NOTÍCIAS

Saiba como o API Shield vai se transformar em um Gateway de API em 2022 Ler

Gateway de API da Cloudflare

Mantendo as APIs seguras e produtivas

Na Cloudflare, sabemos que as APIs movem o mundo. É por isso que nossa rede global massiva funciona como gateway de API. Com a descoberta de API e as defesas avançadas de API em camadas, bem como a análise de dados e o gerenciamento integrados de APIs, a Cloudflare garante que as APIs impulsionem o sucesso dos negócios como nunca antes.

55% do tráfego da Cloudflare está relacionado a APIs

Cerca de 55% do tráfego na rede da Cloudflare está relacionado a APIs. E chegou a hora de um vetor de ataques tão grande e crescente ter proteções dedicadas e eficientes.

As APIs estão crescendo rapidamente

APIs são os tipos de dados que crescem mais rapidamente no momento, superando em mais de duas vezes o tráfego da web.

Os invasores estão mirando nas APIs

A Cloudflare já bloqueia mais tráfego de API do que tráfego da web, o que mostra que os invasores têm as APIs como alvo.

Gateway de API: Segurança

A segurança para o Gateway de API mantém as APIs seguras com descoberta de API e proteções em camadas:

  • Descoberta de APIs: descubra e monitore o estado do endpoint da API.
  • Segurança da camada 7: evite ataques abusivos, como DDoS de aplicativos e tentativas de força bruta.
  • TLS mútuo: forneça autenticação forte para APIs móveis e de IoT.
  • Segurança positiva de APIs: proteja as APIs aplicando automaticamente esquemas de OpenAPI.
  • Proteção contra abuso de APIs: interrompa o abuso volumétrico de APIs por meio da detecção avançada de anomalias.
  • Proteção de dados sensíveis: evite vazamentos de dados procurando continuamente dados sensíveis.

Gateway de API: Gerenciamento

O gerenciamento do Gateway de API ajuda a manter o alto desempenho com monitoramento e gerenciamento avançados:

  • Catálogo Central de API para ter uma referência única de APIs organizacionais para realizar segurança e gerenciamento
  • Redirecionamento de API anexa cabeçalhos ou cookies ou redireciona para o recurso de back-end correto
  • Análise de Dados de API acompanha a performance da API, o tráfego do endpoint e os metadados relacionados

A segurança no Gateway de API protege as organizações contra os riscos na lista de segurança Top 10 de segurança para APIs da OWASP Foundation.

  • Falha de autorização no nível do objeto
  • Falha de autenticação de usuário
  • Exposição excessiva de dados
  • Falta de recursos e Rate Limiting
  • Falha de autorização no nível da função
  • Atribuição em massa
  • Configuração incorreta de segurança
  • Injeção
  • Gerenciamento de ativos inadequado
  • Registros e monitoramento insuficientes

Proteções para o Top 10 do OWASP para APIs

Saiba mais sobre o Gateway de API

Guias de soluções e produtos

Ficha técnica do API Shield

Saiba mais sobre a inovação API Shield da Cloudflare para manter as APIs seguras e produtivas.

Baixar PDF
Artigos

Mantendo as APIs seguras e produtivas

Conforme as APIs se tornam cada vez mais importantes também é necessário mantê-las seguras e produtivas. Este artigo examina os principais ataques de API - e a segurança necessária para proteger as APIs contra eles.

Baixar PDF
Webinar

com a Forrester sobre segurança da API

A Cloudflare e a Forrester discutem as principais tendências e riscos de segurança da API, enquanto exploram como fortalecer as posturas de segurança da API para manter as APIs seguras e produtivas.

Assista ao vídeo

Segurança de aplicativos de classe mundial da Cloudflare

O firewall de aplicativos web (WAF) da Cloudflare é a base do nosso portfólio avançado de segurança de aplicativos que mantém aplicativos e APIs seguros e produtivos, impede ataques DDoS, mantém bots à distância, detecta anomalias e cargas maliciosas, tudo isso enquanto monitora ataques à cadeia de suprimentos do navegador.

Liderança em segurança da Cloudflare

Nomeada "Preferência do Cliente" em termos de WAF pelo relatório Peer Insights 2021 da Gartner.

Líder em inovação no Frost & Sullivan Frost Radar™: Global Holistic Web Protection Market Report.

'Líder' no Forrester Wave para soluções de mitigação de DDoS.