NEWS

Learn how API Shield will become an API Gateway in 2022 READ

Cloudflare API Shield

Maintenir la sécurité et la productivité des API

Chez Cloudflare, nous savons que l'univers des applications tourne autour des API. C'est pourquoi nous vous offrons notre gigantesque réseau mondial en guise de passerelle sécurisée. Grâce à de puissantes fonctionnalités de découverte des API et de défense par couches de ces dernières, Cloudflare vous garantit que vos API favoriseront la réussite de votre entreprise comme jamais auparavant.

58 % du trafic Internet affiche un lien avec les API

Près de 60 % du trafic Internet mondial présente un lien avec les API. L'adoption de ces dernières affiche d'ailleurs une croissance d'environ 40 %. Il est temps qu'un vecteur d'attaque aussi important et à l'augmentation aussi rapide se mesure à des protections dédiées et puissantes.

L'adoption des API se développe rapidement

Le trafic API augmente de 39 % par an, tandis que la part du trafic web diminue : les défis liés à la sécurité des API s'inscrivent donc dans la durée.

Les pirates s'attaquent aux API

D'après Gartner, d'ici 2022, l'utilisation abusive des API passera d'un mode d'attaque à la faible prévalence au vecteur le plus fréquent du secteur, avec pour résultat de multiples violations de données au niveau des applications web des entreprises.

Une nouvelle version du top OWASP des risques liés aux API

L'OWASP a publié un nouveau Top 10 axé exclusivement sur les risques liés aux API dont les approches en matière de sécurité doivent tenir compte :

  1. Broken object level authorization (Violation de l'autorisation au niveau de l'objet)
  2. Broken User Authentication (Authentification utilisateur déficiente)
  3. Excessive Data Exposure (Exposition excessive de données)
  4. Lack of Resources & Rate Limiting (Manque de ressources et limitation du débit)
  5. Broken Function Level Authorization (Violation de l'autorisation au niveau de la fonction)
  6. Mass Assignment (Attribution de masse)
  7. Security Misconfiguration (Mauvaise configuration de sécurité)
  8. Injection
  9. Improper Assets Management (Mauvaise gestion des ressources)
  10. Insufficient Logging & Monitoring (Connexion et surveillance insuffisantes)

Cloudflare API Shield

La solution API Shield de Cloudflare sécurise les API grâce à ses fonctionnalités de découverte et de protection par couches :

  • Découverte des API : diagnostiquez et surveillez votre parc de points de terminaison d'API.
  • Sécurité de couche 7 : protégez-vous contre les attaques, comme les attaques DDoS sur les applications et les tentatives de connexion par force brute.
  • Protocole TLS à authentification réciproque : offrez une authentification forte à vos API mobiles et liées à l'IdO.
  • Sécurité positive des API : protégez vos API en appliquant automatiquement les schémas OpenAPI.
  • Protection contre l'utilisation abusive des API : bloquez les attaques volumétriques cherchant à profiter des API grâce à une fonctionnalité avancée de détection des anomalies.
  • Détection des données sensibles : empêchez les fuites de données en recherchant en permanence la présence d'informations sensibles.

La meilleure protection contre les attaques DDoS

Tous les clients Cloudflare bénéficient de 142 Tbps Tb/s de protection contre les attaques DDoS.

Chaque serveur situé dans chacun de nos 270 emplacements réseau exécute la pile complète de services d'atténuation DDoS afin d'assurer la protection de l'ensemble des systèmes, même contre les attaques de grande ampleur.

Une sécurité des applications exceptionnelle signée Cloudflare

Le pare-feu d'applications web (WAF) de Cloudflare constitue la pierre angulaire de notre portefeuille de solutions avancées de sécurité des applications. Ce dernier se compose de produits permettant d'assurer la sécurité et la productivité des applications et des API, de déjouer les attaques DDoS, de tenir les bots à distance et de détecter les anomalies et les charges utiles malveillantes, tout en surveillant les attaques menées contre la chaîne logistique du navigateur.

Gestion des bots

Assurez une expérience exceptionnelle à vos clients en vous protégeant contre les attaques de bots qui nuisent à vos propriétés web.

Pare-feu d'applications web (WAF)

Arrêtez les attaques contre les applications, qu'il s'agisse de techniques connues ou d'exploitations des failles de type « zero day ».

Page Shield

Protégez-vous contre les attaques Magecart tierces parties menées par l'intermédiaire des navigateurs des visiteurs.

En savoir plus sur API Shield

Guides de solutions et de produits

Fiche technique de la solution API Shield

Apprenez-en davantage sur l'innovation que constitue la solution Cloudflare API Shield, afin de préserver la sécurité et la productivité de vos API.

Télécharger le PDF
Livre blanc

Maintenir la sécurité et la productivité des API

L'importance toujours croissante des API va de pair avec la nécessité de préserver leur sécurité et leur productivité. Ce document examine les principales attaques visant les API, ainsi que les mesures de sécurité nécessaires pour protéger ces dernières contre les attaques.

Télécharger le PDF
Webinaire

Webinar sur la sécurité des API avec Forrester

Cloudflare et Forrester discutent des grandes tendances et des principaux risques en matière de sécurité des API, tout en explorant les moyens de renforcer le niveau de sécurité de ces dernières, afin de préserver leur sécurité et leur productivité.

Regarder la vidéo

La position dominante de Cloudflare en matière de sécurité

Reconnue « Customer's Choice » (Choix des clients) par le rapport Gartner Peer Insights 2021 dans la catégorie Pare-feu WAF.

Nomination en tant qu'Innovation Leader (leader en matière d'innovation) dans le rapport Frost Radar™ sur le marché de la protection web holistique mondiale (Global Holistic Web Protection).

Nomination en tant que « Leader » par le rapport Forrester Wave, dans la catégorie des solutions d'atténuation des attaques DDoS.