API Shield da Cloudflare

Mantendo as APIs seguras e produtivas

Na Cloudflare, sabemos que as APIs movem o mundo dos aplicativos. É por isso que nossa rede global massiva funciona como seu gateway de segurança de APIs. Com a descoberta de APIs e as defesas avançadas de APIs em camadas, a Cloudflare garante que as APIs impulsionem o sucesso dos negócios como nunca antes.

58% da internet está relacionada a APIs

Quase 60% do tráfego da internet do mundo está relacionado a APIs. As APIs estão crescendo a cerca de 40%. É hora de um vetor de ataque tão grande e crescente desfrutar de proteções dedicadas e eficientes.

As APIs estão crescendo rapidamente

O tráfego de APIs está crescendo 39% ao ano, enquanto o tráfego da Web está em declínio. Isso significa que os desafios de segurança das APIs estão aqui para ficar.

Os invasores estão mirando nas APIs

De acordo com a Gartner, até 2022, os abusos de APIs serão o vetor de ataque mais frequente, resultando em invasão de dados em aplicativos web corporativos.

Remix da API OWASP

A OWASP lançou um novo Top Ten focado exclusivamente em riscos de segurança de APIs que as abordagens de segurança devem priorizar:

  1. Autorização de nível de objeto quebrado
  2. Autenticação de usuário quebrado
  3. Exposição excessiva de dados
  4. Falta de recursos e Rate Limiting
  5. Autorização de nível de função quebrada
  6. Atribuição em massa
  7. Configuração incorreta de segurança
  8. Injeção
  9. Gerenciamento inadequado de ativos
  10. Registros e monitoramento insuficientes

API Shield da Cloudflare

O API Shield da Cloudflare mantém as APIs seguras com descoberta de API e proteções em camadas:

  • Descoberta de APIs: descubra e monitore o estado dos endpoints da API.
  • Segurança da camada 7: evite ataques abusivos, como DDoS de aplicativos e tentativas de força bruta.
  • TLS mútuo: forneça autenticação forte para APIs móveis e de IoT.
  • Segurança positiva de APIs: proteja as APIs aplicando automaticamente esquemas de OpenAPI.
  • Proteção contra abuso de APIs: interrompa o abuso volumétrico de APIs por meio da detecção avançada de anomalias.
  • Prevenção contra a perda de dados: evite vazamentos de dados procurando continuamente dados confidenciais.

A melhor proteção contra DDoS

Todos os clientes da Cloudflare estão seguros com a proteção contra DDoS de 100 Tbps.

Todos os servidores de cada um dos 250 data centers executam a pilha completa de serviços de mitigação de DDoS para defender contra os maiores ataques.


Segurança de aplicativos de classe mundial da Cloudflare

O firewall de aplicativos web (WAF) da Cloudflare é a base do nosso portfólio avançado de segurança de aplicativos que mantém aplicativos e APIs seguros e produtivos, impede ataques DDoS, mantém bots à distância, detecta anomalias e cargas maliciosas, tudo isso enquanto monitora ataques à cadeia de suprimentos do navegador.

Gerenciamento de Bots

Proporcione excelentes experiências do cliente protegendo contra ataques de bots que prejudicam as propriedades da Web.

Firewall de aplicativos web

Interrompa ataques a aplicativos - tanto técnicas conhecidas como explorações de dia zero.

Page Shield

Proteja-se contra ataques Magecart de terceiros realizados nos navegadores dos visitantes.

Learn more about API Shield

Guias de soluções e produtos

API Shield data sheet

Learn more about Cloudflare API Shield innovation to keep APIs safe and productive.

Baixar PDF
Artigos

Keeping APIs secure and productive

As APIs become ever more important, so does keeping them secure and productive. This paper examines key API attacks - and the security needed to protect APIs against them.

Baixar PDF
Webinar

API Security webinar with Forrester

Cloudflare and Forrester discuss key API security trends and risks while exploring how to strengthen API security postures to keep APIs secure and productive.

Assista ao vídeo

Liderança em segurança da Cloudflare

Nomeada "Preferência do Cliente" em termos de WAF pelo relatório Peer Insights 2021 da Gartner.

Líder em inovação no Frost & Sullivan Frost Radar™: Global Holistic Web Protection Market Report.

'Líder' no Forrester Wave para soluções de mitigação de DDoS.