Gestion et sécurité des API

Protégez les API qui soutiennent votre activité

Le nombre d’API a rapidement augmenté ces dernières années. Cette évolution s’est avérée formidable pour accompagner l’activité des entreprises, mais les acteurs malveillants ont malheureusement également trouvé des opportunités à cette situation.

Les API véhiculent un nouvel ensemble de risques (certains déjà connus dans le monde de la sécurité des applications, d’autres plus récents) avec lesquels nos stratégies de sécurité doivent composer.

Cloudflare permet aux entreprises de mieux s'en sortir avec les API grâce à son excellente solution de sécurité des API et aux fonctionnalités de gestion de la passerelle API Gateway :

Recherche — Icône
Traiter le problème des API fantômes grâce à une visibilité totale sur les API.
Verrouillage de sécurité — Icône
Passez à un modèle de sécurité des API positif afin de bénéficier d'une solide protection.
Cloudflare Zero Trust
Arrêtez les attaques figurant au Top Ten des risques liés aux API.
Security Shield — Icône
Bloquez l'abus volumétrique des API et l'exfiltration de données
API Cloudflare – Vignette
Rationalisez votre gestion des API grâce à des fonctions consolidées d'enregistrement, de routage et d'analyse des API.
Sélectionnez votre niveau de poste… *
Autre
Cadre supérieur
Collaborateur individuel
Directeur
Étudiant
Gestionnaire
Vice-président
Sélectionnez votre rôle… *
Autre
Cadre
DevOps
Étudiant
Finances/achats
Infrastructure
Ingénierie
IT
Presse/médias
Produit
Réseau
Sécurité
Ventes/marketing
Sélectionnez votre pays…
Afghanistan
Afrique du Sud
Åland
Albanie
Algérie
Allemagne
Andorre
Angola
Anguilla
Antarctique
Antigua-et-Barbuda
Arabie Saoudite
Argentine
Arménie
Aruba
Australie
Autriche
Azerbaïdjan
Bahamas
Bahreïn
Bangladesh
Belgique
Belize
Bénin
Bermudes
Bhoutan
Biélorussie
Bonaire, Saint-Eustache et Saba
Bosnie-Herzégovine
Botswana
Brésil
Brunei Darussalam
Bulgarie
Burkina Faso
Burundi
Cambodge
Cameroun
Canada
Cap Vert
Chili
Chine
Chypre
Colombie
Comores
Congo
Corée du Nord
Corée du Sud
Costa Rica
Côte d'Ivoire
Croatie
Cuba
Curaçao
Danemark
Djibouti
Dominique
Égypte
Émirats arabes unis
Équateur
Érythrée
Espagne
Estonie
Eswatini
État plurinational de Bolivie
États-Unis
Éthiopie
Fédération russe
Fidji
Finlande
France
Gabon
Gambie
Géorgie
Géorgie du Sud-et-les îles Sandwich du Sud
Ghana
Gibraltar
Grèce
Grenade
Groenland
Guadeloupe
Guatemala
Guernesey
Guinée
Guinée équatoriale
Guinée-Bissau
Guyane
Guyane française
Haïti
Honduras
Hong Kong
Hongrie
Île Bouvet
Île Christmas
Île de Man
Île Maurice
Île Norfolk
Îles Caïmans
Îles Coco (Keeling)
Îles Cook
Îles Féroé
Îles Heard-et-MacDonald
Îles Malouines
Îles Pitcairn
Îles Salomon
Îles Turques-et-Caïques
Îles vierges britanniques
Inde
Indonésie
Irak
Iran
Irlande
Islande
Israël
Italie
Jamaïque
Japon
Jersey
Jordanie
Kazakhstan
Kenya
Kirghizistan
Kiribati
Koweït
La Barbade
La Réunion
Lesotho
Lettonie
Liban
Liberia
Libye
Liechtenstein
Lituanie
Luxembourg
Macao
Macédoine du Nord
Madagascar
Malaisie
Malawi
Maldives
Mali
Malte
Maroc
Martinique
Mauritanie
Mayotte
Mexique
Monaco
Mongolie
Montenegro
Montserrat
Mozambique
Myanmar
Namibie
Nauru
Népal
Nicaragua
Niger
Nigeria
Niue
Norvège
Nouvelle-Calédonie
Nouvelle-Zélande
Oman
Ouganda
Ouzbékistan
Pakistan
Palestine
Panama
Papouasie-Nouvelle-Guinée
Paraguay
Pays-Bas
Pérou
Philippines
Pologne
Polynésie française
Porto Rico
Portugal
Qatar
République centrafricaine
République de Moldavie
République démocratique du Congo
République démocratique populaire lao (Laos)
République dominicaine
République Tchèque
République unie de Tanzanie
Roumanie
Royaume-Uni
Rwanda
Sahara occidental
Saint-Barthélemy
Saint-Christophe-et-Niévès
Saint-Marin
Saint-Martin (partie française)
Saint-Martin (partie néerlandaise)
Saint-Pierre-et-Miquelon
Saint-Siège (État du Vatican)
Saint-Vincent et les Grenadines
Sainte-Hélène, Ascension et Tristan da Cunha
Sainte-Lucie
Salvador
Samoa
Sao Tomé-et-Principe
Sénégal
Serbie
Seychelles
Sierra Leone
Singapour
Slovaquie
Slovénie
Somalie
Soudan
Soudan du Sud
Sri Lanka
Suède
Suisse
Suriname
Svalbard et Jan Mayen
Syrie
Tadjikistan
Taïwan
Tchad
Territoire britannique de l'océan Indien
Territoires d'outre-mer français
Thaïlande
Timor oriental
Togo
Tokelau
Tonga
Trinidad et Tobago
Tunisie
Turkménistan
Turquie
Tuvalu
Ukraine
Uruguay
Vanuatu
Venezuela
Vietnam
Wallis et Futuna
Yémen
Zambie
Zimbabwe

En envoyant ce formulaire, vous acceptez de recevoir des informations concernant les produits, les événements et les offres spéciales de Cloudflare. Vous pouvez vous désabonner de ces messages à tout moment. Nous respectons vos choix en matière de confidentialité et ne vendrons jamais vos données. Nous vous invitons à consulter notre Politique de confidentialité pour plus d'informations.

Des millions de propriétés Internet nous font confiance

FONCTIONNEMENT

API Gateway : sécurité

Protégez et sécurisez vos API :

  • Identification des API  : identifiez automatiquement vos points de terminaison d’API et leurs schémas grâce à des modèles basés sur l’apprentissage automatique (Machine Learning) et l’heuristique simple.
  • Top 10 de l’OWASP en matière de sécurité  : bloquez les attaques figurant au Top 10 de l’OWASP en matière de sécurité des API, notamment les tentatives d’authentification, la perte de données, l’utilisation abusive d’identifiants légitimes, les attaques DDoS et les tentatives de connexion par force brute.
  • Mutual TLS (TLS à authentification réciproque)  : authentifiez et validez le trafic lié aux API à l’aide de certificats mTLS pour vos API mobiles et liées à l’IoT, mais aussi de jetons web JSON (JWT) pour bloquer les requêtes provenant de clients illégitimes.
  • Sécurité positive des API : protégez les API en acceptant uniquement le trafic conforme à vos schémas OpenAPI. Bloquez les requêtes malformées et les anomalies HTTP.
  • Détection de l’utilisation abusive des API  : bloquez les attaques volumétriques et l’utilisation abusive des API séquentielles XML, RESTful et GraphQL grâce à une fonctionnalité avancée de détection des anomalies et à des analyses heuristiques simples.
  • Détection des données sensibles : prévenez les fuites de données en recherchant en permanence la présence de données sensibles dans le contenu malveillant des réponses.
protection du code et du cloud

Avantages

API Cloudflare – Vignette
58 % du trafic Cloudflare est lié aux API

Cloudflare permet aux dirigeants chargés de la sécurité informatique de protéger leurs API publiques (XML, RESTful et GraphQL), tout en favorisant l'innovation. La confiance de vos clients et de vos partenaires est en jeu, après tout.

Fusée Accélération des performances
Les API fantômes créent des angles morts en termes de sécurité

Le trafic lié aux API constitue le type de données à la croissance la plus rapide, avec une augmentation plus de deux fois supérieure à celle du trafic web. Cloudflare permet aux dirigeants chargés de la sécurité et de l'informatique de bénéficier d'une visibilité sur leurs API publiques, leurs schémas et leurs indicateurs de performances.

Icône d'acteur malveillant
Inquiétudes liées à l'authentification, à la perte de données et à l'utilisation abusive

Une fois vos API identifiées, Cloudflare les protège contre l'utilisation abusive, l'exploitation de vulnérabilités, les lacunes dans le processus d'authentification et la fuite de données. Cloudflare bloque désormais plus de trafic lié aux API que de trafic web.