1. Produits
  2. Sécurité des applications et du cloud
  3. Sécurité des API

Barracuda API security

Neutralisez les attaques API et améliorez l'expérience client.

« Plutôt rares jusqu'à présent, les abus d'API deviendront le vecteur d'attaque le plus fréquent à l'horizon 2022, exposant les applications Web des entreprises à des violations de données. »

Gartner, G00404900

Sécurisez vos API contre les attaques d'applications.

Protégez les API des applications Web et mobiles contre la menace croissante des attaques et des violations de données, qui causent beaucoup plus de dégâts que les attaques visant les applications Web traditionnelles.

Utilisez la découverte des API pour mettre en œuvre une sécurité positive.

Importez des formats standard OpenAPI, Google Discovery et XML pour mettre en œuvre des règles de sécurité strictes et positives. Bloquez toutes les attaques, y compris celles qui tentent de détecter les vulnérabilités de votre API.

Améliorez les performances des API, appliquez des accords de niveau de service et des limites de débit.

Les solutions de sécurité des applications de Barracuda fournissent des fonctions de routage, de mise en cache et de compression des contenus qui sécurisent la mise à disposition des API et accélèrent les API dites bavardes. Vous pouvez imposer des limites de débit dans le cadre des accords de niveau de service et ralentir les pirates grâce à des fonctionnalités telles que le tarpitting.

Sécurisez vos applications essentielles grâce à une solution complète et intégrée.

Barracuda Cloud Application Protection est une plateforme intégrée de protection des applications Web et des API (WAAP). Les principales protections sont fournies par Barracuda Web Application Firewall et WAF-as-a-Service, qui utilisent tous deux la même technologie éprouvée de sécurité des applications pour protéger vos sites Web, vos applications mobiles et vos API contre les pires attaques visant les applications. Les solutions de Barracuda empêchent de nombreuses attaques, notamment les 10 principales attaques Web et API répertoriées par l'OWASP, les attaques DDoS et les attaques de bots qui utilisent le scraping, le déni d'inventaire ou encore le credential-stuffing. Déployées à l'échelle mondiale et constamment améliorées au cours des dix dernières années, les solutions Barracuda permettent d'assurer la sécurité des applications dont vous avez besoin avec une facilité d'utilisation inégalée.

Diffusion sécurisée des API à mesure qu'elles se développent.

Une interface TLS renforcée fournit une couche d'accès sécurisée à vos API. Le routage de contenu vous permet d'ajouter de nouvelles versions de l'API ou d'effectuer des déploiements et des tests sans devoir reconfigurer l'API de A à Z. Lorsque vous ajoutez de nouvelles API, vous pouvez importer des documents de contrat API mis à jour ou des correctifs virtuels à partir de scanners pris en charge pour configurer automatiquement la sécurité des points de terminaison de vos nouvelles API. Ajoutez l'authentification et l'autorisation avec OpenID Connect, SAML et d'autres intégrations pour limiter l'accès aux API aux utilisateurs autorisés.

Anticipez sans ralentir.

Barracuda Web Application Firewall et WAF-as-a-Service sont entièrement configurables à l'aide d'API REST et peuvent s'intégrer à différents outils tout au long du cycle de développement. Vous pouvez intégrer la configuration de sécurité tôt dans le cycle de développement à l'aide de l'importation des spécifications de l'API et de correctifs virtuels. Dès que votre API est au stade de production, vous disposez d'une configuration éprouvée. Le routage du contenu et les fonctions connexes vous permettent de fournir différentes versions de votre API pour les tests A/B, les déploiements Canary et bien plus.

Bénéficiez d'une visibilité totale sur vos applications et votre trafic.

Chaque demande adressée à votre API est enregistrée avec tous les en-têtes et d'autres détails, ce qui vous permet de résoudre facilement les problèmes éventuels. Les modules de reporting et syslog disposent de plusieurs intégrations qui vous donnent une visibilité rapide et complète sur les modèles de trafic et les changements de comportement.

Commencez votre essai gratuit.