NEWS

Learn how API Shield will become an API Gateway in 2022 READ

Cloudflare API Shield

Seguridad y productividad de las API

En Cloudflare, sabemos que las API desempeñan un papel vital en el desarrollo de aplicaciones. Por eso convertimos nuestra gran red global en la puerta de enlace de seguridad de tu API. Nuestras funciones de detección y protección eficaz por capas de las API contribuirán al éxito de tu negocio como nunca antes.

El 58 % de Internet está vinculado a las API

Casi el 60 % del tráfico de Internet mundial está vinculado a las API. Su ritmo de crecimiento es del ~40 %. Ha llegado el momento de que un vector de ataque tan grande y en crecimiento cuente con una protección eficaz y exclusiva.

Las API crecen a un ritmo acelerado

El tráfico de las API aumenta a un ritmo anual del 39 %, mientras disminuye el tráfico web, lo que significa que los desafíos de seguridad de las API no desaparecerán.

Las API son el objetivo de los atacantes

Según Gartner, los abusos derivados de las API serán el vector de ataque más frecuente en 2022, lo que dará lugar a fugas de datos en las aplicaciones web de las empresas.

Nueva lista del OWASP para las API

OWASP ha publicado una nueva lista de los diez riesgos más críticos centrados en la seguridad de las API que todas las estrategias de seguridad deben contemplar:

  1. Problemas en la autorización de nivel de objeto.
  2. Problemas en la autenticación de usuario.
  3. Exposición excesiva de datos.
  4. Falta de recursos y limitación de velocidad.
  5. Problemas de autorización de nivel de función.
  6. Asignación masiva.
  7. Mala configuración de seguridad.
  8. Inyección.
  9. Gestión inadecuada de activos.
  10. Registro y seguimiento insuficientes.

Cloudflare API Shield

Cloudflare API Shield mantiene la seguridad de las API con las funciones de detección y protección por capas:

  • API Discovery: detecta y supervisa el estado del punto de conexión de tu API.
  • Seguridad de capa 7: evita ataques abusivos, como DDoS contra aplicaciones e intentos de fuerza bruta.
  • TLS mutuo: ofrece una autenticación sólida para las API móviles e IoT.
  • Seguridad positiva de la API: protege las API mediante la aplicación automática de esquemas OpenAPI.
  • Protección contra el abuso de la API: evita el abuso volumétrico de la API mediante la detección avanzada de anomalías.
  • Detección de datos confidenciales: evita las fugas de datos mediante la búsqueda continua de datos confidenciales.

La mejor protección contra DDoS

Todos los clientes de Cloudflare se benefician de nuestras soluciones de protección DDoS con nuestra capacidad de red de 100 Tb/s.

Todos los servidores de cada una de nuestras 270 ubicaciones de red ejecutan el conjunto completo de servicios de mitigación de DDoS que defienden de los mayores ataques.

Soluciones de seguridad para aplicaciones de primer nivel de Cloudflare

El WAF de Cloudflare es el pilar de nuestra cartera de soluciones de seguridad avanzada para aplicaciones. Mantiene la seguridad y la productividad de las aplicaciones y las API, impide los ataques DDoS, mantiene alejados a los bots, detecta anomalías y cargas útiles maliciosas, y todo ello mientras supervisa los ataques a la cadena de suministro del navegador.

Gestión de bots

Ofrece experiencias de cliente excepcionales protegiéndote contra los ataques de bots que afectan a las propiedades web.

Firewall de aplicaciones web

Evita ataques contra tus aplicaciones, tanto conocidas como nuevas.

Page Shield

Protégete contra los ataques de Magecart de terceros llevados a cabo en los navegadores de los visitantes.

Más información sobre API Shield

Guías de soluciones y productos

Ficha técnica de API Shield

Consulta más información sobre la innovación de Cloudflare API Shield para mantener la seguridad y la productividad de las API.

Descargar PDF
Documento técnico

Seguridad y productividad de las API

A medida que las API adquieren cada vez más relevancia, también es importante mantener su seguridad y productividad. Este documento analiza los principales ataques a las API y la seguridad necesaria para protegerlas.

Descargar PDF
Seminario web

Seminario web con Forrester sobre seguridad de las API

Cloudflare y Forrester analizan las principales tendencias y riesgos de seguridad de las API, al tiempo que exploran cómo reforzar las posturas de seguridad de las API para mantener su seguridad y productividad.

Ver vídeo

Cloudflare - Liderazgo en seguridad

El WAF de Cloudflare fue elegido como la opción favorita de los clientes en el informe Peer Insights de Gartner de 2021.

Fuimos elegidos líderes en innovación en el informe de Frost & Sullivan Frost Radar™: Global Holistic Web Protection Market Report.

Fuimos reconocidos como empresa "Líder" en soluciones de mitigación de DDoS en el informe The Forrester Wave.