut Singh
CTO