Header Ads Widget

Ticker

6/recent/ticker-posts

Cloudflare lanzó un escudo de API gratuito para proteger a los usuarios de los ataques de API

 Para ayudar a los clientes a abordar los ataques a sus servidores API en línea, Cloudflare ha lanzado una función de protección llamada Cloudflare API Shield. Esto estaría disponible para todos los clientes de Cloudflare independientemente de sus niveles de precios y los administradores deberían integrarlo para que funcione. Esto funciona bloqueando todas las solicitudes de datos de los dispositivos que no se autentican.

Cloudflare lanzó una protección API

La interfaz de programación de aplicaciones (API) es simplemente una interfaz de una aplicación, que permitiría a otras aplicaciones elegibles obtener datos a través de solicitudes. Más específicamente, actuaría sobre acciones predefinidas como redirigir las solicitudes de datos a una biblioteca designada.

Puede integrarse en aplicaciones de varias formas, como en una aplicación independiente para permitir que los componentes internos se comuniquen entre sí, o sistemas basados ​​en web que permanecen en línea y procesan solicitudes de clientes como servidores externos, teléfonos móviles, usuarios, etc. Estos están basados ​​en la web, son propensos a ataques como inyecciones de comandos, intentos de inicio de sesión automatizados, enumeración de datos de usuario, etc.

Los últimos informes de la industria revelan que los ataques a estas API basadas en la web han aumentado exponencialmente desde que más empresas se están moviendo ahora a la infraestructura basada en la nube. Las API basadas en web son tan integrales en las infraestructuras basadas en la nube, ya que contienen todos los dispositivos y servidores de la empresa. Si bien se informa que estos están aumentando, Cloudflare ha venido al rescate.

Escudo de API de Cloudflare
Escudo de API de Cloudflare

La compañía ha lanzado una herramienta llamada Cloudflare API Shield , que protege a los usuarios de posibles ataques. Está disponible para todos los clientes de Cloudflare y requiere que los administradores lo configuren inicialmente. Crear esto produciría ciertas claves criptográficas y certificados que deben instalarse en dispositivos cliente como servidores web, dispositivos IoT, aplicaciones móviles, etc.

Por lo tanto, API Shield bloquea todas las solicitudes de dispositivos que no producen dichas claves criptográficas y certificados, frustrando así cualquier ataque malicioso. Según las respuestas de los clientes, Cloudflare dijo que más adelante aumentaría las funciones de seguridad y el soporte para más esquemas como los protocolos binarios gRPC.

Publicar un comentario

0 Comentarios