NOTICIAS

Descubre cómo API Shield pasará a ser API Gateway en 2022 Leer

Cloudflare API Gateway

Seguridad y productividad de las API

En Cloudflare, sabemos que las API mueven el mundo. Por eso ofrecemos nuestra red global masiva como tu puerta de enlace de API. Nuestros servicios de detección, protección por capas, y gestión y análisis integrados para las API contribuirán al éxito de tu negocio como nunca antes.

El 55 % del tráfico de Cloudflare está relacionado con las API

Alrededor del 55 % del tráfico de la red de Cloudflare está relacionado con las API. Ha llegado el momento de que un vector de ataque tan grande y en crecimiento cuente con una protección eficaz y exclusiva.

Las API crecen a un ritmo acelerado

Las API son el tipo de datos que más rápido está creciendo, más del doble que el tráfico web.

Las API son el objetivo de los atacantes

Cloudflare bloquea ahora más tráfico de API que tráfico web, lo que demuestra que los atacantes tienen las API en el punto de mira.

API Gateway: seguridad

La seguridad de API Gateway protege las API con las funciones de detección y protección por capas:

  • API Discovery: detecta y supervisa el estado del punto de conexión de tu API.
  • Seguridad de capa 7: evita ataques abusivos, como DDoS contra aplicaciones e intentos de fuerza bruta.
  • TLS mutuo: ofrece una autenticación sólida para las API móviles e IoT.
  • Seguridad positiva de la API: protege las API mediante la validación automática de esquemas OpenAPI.
  • Protección contra el abuso de la API: evita el abuso volumétrico de la API mediante la detección avanzada de anomalías.
  • Detección de datos confidenciales: evita las fugas de datos mediante la búsqueda continua de datos confidenciales.

API Gateway: gestión

La gestión de API Gateway mantiene la eficiencia de las API con funciones eficaces de supervisión y gestión:

  • Catálogo central de las API para una única línea base de las API de la organización a partir de la cual implementar funciones de seguridad y gestión
  • Enrutamiento de las API añadirá encabezados o cookies o reenrutará al recurso backend adecuado
  • Análisis de las API hará un seguimiento exhaustivo del rendimiento de las API, el tráfico de los puntos finales y los metadatos relacionados.

La seguridad de API Gateway protege a las organizaciones de los riesgos incluidos en la lista de seguridad de las 10 principales vulnerabilidades de seguridad de la API de la fundación OWASP.

  • Autorización de nivel de objeto vulnerable
  • Autenticación del usuario interrumpida
  • Exposición excesiva de datos
  • Escasez de recursos y limitación de velocidad
  • Autorización de nivel de función vulnerable
  • Asignación masiva
  • Desconfiguración de la seguridad
  • Inyección
  • Gestión inadecuada de activos
  • Registro y monitoreo insuficiente

Protección contra las 10 principales vulnerabilidades de seguridad de las API de OWASP

Más información sobre API Gateway

Guías de soluciones y productos

Ficha técnica de API Shield

Consulta más información sobre la innovación de Cloudflare API Shield para mantener la seguridad y la productividad de las API.

Descargar PDF
Documento técnico

Seguridad y productividad de las API

A medida que las API adquieren cada vez más relevancia, también es importante mantener su seguridad y productividad. Este documento analiza los principales ataques a las API y la seguridad necesaria para protegerlas.

Descargar PDF
Seminario web

Seminario web con Forrester sobre seguridad de las API

Cloudflare y Forrester analizan las principales tendencias y riesgos de seguridad de las API, al tiempo que exploran cómo reforzar las posturas de seguridad de las API para mantener su seguridad y productividad.

Ver vídeo

Soluciones de seguridad para aplicaciones de primer nivel de Cloudflare

El WAF de Cloudflare es el pilar de nuestra cartera de soluciones de seguridad avanzada para aplicaciones. Mantiene la seguridad y la productividad de las aplicaciones y las API, impide los ataques DDoS, mantiene alejados a los bots, detecta anomalías y cargas útiles maliciosas, y todo ello mientras supervisa los ataques a la cadena de suministro del navegador.

Cloudflare - Liderazgo en seguridad

El WAF de Cloudflare fue elegido como la opción favorita de los clientes en el informe Peer Insights de Gartner de 2021.

Fuimos elegidos líderes en innovación en el informe de Frost & Sullivan Frost Radar™: Global Holistic Web Protection Market Report.

Fuimos reconocidos como empresa "Líder" en soluciones de mitigación de DDoS en el informe The Forrester Wave.