NOTÍCIAS

Leia sobre o gerenciamento central e a análise de dados de APIs no Gateway de APIs Ler

Gateway de API da Cloudflare

Mantendo as APIs seguras e produtivas

Na Cloudflare, sabemos que as APIs movem o mundo Por isso transformamos nossa gigantesca Rede global em seu gateway de APIs. Com a descoberta de APIs, o gerenciamento e a análise de dados de APIs integrados, além das defesas de APIs em camadas, a Cloudflare garante que as APIs impulsionem o sucesso dos negócios como nunca antes.

55% do tráfego da Cloudflare está relacionado a APIs

Cerca de 55% do tráfego na rede da Cloudflare está relacionado a APIs. E chegou a hora de um vetor de ataques tão grande e crescente ter proteções dedicadas e eficientes.

As APIs estão crescendo rapidamente

APIs são os tipos de dados que crescem mais rapidamente no momento, superando em mais de duas vezes o tráfego da web.

Os invasores estão mirando nas APIs

A Cloudflare já bloqueia mais tráfego de API do que tráfego da web, o que mostra que os invasores têm as APIs como alvo.

Gateway de API:

O Gateway de API mantém as APIs seguras e produtivas:

Descoberta de APIs: descubra e monitore o ativo de endpoint da sua API. — Segurança da camada 7: evite ataques abusivos, como DDoS de aplicativos e tentativas de força bruta. — TLS mútuo: forneça autenticação forte para APIs de dispositivos móveis e de IoT. — Segurança positiva de APIs: proteja as APIs aplicando automaticamente esquemas do OpenAPI. — Detecção de abuso de APIs: interrompa o abuso volumétrico de APIs por meio da detecção avançada de anomalias. — Detecção de dados confidenciais: evite vazamentos de dados fazendo varreduras contínuas das cargas úteis de resposta para dados confidenciais.— Gerenciamento de APIs: catálogo, roteamento e análise de dados de APIs centralizados.


Gateway de API: Gerenciamento

O gerenciamento do Gateway de API ajuda a manter o alto desempenho com monitoramento e gerenciamento avançados:

  • Catálogo Central de API para ter uma referência única de APIs organizacionais para realizar segurança e gerenciamento
  • Redirecionamento de API anexa cabeçalhos ou cookies ou redireciona para o recurso de back-end correto
  • Análise de Dados de API acompanha a performance da API, o tráfego do endpoint e os metadados relacionados

A segurança no Gateway de API protege as organizações contra os riscos na lista de segurança Top 10 de segurança para APIs da OWASP Foundation .

  • Falha de autorização no nível do objeto
  • Falha de autenticação de usuário
  • Exposição excessiva de dados
  • Falta de recursos e Rate Limiting
  • Falha de autorização no nível da função
  • Atribuição em massa
  • Erro de configuração de segurança
  • Injeção
  • Gestão de ativos inadequada
  • Registros e monitoramento insuficientes

Proteções para o Top 10 do OWASP para APIs

Saiba mais sobre o Gateway de API

Guias de soluções e produtos

Ficha técnica do API Shield

Saiba mais sobre a inovação API Shield da Cloudflare para manter as APIs seguras e produtivas.

Baixar PDF
Artigos

Mantendo as APIs seguras e produtivas

Conforme as APIs se tornam cada vez mais importantes também é necessário mantê-las seguras e produtivas. Este artigo examina os principais ataques de API - e a segurança necessária para proteger as APIs contra eles.

Baixar PDF
Webinar

com a Forrester sobre segurança da API

A Cloudflare e a Forrester discutem as principais tendências e riscos de segurança da API, enquanto exploram como fortalecer as posturas de segurança da API para manter as APIs seguras e produtivas.

Assista ao vídeo

Segurança de aplicativos de classe mundial da Cloudflare

O firewall de aplicativos web (WAF) da Cloudflare é a base do nosso portfólio avançado de segurança de aplicativos que mantém aplicativos e APIs seguros e produtivos, impede ataques DDoS, mantém bots à distância, detecta anomalias e cargas maliciosas, tudo isso enquanto monitora ataques à cadeia de suprimentos do navegador.

Liderança em segurança da Cloudflare

Nomeada a "Preferência do Cliente" para WAAP no relatório Peer Insights 2022 da Gartner.

Líder em inovação no Frost Radar™ da Frost & Sullivan: Global Holistic Web Protection Market 2020 Report.

"Líder" de Soluções de Mitigação de DDoS 2021 da Forrester Wave.