NEWS

Learn how API Shield will become an API Gateway in 2022 READ

Cloudflare API Shield

Garantire la sicurezza e la produttività delle API

Noi di Cloudflare sappiamo che le API fanno girare il mondo delle app. Ecco perché rendiamo la nostra enorme rete globale il tuo gateway di sicurezza API. Con il rilevamento delle API e potenti difese API a più livelli, Cloudflare garantisce che le API guidino il successo aziendale come mai prima d'ora.

Il 58% del traffico Internet è correlato alle API

Quasi il 60% del traffico Internet mondiale è correlato alle API. E le API stanno crescendo del 40%. È giunto il momento che un vettore di attacco così grande e in crescita goda di protezioni dedicate e potenti.

Le API stanno crescendo rapidamente

Il traffico API sta crescendo del 39% all'anno, mentre il traffico Web è in diminuzione, il che significa che le sfide per la sicurezza delle API sono sempre più impegnative.

Gli aggressori puntano alle API

Secondo Gartner, entro il 2022 gli abusi delle API saranno il vettore di attacco più frequente, con conseguente violazione dei dati per le applicazioni Web aziendali.

Un mix di API OWASP

OWASP ha rilasciato una nuova top ten, incentrata esclusivamente sui rischi per la sicurezza delle API . Gli approcci di sicurezza delle API devono tenere conto di:

  1. Autorizzazione a livello di oggetto interrotto
  2. Autenticazione utente interrotta
  3. Esposizione eccessiva dei dati
  4. Limitazione del& tasso di risorse
  5. Autorizzazione a livello di funzione interrotta
  6. Assegnazione di massa
  7. Configurazione errata della sicurezza
  8. Iniezione
  9. Gestione impropria delle risorse
  10. Monitoraggio e registrazione insufficienti

Cloudflare API Shield

Cloudflare API Shield mantiene le API sicure con rilevamento delle API e protezione a più livelli:

  • Rilevamento delle API: scopri e monitora il tuo endpoint API.
  • Sicurezza di livello 7: evita attacchi come DDoS alle applicazioni e tentativi con metodo forza bruta.
  • TLS reciproco: fornisce autenticazione avanzata per API mobili e IoT.
  • Sicurezza API positiva: proteggi le API applicando automaticamente gli schemi OpenAPI.
  • Protezione dagli abusi API: interrompi l'abuso volumetrico delle API attraverso il rilevamento avanzato delle anomalie.
  • Rilevamento dei dati sensibili: prevenire le fughe di dati scansionando continuamente i dati sensibili.

La migliore protezione da attacchi DDoS

Tutti i clienti Cloudflare sono schermati da 142 Tbps di protezione da attacchi DDoS.

Ogni server in ognuna delle nostre 270 sedi di rete viene eseguito l'intero stack di servizi di mitigazione DDoS per difendersi dagli attacchi più grandi.

Sicurezza delle applicazioni di livello mondiale da Cloudflare

Cloudflare Web Application Firewall (WAF) è la punta di diamante del nostro portafoglio avanzato di sicurezza delle applicazioni che mantiene le applicazioni e le API sicure e produttive, impedisce gli attacchi DDoS, tiene a bada i bot, rileva anomalie e payload dannosi, il tutto monitorando gli attacchi della supply chain del browser.

Gestione dei bot

Offri esperienze clienti eccezionali proteggendo dagli attacchi bot che danneggiano le proprietà Web.

Web Application Firewall

Interrompi gli attacchi alle applicazioni, sia le tecniche conosciute che gli exploit zero day.

Page Shield

Proteggi dagli attacchi Magecart di terze parti svolti nei browser dei visitatori.

Scopri di più su API Shield

Guide ai prodotti e alle soluzioni

Scheda tecnica di API Shield

Scopri di più sull'innovazione di Cloudflare API Shield per mantenere le API sicure e produttive.

Scarica il PDF
Whitepaper

Garantire la sicurezza e la produttività delle API

Man mano che le API diventano sempre più importanti, aumenta anche la loro sicurezza e produttività. In questo documento sono esaminati gli attacchi API chiave e la sicurezza necessaria per proteggere le API contro di essi.

Scarica il PDF
Webinar

Webinar sulla sicurezza delle API con Forrester

Cloudflare e Forrester discutono delle tendenze e dei rischi chiave per la sicurezza delle API mentre esplorano come rafforzare le posizioni di sicurezza delle API per mantenere le API sicure e produttive.

Guarda il video

Leadership di sicurezza Cloudflare

Nominato "Customers' Choice" per WAF nel report 2021 Gartner Peer Insights.

Leader dell'innovazione per il Global Holistic Web Protection Market Report di Frost & Sullivan Frost Radar™.

'Leader' delle soluzioni di mitigazione DDoS di Forrester Wave.