Seguridad y gestión de la API

Protege las API esenciales para tu actividad

El número de API se ha multiplicado rápidamente durante los últimos años. Este crecimiento ha sido fantástico para el éxito empresarial, pero por desgracia los ciberdelincuentes también han encontrado nuevas oportunidades en esta situación.

Las API conllevan un nuevo conjunto de riesgos (algunos ya conocidos en la seguridad de las aplicaciones, otros nuevos), que nuestras estrategias de seguridad deben tener en cuenta.

Cloudflare facilita el éxito de las empresas con la API mediante la solución líder de seguridad y gestión de las API, API Gateway:

Buscar - Icono
Abordar las API paralelas con visibilidad completa de las API
Icono de candado de seguridad
Adopta un modelo de seguridad positiva de las API para una protección eficaz de las API
Cloudflare-zero-trust
Evita los ataques a la lista de diez principales API OWASP
Escudo de seguridad - Icono
Bloquear el abuso volumétrico de las API y la exfiltración de datos
API de Cloudflare - Mosaico
Optimiza la gestión de las API con una solución consolidada de registro, enrutamiento y análisis de API
Selecciona tu categoría laboral...*
Colaborador individual
Directivo de alto nivel
Director
Estudiante
Gerente
Otros
Vicepresidente
Selecciona tu función laboral... *
DevOps
Ejecutivo
Estudiante
Finanzas/Compras
Infraestructura
Ingeniería
Otros
Prensa/Medios
Producto
Red
Seguridad
TI
Ventas/Marketing
Selecciona tu país...
Afganistán
Albania
Alemania
Andorra
Angola
Anguila
Antártida
Antigua República Yugoslava de Macedonia
Antigua y Barbuda
Arabia Saudita
Argelia
Argentina
Armenia
Aruba
Australia
Austria
Azerbaiyán
Bahamas
Bangladés
Barbados
Baréin
Bélgica
Belice
Benín
Bermudas
Bielorrusia
Birmania
Bonaire, San Eustaquio y Saba
Bosnia y Herzegovina
Botsuana
Brasil
Brunéi Darussalam
Bulgaria
Burkina Faso
Burundi
Bután
Cabo Verde
Camboya
Camerún
Canadá
Catar
Chad
Chile
China
Chipre
Ciudad del Vaticano
Colombia
Comoras
Congo
Corea del Norte
Corea del Sur
Costa de Marfil
Costa Rica
Croacia
Cuba
Curazao
Dinamarca
Dominica
Ecuador
Egipto
El Salvador
Emiratos Árabes Unidos
Eritrea
Eslovaquia
Eslovenia
España
Estado Plurinacional de Bolivia
Estados Unidos
Estonia
Etiopía
Federación de Rusia
Filipinas
Finlandia
Fiyi
Francia
Gabón
Gambia
Georgia
Ghana
Gibraltar
Granada
Grecia
Groenlandia
Guadalupe
Guatemala
Guayana Francesa
Guernsey
Guinea
Guinea Ecuatorial
Guinea-Bisáu
Guyana
Haití
Honduras
Hong Kong
Hungría
India
Indonesia
Irak
Irán
Irlanda
Isla Bouvet
Isla de Man
Isla de Navidad
Isla Norfolk
Islandia
Islas Åland
Islas Caimán
Islas Cocos (Keeling)
Islas Cook
Islas Feroe
Islas Georgias del Sur y Sandwich del Sur
Islas Heard y McDonald
Islas Malvinas
Islas Pitcairn
Islas Salomón
Islas Turcas y Caicos
Islas Vírgenes Británicas
Israel
Italia
Jamaica
Japón
Jersey
Jordania
Kazajistán
Kenia
Kirguistán
Kiribati
Kuwait
Lesoto
Letonia
Líbano
Liberia
Libia
Liechtenstein
Lituania
Luxemburgo
Macao
Madagascar
Malasia
Malaui
Maldivas
Mali
Malta
Marruecos
Martinica
Mauricio
Mauritania
Mayotte
México
Mónaco
Mongolia
Montenegro
Montserrat
Mozambique
Namibia
Nauru
Nepal
Nicaragua
Níger
Nigeria
Niue
Noruega
Nueva Caledonia
Nueva Zelanda
Omán
Países Bajos
Pakistán
Palestina
Panamá
Papúa Nueva Guinea
Paraguay
Perú
Polinesia Francesa
Polonia
Portugal
Puerto Rico
Reino Unido
República Bolivariana de Venezuela
República Centroafricana
República Checa
República de Moldavia
República Democrática del Congo
República Democrática Popular Lao
República Dominicana
República Unida de Tanzania
Reunión
Ruanda
Rumanía
Sáhara Occidental
Samoa
San Bartolomé
San Cristóbal y Nieves
San Marino
San Martín (Países Bajos)
San Martín (parte francesa)
San Pedro y Miquelón
San Vicente y las Granadinas
Santa Elena, Ascensión y Tristán de Acuña
Santa Lucía
Santo Tomé y Príncipe
Senegal
Serbia
Seychelles
Sierra Leona
Singapur
Siria
Somalia
Sri Lanka
Suazilandia
Sudáfrica
Sudán
Sudán del Sur
Suecia
Suiza
Surinam
Svalbard y Jan Mayen
Tailandia
Taiwán
Tayikistán
Territorio Británico del Océano Índico
Territorios Australes Franceses
Timor Oriental
Togo
Tokelau
Tonga
Trinidad y Tobago
Túnez
Turkmenistán
Turquía
Tuvalu
Ucrania
Uganda
Uruguay
Uzbekistán
Vanuatu
Vietnam
Wallis y Futuna
Yemen
Yibuti
Zambia
Zimbabue

 
Al enviar el formulario, aceptas recibir información de Cloudflare en relación a nuestros productos, eventos y ofertas especiales. Puedes cancelar la suscripción a estos mensajes en cualquier momento. Nunca vendemos tus datos. Valoramos tus preferencias de privacidad. Consulta nuestra Política de privacidad para más información.

Contamos con la confianza de millones de propiedades de Internet

CÓMO FUNCIONA

API Gateway: seguridad

Protege y garantiza la seguridad de tus API:

  • Identificación de las API : identifica automáticamente tus puntos finales de API y sus esquemas mediante heurísticas simples y modelos de aprendizaje automático.
  • Las 10 principales amenazas de seguridad según OWASP: bloquea los 10 principales ataques a las API según OWASP, que incluyen, entre otros, los intentos de autenticación, la pérdida de datos, el abuso, los ataques DDoS y los ataques por fuerza bruta.
  • Mutual TLS: autentica y valida el tráfico de las API con certificados mTLS para las API móviles y de IoT, y con tokens web JSON (JWT) para bloquear las solicitudes de clientes ilegítimos.
  • Seguridad positiva de las API : protege las API aceptando únicamente el tráfico que se ajuste a tus esquemas OpenAPI. Bloquea las solicitudes con un formato incorrecto y las anomalías HTTP.
  • Detección de abuso a las API: evita el abuso volumétrico y secuencial de las API XML, RESTful y GraphQL mediante heurística sencilla y la detección avanzada de anomalías.
  • Detección de datos confidenciales: bloquea las fugas de datos mediante el análisis continuado del contenido de las respuestas para detectar los datos confidenciales.
escudo con código y nube

Beneficios

API de Cloudflare - Mosaico
El 58 % del tráfico de Cloudflare está relacionado con las API

Con Cloudflare, los responsables de la seguridad informática pueden proteger sus API públicas (XML, RESTful y GraphQL), al mismo tiempo que posibilitan la innovación. Al fin y al cabo, la confianza de los clientes y socios está en juego.

Cohete aceleración de rendimiento
Las API paralelas crean puntos ciegos de seguridad

Las API son el tipo de datos que más rápido está creciendo, más del doble que el tráfico web. Con Cloudflare, los responsables informáticos y de seguridad obtienen visibilidad de sus API públicas, sus esquemas y sus métricas de rendimiento.

icono de atacante
Preocupaciones relacionadas con la autenticación, la pérdida de datos y el uso abusivo

Tras el descubrimiento, Cloudflare protege tus API contra el abuso, la explotación de vulnerabilidades, las deficiencias de autenticación y la fuga de datos. Hoy en día, Cloudflare bloquea más tráfico de API que tráfico web.