ACTUALITÉS

Découvrez comment la solution API Shield deviendra API Gateway en 2022 Lire

Cloudflare API Gateway

Maintenir la sécurité et la productivité des API

Chez Cloudflare, nous savons que tout tourne autour des API. C'est pourquoi nous vous offrons notre gigantesque réseau mondial en guise de passerelle pour vos API. Grâce à des fonctionnalités de découverte et de défenses par couches des API, en plus d'outils intégrés de gestion et d'analyse de ces dernières, Cloudflare vous garantit que vos API favoriseront la réussite de votre entreprise comme jamais auparavant.

55 % du trafic Cloudflare est lié aux API

Près de 55 % du trafic circulant sur le réseau Cloudflare présente un lien avec les API. Il est temps qu'un vecteur d'attaque aussi important et à l'augmentation aussi rapide se mesure à des protections dédiées et puissantes.

L'adoption des API se développe rapidement

Le trafic lié aux API constitue le type de données à la croissance la plus rapide, avec une augmentation plus de deux fois supérieure à celle du trafic web.

Les pirates s'attaquent aux API

Cloudflare bloque désormais plus de trafic en lien avec les API que de trafic web. Ce constat démontre sans conteste que les acteurs malveillants ont bien les API en ligne de mire.

API Gateway : sécurité

La solution API Gateway préserve la sécurité des API grâce à ses fonctionnalités de découverte et de protection par couches :

  • Découverte des API : identifiez et surveillez votre parc de points de terminaison d'API.
  • Sécurité de couche 7 : protégez-vous contre les attaques, comme les attaques DDoS sur les applications et les tentatives de connexion par force brute.
  • Protocole TLS à authentification réciproque : offrez une authentification forte à vos API mobiles et liées à l'IdO.
  • Sécurité positive des API : protégez vos API en validant automatiquement les schémas OpenAPI.
  • Protection contre l'utilisation abusive des API : bloquez les attaques volumétriques cherchant à profiter des API grâce à une fonctionnalité avancée de détection des anomalies.
  • Détection des données sensibles : empêchez les fuites de données en recherchant en permanence la présence d'informations sensibles.

API Gateway : gestion

La solution API Gateway maintient les performances des API à haut niveau grâce à de puissantes fonctionnalités de surveillance et de gestion :

  • Catalogue d'API centralisé, afin d'établir une base des API organisationnelles dont découlent la sécurité et la gestion.
  • Routage des API, une fonctionnalité permettant d'ajouter des en-têtes ou des cookies, voire de rediriger le trafic vers la ressource back-end appropriée.
  • API Analytics, un outil permettant de suivre étroitement les performances des API, le trafic des points de terminaison et les métadonnées connexes.

La sécurité offerte par la solution API Gateway protège les entreprises contre les risques figurant dans le Top 10 des menaces recensées par la fondation OWASP en termes de sécurité des API.

  • Broken object level authorization (Violation de l'autorisation au niveau de l'objet)
  • Broken User Authentication (Défaillance de l'authentification des utilisateurs)
  • Excessive Data Exposure (Exposition excessive de données)
  • Lack of Resources & Rate Limiting (Manque de ressources et limitation du débit)
  • Broken Function Level Authorization (Violation de l'autorisation au niveau de la fonction)
  • Mass Assignment (Attribution de masse)
  • Security Misconfiguration (Mauvaise configuration de sécurité)
  • Injection
  • Improper Assets Management (Mauvaise gestion des ressources)
  • Insufficient Logging & Monitoring (Journalisation et surveillance insuffisantes)

Protections contre les menaces inscrites au Top 10 de l'OWASP en matière de sécurité des API

En savoir plus sur API Gateway

Guides de solutions et de produits

Fiche technique de la solution API Shield

Apprenez-en davantage sur l'innovation que constitue la solution Cloudflare API Shield, afin de préserver la sécurité et la productivité de vos API.

Télécharger le PDF
Livre blanc

Maintenir la sécurité et la productivité des API

L'importance toujours croissante des API va de pair avec la nécessité de préserver leur sécurité et leur productivité. Ce document examine les principales attaques visant les API, ainsi que les mesures de sécurité nécessaires pour protéger ces dernières contre les attaques.

Télécharger le PDF
Webinaire

Webinar sur la sécurité des API avec Forrester

Cloudflare et Forrester discutent des grandes tendances et des principaux risques en matière de sécurité des API, tout en explorant les moyens de renforcer le niveau de sécurité de ces dernières, afin de préserver leur sécurité et leur productivité.

Regarder la vidéo

Une sécurité des applications exceptionnelle signée Cloudflare

Le pare-feu d'applications web (WAF) de Cloudflare constitue la pierre angulaire de notre portefeuille de solutions avancées de sécurité des applications. Ce dernier se compose de produits permettant d'assurer la sécurité et la productivité des applications et des API, de déjouer les attaques DDoS, de tenir les bots à distance et de détecter les anomalies et les charges utiles malveillantes, tout en surveillant les attaques menées contre la chaîne logistique du navigateur.

La position dominante de Cloudflare en matière de sécurité

Reconnue « Customer's Choice » (Choix des clients) par le rapport Gartner Peer Insights 2021 dans la catégorie Pare-feu WAF.

Nomination en tant qu'Innovation Leader (leader en matière d'innovation) dans le rapport Frost Radar™ sur le marché de la protection web holistique mondiale (Global Holistic Web Protection).

Nomination en tant que « Leader » par le rapport Forrester Wave, dans la catégorie des solutions d'atténuation des attaques DDoS.