Gestion et sécurité des API
Protégez les API qui soutiennent votre activité
Le nombre d’API a rapidement augmenté ces dernières années. Cette évolution s’est avérée formidable pour accompagner l’activité des entreprises, mais les acteurs malveillants ont malheureusement également trouvé des opportunités à cette situation.
Les API véhiculent un nouvel ensemble de risques (certains déjà connus dans le monde de la sécurité des applications, d’autres plus récents) avec lesquels nos stratégies de sécurité doivent composer.
Cloudflare permet aux entreprises de mieux s'en sortir avec les API grâce à son excellente solution de sécurité des API et aux fonctionnalités de gestion de la passerelle API Gateway :
Traiter le problème des API fantômes grâce à une visibilité totale sur les API.
Passez à un modèle de sécurité des API positif afin de bénéficier d'une solide protection.
Arrêtez les attaques figurant au Top Ten des risques liés aux API.
Bloquez l'abus volumétrique des API et l'exfiltration de données
Rationalisez votre gestion des API grâce à des fonctions consolidées d'enregistrement, de routage et d'analyse des API.
Thank You
Someone from Cloudflare will be in touch with you shortly.
En envoyant ce formulaire, vous acceptez de recevoir des informations concernant les produits, les événements et les offres spéciales de Cloudflare. Vous pouvez vous désabonner de ces messages à tout moment. Nous respectons vos choix en matière de confidentialité et ne vendrons jamais vos données. Nous vous invitons à consulter notre Politique de confidentialité pour plus d'informations.
Des millions de propriétés Internet nous font confiance
FONCTIONNEMENT
API Gateway : sécurité
Protégez et sécurisez vos API :
- Identification des API : identifiez automatiquement vos points de terminaison d’API et leurs schémas grâce à des modèles basés sur l’apprentissage automatique (Machine Learning) et l’heuristique simple.
- Top 10 de l’OWASP en matière de sécurité : bloquez les attaques figurant au Top 10 de l’OWASP en matière de sécurité des API, notamment les tentatives d’authentification, la perte de données, l’utilisation abusive d’identifiants légitimes, les attaques DDoS et les tentatives de connexion par force brute.
- Mutual TLS (TLS à authentification réciproque) : authentifiez et validez le trafic lié aux API à l’aide de certificats mTLS pour vos API mobiles et liées à l’IoT, mais aussi de jetons web JSON (JWT) pour bloquer les requêtes provenant de clients illégitimes.
- Sécurité positive des API : protégez les API en acceptant uniquement le trafic conforme à vos schémas OpenAPI. Bloquez les requêtes malformées et les anomalies HTTP.
- Détection de l’utilisation abusive des API : bloquez les attaques volumétriques et l’utilisation abusive des API séquentielles XML, RESTful et GraphQL grâce à une fonctionnalité avancée de détection des anomalies et à des analyses heuristiques simples.
- Détection des données sensibles : prévenez les fuites de données en recherchant en permanence la présence de données sensibles dans le contenu malveillant des réponses.
Avantages
58 % du trafic Cloudflare est lié aux API
Cloudflare permet aux dirigeants chargés de la sécurité informatique de protéger leurs API publiques (XML, RESTful et GraphQL), tout en favorisant l'innovation. La confiance de vos clients et de vos partenaires est en jeu, après tout.
Les API fantômes créent des angles morts en termes de sécurité
Le trafic lié aux API constitue le type de données à la croissance la plus rapide, avec une augmentation plus de deux fois supérieure à celle du trafic web. Cloudflare permet aux dirigeants chargés de la sécurité et de l'informatique de bénéficier d'une visibilité sur leurs API publiques, leurs schémas et leurs indicateurs de performances.
Inquiétudes liées à l'authentification, à la perte de données et à l'utilisation abusive
Une fois vos API identifiées, Cloudflare les protège contre l'utilisation abusive, l'exploitation de vulnérabilités, les lacunes dans le processus d'authentification et la fuite de données. Cloudflare bloque désormais plus de trafic lié aux API que de trafic web.