Cloudflare API Shield

Seguridad y productividad de las API

En Cloudflare, sabemos que las API desempeñan un papel vital en el desarrollo de aplicaciones. Por eso convertimos nuestra gran red global en la puerta de seguridad de tu API. Con API Discovery y una defensa eficaz por capas, Cloudflare garantiza el éxito de tu negocio como nunca antes a través de las API.

El 58 % de Internet está vinculado a las API

Casi el 60 % del tráfico de Internet mundial está vinculado a las API. Su ritmo de crecimiento es del ~40 %. Ha llegado el momento de que un vector de ataque tan grande y en crecimiento cuente con una protección eficaz y exclusiva.

Las API crecen a un ritmo acelerado

El tráfico de las API aumenta a un ritmo anual del 39 %, mientras disminuye el tráfico web, lo que significa que los desafíos de seguridad de las API no desaparecerán.

Las API son el objetivo de los atacantes

Según Gartner, los abusos derivados de las API serán el vector de ataque más frecuente en 2022, lo que dará lugar a fugas de datos en las aplicaciones web de las empresas.

Nueva lista del OWASP para las API

OWASP ha publicado una nueva lista de los diez riesgos más críticos centrados en la seguridad de las API que todas las estrategias de seguridad deben contemplar:

  1. Problemas en la autorización de nivel de objeto.
  2. Problemas en la autenticación de usuario.
  3. Exposición excesiva de datos.
  4. Falta de recursos y limitación de velocidad.
  5. Problemas de autorización de nivel de función.
  6. Asignación masiva.
  7. Mala configuración de seguridad.
  8. Inyección.
  9. Gestión inadecuada de activos.
  10. Registro y seguimiento insuficientes.

Cloudflare API Shield

Cloudflare API Shield mantiene la seguridad de las API con API Discovery y una protección por capas:

  • API Discovery: descubre y supervisa el estado del punto final de tu API.
  • Seguridad de capa 7: evita ataques abusivos, como DDoS contra las aplicaciones e intentos de fuerza bruta.
  • TLS mutuo: ofrece una autenticación sólida para las API móviles e IoT.
  • Seguridad positiva de la API: protege las API mediante la aplicación automática de esquemas OpenAPI.
  • Protección contra el abuso de la API: evita el abuso volumétrico de la API mediante la detección avanzada de anomalías.
  • Prevención de la pérdida de datos: evita la fuga de datos mediante el escaneo continuo de datos sensibles.

La mejor protección contra DDoS

Todos los clientes de Cloudflare se benefician de nuestras soluciones de protección DDoS con nuestra capacidad de red de 100 Tb/s.Todos los servidores de cada uno de los 250 centros de datos ejecutan el conjunto completo de servicios de mitigación de DDoS que defienden de los mayores ataques.


Soluciones de seguridad para aplicaciones de Cloudflare de talla mundial

El WAF de Cloudflare es el pilar de nuestra cartera de seguridad avanzada para aplicaciones. Mantiene la seguridad y la productividad de las aplicaciones y las API, impide los ataques DDoS, mantiene alejados a los bots, detecta anomalías y cargas útiles maliciosas, y todo ello mientras supervisa los ataques a la cadena de suministro del navegador.

Gestión de bots

Ofrece experiencias de cliente excepcionales protegiéndote contra los ataques de bots que afectan a las propiedades web.

Firewall de aplicaciones web

Evita ataques contra tus aplicaciones, tanto conocidas como nuevas.

Page Shield

Protégete contra los ataques de Magecart de terceros llevados a cabo en los navegadores de los visitantes.

Learn more about API Shield

Guías de soluciones y productos

API Shield data sheet

Learn more about Cloudflare API Shield innovation to keep APIs safe and productive.

Descargar PDF
Documento técnico

Keeping APIs secure and productive

As APIs become ever more important, so does keeping them secure and productive. This paper examines key API attacks - and the security needed to protect APIs against them.

Descargar PDF
Seminario web

API Security webinar with Forrester

Cloudflare and Forrester discuss key API security trends and risks while exploring how to strengthen API security postures to keep APIs secure and productive.

Ver vídeo

Cloudflare - Liderazgo en seguridad

El WAF de Cloudflare fue elegido como la opción favorita de los clientes en el informe Peer Insights de Gartner de 2021.

Fuimos elegidos líderes en innovación en el informe de Frost & Sullivan Frost Radar™: Global Holistic Web Protection Market Report.

Fuimos reconocidos como empresa "Líder" en soluciones de mitigación de DDoS en el informe The Forrester Wave.