Cloudflare API Shield

Maintenir la sécurité et la productivité des API

Chez Cloudflare, nous savons que l'univers des applications tourne autour des applications. C'est pourquoi nous vous offrons notre gigantesque réseau mondial en guise de passerelle sécurisée pour vos API. Grâce à de puissantes fonctionnalités de découverte et de défense par couches des API, Cloudflare vous garantit que vos API favoriseront la réussite de votre entreprise comme jamais auparavant.

58 % du trafic Internet affiche un lien avec les API

Près de 60 % du trafic Internet mondial présente un lien avec les API. L'adoption de ces dernières affiche d'ailleurs une croissance d'environ 40 %. Il est temps qu'un vecteur d'attaque aussi important et à l'augmentation aussi rapide se mesure à des protections dédiées et puissantes.

L'adoption des API se développe rapidement

Le trafic API augmente de 39 % par an, tandis que la part du trafic web diminue : les défis liés à la sécurité des API s'inscrivent donc dans la durée.

Les pirates s'attaquent aux API

D'après Gartner, d'ici 2022, l'utilisation abusive des API passera d'un mode d'attaque à la faible prévalence au vecteur le plus fréquent du secteur, avec pour résultat de multiples violations de données au niveau des applications web des entreprises.

Une nouvelle version du top OWASP des risques liés aux API

L'OWASP a publié un nouveau Top 10 axé exclusivement sur les risques liés aux API dont les approches en matière de sécurité doivent tenir compte :

  1. Broken object level authorization (Violation de l'autorisation au niveau de l'objet)
  2. Broken User Authentication (Authentification utilisateur déficiente)
  3. Excessive Data Exposure (Exposition excessive de données)
  4. Lack of Resources & Rate Limiting (Manque de ressources et limitation du débit)
  5. Broken Function Level Authorization (Violation de l'autorisation au niveau de la fonction)
  6. Mass Assignment (Attribution de masse)
  7. Security Misconfiguration (Mauvaise configuration de sécurité)
  8. Injection
  9. Improper Assets Management (Mauvaise gestion des ressources)
  10. Insufficient Logging & Monitoring (Connexion et surveillance insuffisantes)

Cloudflare API Shield

La solution API Shield de Cloudflare sécurise les API grâce à ses fonctionnalités de découverte et de protection par couches :

  • Découverte des API : diagnostiquez et surveillez votre parc de points de terminaison d'API.
  • Sécurité de la couche 7 : protégez-vous contre les attaques, comme les attaques DDoS sur les applications et les tentatives de connexion par force brute.
  • Protocole TLS à authentification réciproque : offrez une authentification forte à vos API mobiles et liées à l'IdO.
  • Sécurité positive des API : protégez vos API en appliquant automatiquement les schémas OpenAPI.
  • Protection contre l'utilisation abusive des API : bloquez les attaques volumétriques cherchant à profiter des API grâce à une fonctionnalité avancée de détection des anomalies.
  • Prévention des pertes de données : évitez les fuites de données en analysant continuellement les données sensibles.

La meilleure protection contre les attaques DDoS

Tous les clients de Cloudflare bénéficient de 100 Tb/s de protection contre les attaques DDoS.

Chaque serveur dans chacun de nos 250 datacenters exécute la pile complète de services d’atténuation des attaques DDoS afin d’assurer la protection de tous les systèmes, même contre les attaques de grande ampleur.


Une sécurité des applications exceptionnelle signée Cloudflare

Le pare-feu d'applications web (WAF) de Cloudflare constitue la pierre angulaire de notre portefeuille de solutions avancées de sécurité des applications. Ce dernier se compose de produits permettant d'assurer la sécurité et la productivité des applications et des API, de déjouer les attaques DDoS, de tenir les bots à distance et de détecter les anomalies et les charges utiles malveillantes, tout en surveillant les attaques menées contre la chaîne logistique du navigateur.

Gestion des bots

Assurez une expérience exceptionnelle à vos clients en vous protégeant contre les attaques de bots qui nuisent à vos propriétés web.

Pare-feu d'applications web (WAF)

Arrêtez les attaques contre les applications, qu'il s'agisse de techniques connues ou d'exploitations des failles de type « zero day ».

Page Shield

Protégez-vous contre les attaques Magecart tierces parties menées par l'intermédiaire des navigateurs des visiteurs.

Learn more about API Shield

Guides de solutions et de produits

API Shield data sheet

Learn more about Cloudflare API Shield innovation to keep APIs safe and productive.

Télécharger le PDF
Livre blanc

Keeping APIs secure and productive

As APIs become ever more important, so does keeping them secure and productive. This paper examines key API attacks - and the security needed to protect APIs against them.

Télécharger le PDF
Webinaire

API Security webinar with Forrester

Cloudflare and Forrester discuss key API security trends and risks while exploring how to strengthen API security postures to keep APIs secure and productive.

Regarder la vidéo

La position dominante de Cloudflare en matière de sécurité

Nomination en tant que « Customer's Choice » pour son pare-feu WAF par le rapport Gartner Peer Insights 2021.

Nomination en tant qu'Innovation Leader (leader en matière d'innovation) dans le rapport Frost Radar™ sur le marché de la protection web holistique mondiale (Global Holistic Web Protection).

Nomination en tant que « Leader » par le rapport Forrester Wave, dans la catégorie des solutions d'atténuation des attaques DDoS.