Sicurezza e gestione delle API

Proteggi le API mentre guidano la crescita

Nel corso degli ultimi anni le API sono cresciute velocemente. Questo è stato un bene per la crescita dei volumi d'affari, ma sfortunatamente anche i malfattori hanno colto delle opportunità per il loro tornaconto.

Le API introducono una nuova serie di rischi (alcuni in realtà noti in ambito di application security, altri completamente nuovi) con i quali i nostri stati di sicurezza devono fare i conti.

Cloudflare consente alle aziende di utilizzare le API con maggiore successo grazie a un sistema di sicurezza all'avanguardia e alla gestione dell'API Gateway:

Cerca - Icona
Gestisci le shadow API ottenendo una visibilità completa sulle API
Icona del lucchetto di sicurezza
Passa a un modello di sicurezza positivo delle API
Cloudflare-zero-trust
Ferma gli attacchi nella top ten di OWASP API
Scudo di sicurezza - Icona
Blocca l'abuso volumetrico delle API e l'esfiltrazione dei dati
API Cloudflare - Tile
Velocizza la gestione delle API con routing, analisi e registri API consolidati
Seleziona il tuo livello professionale... *
Altro
Contribuente individuale
Direttore
Dirigenti
Responsabile
Studente
Vicepresidente
Seleziona la tua funzione lavorativa... *
Altro
DevOps
Executive
Finanza/approvvigionamento
Infrastruttura
Ingegneria
IT
Prodotto
Rete
Sicurezza
Stampa/media
Studente
Vendite/Marketing
Seleziona il tuo paese...
Afghanistan
Albania
Algeria
Andorra
Angola
Anguilla
Antartide
Antigua e Barbuda
Arabia Saudita
Argentina
Armenia
Aruba
Australia
Austria
Azerbaijan
Bahamas
Bahrein
Bangladesh
Barbados
Belgio
Belize
Benin
Bermuda
Bhutan
Bielorussia
Bolivia, Stato Plurinazionale di
Bonaire, Sint Eustatius e Saba
Bosnia Erzegovina
Botswana
Brasile
Brunei
Bulgaria
Burkina Faso
Burundi
Cambogia
Camerun
Canada
Capo Verde
Ciad
Cile
Cina
Cipro
Colombia
Congo
Congo, Repubblica Democratica del
Corea del Nord
Corea del Sud
Costa d'Avorio
Costa Rica
Croazia
Cuba
Curaçao
Danimarca
Dominica
Ecuador
Egitto
El Salvador
Emirati Arabi Uniti
Eritrea
Estonia
Etiopia
Federazione Russa
Figi
Filippine
Finlandia
Francia
Gabon
Gambia
Georgia
Georgia del Sud e Isole Sandwich Meridionali
Germania
Ghana
Giamaica
Giappone
Gibilterra
Gibuti
Giordania
Grecia
Grenada
Groenlandia
Guadalupe
Guatemala
Guernsey
Guiana francese
Guinea
Guinea equatoriale
Guinea-Bissau
Guyana
Haiti
Honduras
Hong Kong
India
Indonesia
Iran
Iraq
Irlanda
Islanda
Isola Bouvet
Isola di Man
Isola di Natale
Isola Norfolk
Isole Aland
Isole Cayman
Isole Cocos (Keeling)
Isole Comore
Isole Cook
Isole Falkland (Malvinas)
Isole Faroe
Isole Heard e McDonald
Isole Solomon
Isole Turks e Caicos
Isole Vergini britanniche
Israele
Italia
Jersey
Kazakistan
Kenya
Kirghizistan
Kiribati
Kuwait
Lesotho
Lettonia
Libano
Liberia
Libia
Liechtenstein
Lituania
Lussemburgo
Macao
Macedonia, ex Repubblica jugoslava di
Madagascar
Malawi
Maldive
Malesia
Mali
Malta
Marocco
Martinica
Mauritania
Mauritius
Mayotte
Messico
Moldavia, Repubblica di
Monaco
Mongolia
Montenegro
Montserrat
Mozambico
Myanmar
Namibia
Nauru
Nepal
Nicaragua
Niger
Nigeria
Niue
Norvegia
Nuova Caledonia
Nuova Zelanda
Oman
Paesi Bassi
Pakistan
Palestina
Panama
Papua Nuova Guinea
Paraguay
Perù
Pitcairn
Polinesia francese
Polonia
Portogallo
Portorico
Qatar
Regno Unito
Repubblica Ceca
Repubblica Centrafricana
Repubblica Democratica Popolare del Laos
Repubblica Dominicana
Reunion
Romania
Ruanda
Sahara Occidentale
Saint Barthélemy
Saint Kitts e Nevis
Saint Lucia
Saint Martin (parte francese)
Saint Martin (parte olandese)
Saint Pierre e Miquelon
Saint Vincent e Grenadine
Samoa
San Marino
Sant'Elena, Ascensione e Tristan da Cunha
Santa Sede (Stato della Città del Vaticano)
Sao Tome e Principe
Senegal
Serbia
Seychelles
Sierra Leone
Singapore
Siria
Slovacchia
Slovenia
Somalia
Spagna
Sri Lanka
Stati Uniti
Sud Africa
Sudan
Sudan del Sud
Suriname
Svalbard e Jan Mayen
Svezia
Svizzera
Swaziland
Tagikistan
Taiwan
Tanzania, Repubblica Unita di
Territori della Francia del Sud
Territorio britannico dell'Oceano Indiano
Thailandia
Timor-Est
Togo
Tokelau
Tonga
Trinidad e Tobago
Tunisia
Turchia
Turkmenistan
Tuvalu
Ucraina
Uganda
Ungheria
Uruguay
Uzbekistan
Vanuatu
Venezuela, Repubblica Bolivariana di
Vietnam
Wallis e Futuna
Yemen
Zambia
Zimbabwe

 
Inviando il presente modulo, accetti di ricevere informazioni da Cloudflare in relazione ai nostri prodotti, eventi e offerte speciali. Puoi annullare l'iscrizione a tali messaggi in qualsiasi momento. Non vendiamo in nessun caso i tuoi dati e rispettiamo le tue scelte in materia di privacy. Consulta a nostra Informativa sulla privacy per maggiori informazioni.

Milioni di proprietà Internet si affidano a noi

COME FUNZIONA

API Gateway: Sicurezza

Proteggi e metti in sicurezza le tue API:

  • Rilevamento delle API : scopri automaticamente i tuoi endpoint API e i relativi schemi attraverso semplici euristiche e modelli di machine learning.
  • Sicurezza Top 10 OWASP: blocca i principali 10 attacchi all'API OWASP tra cui autenticazione, perdita di dati, abuso, DDoS e tentativi di violazione della password con metodo forza bruta.
  • Mutual TLS: autentica e convalida il traffico API con certificati mTLS per API mobili e IoT e token Web JSON (JWT) per bloccare le richieste provenienti da client illegittimi.
  • Sicurezza positiva delle API : proteggi le API accettando solo il traffico conforme ai tuoi schemi OpenAPI. Blocca le richieste irregolari e le anomalie HTTP.
  • Rilevamento degli abusi di API: blocca l'abuso volumetrico e sequenziale delle API XML, RESTful e GraphQL tramite semplici euristiche e un rilevamento avanzato delle anomalie.
  • Rilevamento dei dati sensibili: previeni le fughe di dati mediante la scansione continua dei payload di risposta alla ricerca di dati sensibili.
scudo con codice e cloud

Vantaggi

API Cloudflare - Tile
Il 58% del traffico Internet è correlato alle API

Cloudflare consente ai leader della sicurezza IT di proteggere le loro API pubbliche, XML, RESTful e GraphQL, consentendo al contempo l'innovazione. Dopo tutto, è in gioco la fiducia di clienti e partner.

Propellente di accelerazione delle prestazioni
Le Shadow API creano punti ciechi di sicurezza

Le API sono il tipo di dati in più rapida crescita, più del doppio del traffico Web. Cloudflare consente ai responsabili IT e della sicurezza di ottenere visibilità sulle loro API pubbliche, schemi e metriche delle prestazioni.

icona autore d'attacco
Problemi legati all'autenticazione, alla perdita di dati e agli abusi

Una volta scoperto, Cloudflare protegge le tue API da abusi, exploit di vulnerabilità, scappatoie di autenticazione e fuga di dati. Cloudflare ora blocca più traffico API rispetto al traffico Web.