[](https://www.paloaltonetworks.com/?ts=markdown) ![x close icon to close mobile navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/x-black.svg) [![Prisma logo](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/prisma-logo-dark.svg)](https://www.paloaltonetworks.com/?ts=markdown) ![magnifying glass search icon to open search field](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/search-black.svg) * [](https://www.paloaltonetworks.com/?ts=markdown) * Produkte ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) Produkte Plattform * [Prisma Cloud](https://www.paloaltonetworks.de/prisma/cloud?ts=markdown) Anwendungssicherung vom Code bis zur Cloud Kategorien * [Management des Cloud-Sicherheitsniveaus (CSPM)](https://www.paloaltonetworks.de/prisma/cloud/cloud-security-posture-management?ts=markdown) Bessere Transparenz, Compliance und Governance in Multi-Cloud-Umgebungen * [Schutz von Cloud-Workloads](https://www.paloaltonetworks.de/prisma/cloud/cloud-workload-protection-platform?ts=markdown) So schützen Sie Hosts, Container, Kubernetes-Umgebungen und serverlose Funktionen * [Anwendungssicherheit](https://www.paloaltonetworks.com/prisma/cloud/application-security) Shift-Left-Ansatz und native Anwendungssicherheit * [Management der Infrastrukturzugriffsrechte in der Cloud](https://www.paloaltonetworks.de/prisma/cloud/cloud-infrastructure-entitlement-mgmt?ts=markdown) Durchsetzung des Least-Privilege-Prinzips für Cloud-Infrastrukturen * [Sicherung von Webanwendungen und APIs](https://www.paloaltonetworks.de/prisma/cloud/web-application-API-security?ts=markdown) Schutz von Anwendungen und APIs vor webbasierten Angriffen * [Cloud Discovery and Exposure Management](https://www.paloaltonetworks.de/prisma/cloud/cloud-discovery-exposure-management?ts=markdown) Erkennung und Behebung nicht konformer Cloud-Bereitstellungen * [Data Security Posture Management](https://www.paloaltonetworks.de/prisma/cloud/cloud-data-security?ts=markdown) Klassifizierung und Sicherung vertraulicher Daten * [AI Security Posture Management](https://www.paloaltonetworks.de/prisma/cloud/ai-spm?ts=markdown) Sicherung KI-gestützter Anwendungen * Lösungen ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) Lösungen Anwendungsszenarien * Risikoprävention * [Secure Code by Design](https://www.paloaltonetworks.de/prisma/cloud/cloud-code-security?ts=markdown) * [IaC-Fehlkonfigurationen beheben](https://www.paloaltonetworks.de/prisma/cloud/infrastructure-as-code-security?ts=markdown) * [OSS-Sicherheitslücken (SCA) managen](https://www.paloaltonetworks.de/prisma/cloud/software-composition-analysis?ts=markdown) * [Preisgabe von Secrets verhindern](https://www.paloaltonetworks.de/prisma/cloud/secrets-security?ts=markdown) * [CI/CD-Pipelines schützen](https://www.paloaltonetworks.de/prisma/cloud/software-supply-chain-security?ts=markdown) * Transparenz und Kontrolle * [Fehlkonfigurationen aufdecken](https://www.paloaltonetworks.de/prisma/cloud/visibility-compliance-governance#conf-mngmt?ts=markdown) * [Complianceberichte erstellen](https://www.paloaltonetworks.de/prisma/cloud/visibility-compliance-governance?ts=markdown) * [Zu weit gefasste Zugriffsrechte einschränken](https://www.paloaltonetworks.de/prisma/cloud/cloud-infrastructure-entitlement-mgmt?ts=markdown) * [Datenlecks in der Cloud verhindern](https://www.paloaltonetworks.de/prisma/cloud/cloud-data-security?ts=markdown) * [Schatten-Clouds unter Kontrolle bringen](https://www.paloaltonetworks.de/prisma/cloud/cloud-discovery-exposure-management?ts=markdown) * [Schwachstellenmanagement](https://www.paloaltonetworks.de/prisma/cloud/vulnerability-management?ts=markdown) * Laufzeitschutz * [Bedrohungen erkennen](https://www.paloaltonetworks.de/prisma/cloud/cloud-threat-detection?ts=markdown) * [Container und Kubernetes sichern](https://www.paloaltonetworks.de/prisma/cloud/container-security?ts=markdown) * [Hosts/VMs schützen](https://www.paloaltonetworks.de/prisma/cloud/host-security?ts=markdown) * [Serverlose Funktionen schützen](https://www.paloaltonetworks.de/prisma/cloud/serverless-security?ts=markdown) * [Webanwendungen schützen](https://www.paloaltonetworks.de/prisma/cloud/web-application-security?ts=markdown) * [API-Sicherheit](https://www.paloaltonetworks.de/prisma/cloud/api-security?ts=markdown) Branchen * [Regierung](https://www.paloaltonetworks.com/prisma/cloud/government) * Umgebungen ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) Umgebungen Wir sichern alle gängigen Plattformen * Cloud-Serviceanbieter * [Alibaba Cloud](https://www.paloaltonetworks.de/prisma/environments/alibaba-cloud?ts=markdown) * [Amazon Web Services](https://www.paloaltonetworks.de/prisma/environments/aws?ts=markdown) * [Google Cloud](https://www.paloaltonetworks.de/prisma/environments/gcp?ts=markdown) * [Microsoft Azure](https://www.paloaltonetworks.de/prisma/environments/azure?ts=markdown) * [Oracle Cloud Infrastructure](https://www.paloaltonetworks.de/prisma/environments/oci?ts=markdown) * Anwendungsplattformen * [Docker](https://www.paloaltonetworks.de/prisma/environments/docker?ts=markdown) * [Kubernetes](https://www.paloaltonetworks.de/prisma/environments/kubernetes?ts=markdown) * [Red Hat OpenShift](https://www.paloaltonetworks.de/prisma/environments/red-hat-openshift?ts=markdown) * [ServiceNow](https://www.paloaltonetworks.com/prisma/environments/servicenow) * [VMWare Tanzu](https://www.paloaltonetworks.de/prisma/environments/vmware-tanzu?ts=markdown) * Cloud-Automatisierung * [HashiCorp](https://www.paloaltonetworks.com/prisma/environments/hashicorp) * [Produktvorführung](https://www.paloaltonetworks.com/prisma/cloud/explore-prisma-cloud) * Ressourcen ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) Ressourcen Produktinformationen * [Datenblätter](https://www.paloaltonetworks.de/resources?q=*%3A*&_charset_=UTF-8&fq=PRODUCTS0_DFACET%3Apan%253Aresource-center%252Fproducts0%252Fprisma-cloud&fq=RC_TYPE_DFACET%3Apan%253Aresource-center%252Frc-type%252Fdatasheet&ts=markdown) * [Produktdemos](https://www.paloaltonetworks.com/prisma/demos) * [Technische Dokumentation](https://docs.prismacloud.io/en) * [Knowledge Base](https://support.paloaltonetworks.com/search#f:@source=[Salesforce%20Knowledge]&f:@objecttype=[KBKnowledge]&f:@panproduct=[Prisma%20Cloud]) * [UNTERSTÜTZUNG](https://support.paloaltonetworks.com/Support/Index) * [Professional Services](https://www.paloaltonetworks.com/prisma/professional-services-for-cloud-native-security) * [Technologiepartner](https://technologypartners.paloaltonetworks.com/English/directory?Integration_Products__cf=Prisma%20Cloud&Integration_Products__cf=Prisma%20Cloud%20Compute) * [Open Source](https://www.paloaltonetworks.com/prisma/cloud/open-source-projects) Infos für Wissensdurstige * [Blog](https://www.paloaltonetworks.com/blog/prisma-cloud/) * [Recherche](https://www.paloaltonetworks.com/prisma/cloud/research) * [DevSecTalks](https://www.paloaltonetworks.com/devsectalks/) * [Cyberpedia zum Thema Cloud-Sicherheit](https://www.paloaltonetworks.de/cyberpedia/cloud-security?ts=markdown) * [Erfolgsberichte unserer Kunden](https://www.paloaltonetworks.de/prisma/cloud/customer-stories?ts=markdown) * [Analysten- und Forschungsberichte](https://www.paloaltonetworks.de/resources?q=*%3A*&_charset_=UTF-8&fq=PRODUCTS0_DFACET%3Apan%253Aresource-center%252Fproducts0%252Fprisma-cloud&fq=RC_TYPE_DFACET%3Apan%253Aresource-center%252Frc-type%252Fresearch&ts=markdown) * [Whitepaper](https://www.paloaltonetworks.de/resources?q=*%3A*&_charset_=UTF-8&fq=PRODUCTS0_DFACET%3Apan%253Aresource-center%252Fproducts0%252Fprisma-cloud&fq=RC_TYPE_DFACET%3Apan%253Aresource-center%252Frc-type%252Fwhitepaper&ts=markdown) * [E-Books](https://www.paloaltonetworks.de/resources?q=*%3A*&_charset_=UTF-8&fq=PRODUCTS0_DFACET%3Apan%253Aresource-center%252Fproducts0%252Fprisma-cloud&fq=RC_TYPE_DFACET%3Apan%253Aresource-center%252Frc-type%252Fbook&ts=markdown) * [Videos](https://www.paloaltonetworks.de/resources?q=*%3A*&_charset_=UTF-8&fq=PRODUCTS0_DFACET%3Apan%253Aresource-center%252Fproducts0%252Fprisma-cloud&fq=RC_TYPE_DFACET%3Apan%253Aresource-center%252Frc-type%252Fvideo&ts=markdown) * [Entwicklerressourcen](https://www.paloaltonetworks.com/prisma/cloud/developer) [![Der Stand der cloudnativen Sicherheit 2024](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/cloud/prisma-cloud_state-of-cloud-native-security-report-2024_website-nav-card_167x125.jpg) CXO-Studie Der Stand der cloudnativen Sicherheit 2024 Bericht herunterladen](https://start.paloaltonetworks.de/state-of-cloud-native-security-2024) [![Die umfassende Cloud-Sicherheitsplattform.Von Anfang bis Ende geschützt. Punkt.](https://www.paloaltonetworks.com/content/dam/pan/en_US/prisma/cloud-new/promo-card.jpg) VIRTUELLES EVENT -- AUFZEICHNUNG Die umfassende Cloud-Sicherheitsplattform. Von Anfang bis Ende geschützt. Punkt. Jetzt ansehen](https://start.paloaltonetworks.de/prisma-cloud-new-innovations-for-the-future-of-cloud-security-webinar-on-demand.html) * ![palo alto networks logo icon](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/logo-default.svg) ![white arrow icon pointing left to return to main Palo Alto Networks site](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-white.svg) [](https://www.paloaltonetworks.com/?ts=markdown) Suchen Close search modal *** ** * ** *** # API Security Nutzen Sie diese Funktion zur Erkennung, Profilerstellung und Sicherung von APIs in Echtzeit. [Zur Lösungsübersicht](https://www.paloaltonetworks.com/resources/datasheets/prisma-cloud-waas-aag) ![API Security Front](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/api-security/Top-Screenshot-front.png) ![API Security Back](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/api-security/Top-Screenshot-back.png) ![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/x-white.svg) ![API Security Front](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/api-security/Top-Screenshot-front.png)![API Security Back](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/api-security/Top-Screenshot-back.png) WORAUF ES ANKOMMTUNSER ANSATZMODULERESSOURCEN * [WORAUF ES ANKOMMT](#why) * [UNSER ANSATZ](#approach) * [MODULE](#modules) * [RESSOURCEN](#resources) {#why} ## APIs machen Anwendungen und sensible Daten über das Internet -- und damit auch für Angreifer -- zugänglich. [92 % der Unternehmen und Organisationen](https://start.paloaltonetworks.com/2023-api-security-data-in-new-report.html) haben in den letzten 12 Monaten mindestens einen Sicherheitsverstoß mit Bezug zu unsicheren APIs aufgedeckt. Solche Vorfälle können zu Umsatzverlusten und Verstößen gegen den Datenschutz führen. ### Informieren Sie sich über die neuesten Trends hinsichtlich der API-Sicherheit [ESG-Bericht zur API-Sicherheit herunterladen](https://start.paloaltonetworks.com/2023-api-security-data-in-new-report.html) ### Fehlender Kontext zu durch APIs verursachten Risiken Viele API-Gateways und ‑Überwachungslösungen können weder Risiken identifizieren noch APIs vor Angriffen schützen. Sie unterstützen Sicherheitsteams auch nicht dabei, API-Risiken aufgrund mehrerer verschiedener Risikofaktoren (wie Fehlkonfigurationen, Logikfehler und Schwachstellen im Quellcode oder für Angreifer erreichbare Anwendungen und Daten) zu priorisieren. ### Fehlender Kontext zu durch APIs verursachten Risiken Viele API-Gateways und ‑Überwachungslösungen können weder Risiken identifizieren noch APIs vor Angriffen schützen. Sie unterstützen Sicherheitsteams auch nicht dabei, API-Risiken aufgrund mehrerer verschiedener Risikofaktoren (wie Fehlkonfigurationen, Logikfehler und Schwachstellen im Quellcode oder für Angreifer erreichbare Anwendungen und Daten) zu priorisieren. Sicherheitsteams sollten dafür sorgen, dass ihre APIs vor Angriffen geschützt sind, bei denen nicht funktionierende Zugriffskontrollen, zu weit gefasste Zugriffsrechte, Injection-Schwachstellen und andere in den OWASP Top-10 für die API-Sicherheit identifizierte Risiken ausgenutzt werden. ### Beschränkter Schutz vor Angriffen Transparenz und Risikomanagement allein reichen nicht aus, um APIs in Echtzeit vor Attacken zu schützen. Sicherheitsteams sollten auch dafür sorgen, dass ihre APIs wirksam vor Angriffen geschützt sind, bei denen schädliche Bots, Denial-of-Service (DoS) oder die in den OWASP Top-10 aufgeführten Risiken ausgenutzt werden. ## Spickzettel: Secure Your Application Programming Interfaces (APIs) (So sichern Sie Ihre Application Programming Interfaces (APIs)) [Spickzettel lesen](https://www.paloaltonetworks.com/resources/datasheets/tip-sheet-secure-your-apis) ## APIs souverän sichern Prisma Cloud bietet umfassende, in unsere [cloudnative Plattform für den Anwendungsschutz (CNAPP)](https://www.paloaltonetworks.de/prisma/cloud/cloud-native-application-protection-platform?ts=markdown) integrierte Funktionen für die API-Erkennung, ‑Profilerstellung und ‑Echtzeitsicherung. So können Sie alle APIs durch effektives Schwachstellen- und Compliancemanagement in Echtzeit vor Angriffen mit Bezug zu den OWASP Top-10 schützen. * Kontinuierliche Übersicht über APIs * Kontextbasierte Priorisierung von API-Risiken * Schutz von APIs in Echtzeit und über alle führenden Angriffsvektoren hinweg * Inline- oder Out-of-Band-Bereitstellung * Schutz über den gesamten Lebenszyklus hinweg und Integration in die CI/CD-Pipeline * !\[API-Erkennung\](https://www.paloaltonetworks.com/content/dam/pan/en\_US/images/prisma/usecases/api-security/Icon\_1\_ API-discovery.svg) API-Erkennung * !\[API-Risikoprofilerstellung\](https://www.paloaltonetworks.com/content/dam/pan/en\_US/images/prisma/usecases/api-security/Icon\_2\_ API -risk-profiling.svg) API-Risikoprofilerstellung * ![Schutz in Echtzeit](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/api-security/Icon_3_Real-time-protection.svg) Schutz in Echtzeit * ![Flexible Bereitstellungsoptionen](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/api-security/Icon_5_Flexible-deployment.svg) Flexible Bereitstellungsoptionen * ![Virtuelles Patching](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/api-security/Icon_4_Virtual-patching.svg) Virtuelles Patching {#approach} *** ** * ** *** PRISMA CLOUD ## Unser Ansatz für die API-Sicherheit ### API-Erkennung Finden und katalogisieren Sie sowohl Ihre internen als auch Ihre externen APIs. Verschaffen Sie sich eine Übersicht über sämtliche APIs, einschließlich der ungenehmigten, Zombie- und Schatten-APIs. * #### Automatische API-Katalogisierung Ermitteln Sie automatisch, welche externen, internen und Drittanbieter-API-Services in all Ihren cloudnativen Umgebungen vorhanden sind. \* #### Identifizierung aller APIs Lassen Sie sich alle über das Internet erreichbaren APIs -- einschließlich der ungenehmigten, Zombie- und Schatten-APIs -- mit Detailangaben anzeigen, um Ihre Angriffsfläche besser beurteilen zu können. \* #### Beobachtungen verfolgen Konsultieren Sie Echtzeit- und historische Kennzahlen zur Sicherheitsabdeckung, zum Umfang und zu den Quellen des Netzwerkverkehrs, zu Angriffsarten sowie zu Beobachtungen über Ihre APIs und ungeschützten Webanwendungen. [E-Book herunterladen](https://www.paloaltonetworks.com/resources/ebooks/5-best-practices-for-securing-modern-web-applications-and-apis) [![API-Erkennung](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/api-security/Approach-1_API_Discovery_2880x1800.jpg)](#prismastickyimagecomapproach1_prisma-custom-background_prismacustombackgrou_819784551_cleanParsys_api-security_cloud_prisma_de_DE_pan_content_) ### API-Risikoprofilerstellung Erstellen Sie Profile Ihrer APIs, um Risiken fundierter priorisieren zu können. Verschaffen Sie sich Einblicke in Kontextinformationen zu Geschäftslogik, sensiblen Daten, Workload-Schwachstellen, API-Verkehr und anderen Aspekten. * #### API-Risikoprofilerstellung Lassen Sie sich (unter Berücksichtigung von Workload-Schwachstellen, Exploitdaten und Anwendungskontext) alle für Ihre Umgebung relevanten Risikofaktoren anzeigen. \* #### Detaillierte API-Beobachtungen Verschaffen Sie sich Einblicke in API-Aufrufe und ‑Antworten, um aufzudecken, wo sensible Daten übertragen oder Sicherheitslücken bloßgestellt werden, und um OpenAPI-Spezifikationen zu erstellen. \* #### API-Audits Schaffen Sie die Grundlage für ein OpenAPI-Schema und API-Definitionen. \* #### Modernste Analysen für Untersuchungen Mithilfe von Analysen können Sie APIs unter verschiedenen Gesichtspunkten betrachten, filtern und (zum Beispiel bei der Untersuchung von Vorfällen) einzelne Ereignisse eingehender analysieren. \* #### Erkennung von API-Änderungen Entwicklerteams überarbeiten und aktualisieren ihre APIs recht häufig. Überwachen Sie diese Änderungen, um sofort eingreifen zu können, wenn dabei unerwünschte Risiken entstehen. [E-Book lesen](https://start.paloaltonetworks.de/web-application-security-accuracy.html) [![API-Risikoprofilerstellung](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/api-security/Approach-2_API-Risk-Profiling_2880x1800.jpg)](#prismastickyimagecomapproach2_prisma-custom-background_prismacustombackgrou_819784551_cleanParsys_api-security_cloud_prisma_de_DE_pan_content_) ### Schutz in Echtzeit Identifizieren und blockieren Sie Angriffe, die Ihren Web-Application-Firewalls (WAFs) und API-Gateways entgangen sind. Schützen Sie APIs in Echtzeit vor den OWASP Top-10-Risiken für die API-Sicherheit sowie vor den neuesten DoS-Bedrohungen, vor Botangriffen, Malwareeinschleusung und Problemen mit Zugangskontrollen. * #### Schutz von APIs vor Layer-7-Angriffen Vereinfachen Sie die Durchsetzung klar definierter APIs basierend auf OpenAPI, Swagger-Dateien oder manuellen Einstellungen. \* #### Schutz von APIs vor Missbrauch Schützen Sie Ihre APIs vor OWASP Top-10-Risiken für die API-Sicherheit wie SQL-Injection, Cross-Site-Scripting und Code-Injection und anderen Gefahren. \* #### Management von Botrisiken Verschaffen Sie sich (durch statische und dynamische Erkennung) einen Überblick über riskante Bots, bekannte nützliche Bots, Headless Browser und andere Automatisierungsframeworks, die auf geschützte Webanwendungen und APIs zugreifen, und schützen Sie sich vor schädlichen Bots. \* #### Blockieren von DoS-Angriffen Legen Sie eine maximale Rate für IP-Adressen oder Sitzungen fest und setzen Sie diese durch, um sich vor hochvolumigen und vor langsamen und unauffälligen Denial-of-Service-Angriffen auf Anwendungsebene zu schützen. \* #### Zugangskontrollen Beschränken Sie den Zugriff auf Ihre APIs auf bestimmte geografische Standorte, IP-Adressbereiche und Clienttypen. \* #### Durchsetzung von Richtlinien für sichere Dateiuploads Für Anwendungen, in denen Benutzer Dateien hochladen können, sollten Sie Beschränkungen für die Dateierweiterungen und die Inhalte festlegen. [Mehr dazu](https://www.paloaltonetworks.com/resources/guides/securing-cloud-native-applications-owasp-cloud-native-application) [![Schutz in Echtzeit](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/api-security/Approach-3_OWASP-Top-10-Protection_2880x1800.jpg)](#prismastickyimagecomapproach4_prisma-custom-background_prismacustombackgrou_819784551_cleanParsys_api-security_cloud_prisma_de_DE_pan_content_) ### Virtuelles Patching Wenn Schwachstellen aufgedeckt werden, gibt es oft schon Exploitkits, bevor ein Patch erstellt wurde. Schützen Sie ungepatchte Schwachstellen, um Ihrem Entwicklerteam Zeit zur Behebung der Sicherheitslücke zu geben. * #### Risikominimierung bis zur Veröffentlichung offizieller Patches Mithilfe von virtuellem Patching können Sie den zugrunde liegenden Service schützen, bis ein entsprechender Patch verfügbar ist. \* #### Erstellen Sie eigene API-Sicherheitsregeln für Signaturen Ihres Teams Nutzen Sie automatische Vervollständigung und Anleitungen, um selbst Regeln zu erstellen und sich vor Exploits zu schützen, wenn Ihr Forschungsteam Schwachstellen identifiziert. \* #### Schutz vor Zero-Day-Exploits Das Bedrohungsforschungsteam unserer Unit 42® schickt Ihnen automatisch aktualisierte Regeln zu, doch Sie entscheiden, ob und wie Sie diese anwenden. [Mehr dazu](https://www.paloaltonetworks.com/blog/prisma-cloud/secure-cloud-native-api-microservices/) [![Virtuelles Patching](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/api-security/Approach-4_Virtual-Patching_2880x1800.jpg)](#prismastickyimagecom_prisma-custom-background_prismacustombackgrou_819784551_cleanParsys_api-security_cloud_prisma_de_DE_pan_content_) ### Flexible Bereitstellungsoptionen Verschaffen Sie sich Einblicke in alle mit APIs verbundenen Risiken -- ohne die Anwendungsleistung zu beeinträchtigen. Entscheiden Sie sich gemäß den Anforderungen Ihrer Anwendungen für eine Inline- oder Out-of-Band-Bereitstellung. * #### Agentenbasierter Inline-Schutz Sie profitieren von Transparenz, Benachrichtigungen und Schutz vor API-Missbrauch und webbasierten Angriffen in Echtzeit. \* #### Out-of-Band-Transparenz Nutzen Sie die umfassende API-Transparenz auf Anwendungsebene, um Angriffe auf dieser Ebene nahezu in Echtzeit zu erkennen und zu melden -- ohne Ihre Anwendungen zu verlangsamen oder zu gefährden. \* #### Automatische Skalierung Wenn Ihre Anwendung in Ihrer Bereitstellung wächst, steigt auch die Anzahl der Verteidiger, sodass Ihre Anwendung ununterbrochen umfassend geschützt ist. [Mehr dazu](https://www.paloaltonetworks.com/blog/prisma-cloud/secure-cloud-native-api-microservices/) [![Flexible Bereitstellungsoptionen](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/api-security/Approach-5_Flexible-Deployment-Options_2880x1800.jpg)](#prismastickyimagecom_275749595_prisma-custom-background_prismacustombackgrou_819784551_cleanParsys_api-security_cloud_prisma_de_DE_pan_content_) ![Prisma Cloud](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma-refresh/prisma-laptop-1.svg) Prisma Cloud Prisma® Cloud ist eine umfassende Plattform zum Schutz cloudnativer Anwendungen (Cloud-Native Application Protection Platform, CNAPP), die mit branchenführenden Sicherheits- und Compliancefunktionen Infrastrukturen, Workloads und Anwendungen über den ganzen cloudnativen Technologiestack hinweg schützt -- während des gesamten Entwicklungszyklus und auch in Multi-Cloud- und Hybridumgebungen. {#modules} ## Ergänzende Module in Prisma Cloud ![mobile thumbnail banner](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/web-application-security/banner_front.jpg) ![thumbnail banner](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/web-application-security/banner_front.jpg) #### Web-App-Sicherung Schützen Sie Webanwendungen in allen cloudnativen Umgebungen, ob öffentlich oder privat. [Mehr dazu](https://www.paloaltonetworks.de/prisma/cloud/web-application-security?ts=markdown) ![mobile thumbnail banner](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/module-webapi-security-2x.min.png) ![thumbnail banner](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/module-webapi-security-2x.min.png) #### Sicherung von Webanwendungen und APIs Schutz aller öffentlichen und privaten Cloud-Umgebungen vor den 10 gefährlichsten Layer-7- und OWASP-Bedrohungen [Mehr dazu](https://www.paloaltonetworks.de/prisma/cloud/web-application-API-security?ts=markdown) {#resources} Ressourcen ## Nützliche Dokumente zu WAAS [Alle Ressourcen anzeigen](https://www.paloaltonetworks.de/resources?q=*%3A*&_charset_=UTF-8&fq=PRODUCTS0_DFACET%3Apan%253Aresource-center%252Fproducts0%252Fprisma-cloud#explore&ts=markdown) Video #### Was ist API-Sicherheit? Cyberpedia [Jetzt lesen](https://www.paloaltonetworks.com/cyberpedia/what-is-api-security) Forschungsbericht ### Informieren Sie sich über die neuesten Trends hinsichtlich der API-Sicherheit [ESG-Bericht zur API-Sicherheit herunterladen](https://start.paloaltonetworks.com/2023-api-security-data-in-new-report.html) Whitepaper ### Höhere Maßstäbe für Sicherheitslösungen für Webanwendungen und APIs [Herunterladen](https://start.paloaltonetworks.de/web-application-security-accuracy.html) E-Book ### 5 Best Practices zur Sicherung moderner Webanwendungen und APIs [E-Book lesen](https://www.paloaltonetworks.com/resources/ebooks/5-best-practices-for-securing-modern-web-applications-and-apis) Whitepaper #### API Security in the Cloud-Native Era (API-Sicherheit in cloudnativen Umgebungen) [Whitepaper herunterladen](https://www.paloaltonetworks.com/resources/whitepapers/api-security-in-the-cloud-native-era) Blogbeitrag #### API Security in a Cloud-Native World (API-Sicherheit in einer cloudnativen Welt) [Blogbeitrag lesen](https://www.paloaltonetworks.com/blog/2023/01/api-security-in-a-cloud-native-world/) PreviousNext {#footer} ## Produkte und Dienstleistungen * [KI-gestützte Plattform für Netzwerksicherheit](https://www.paloaltonetworks.de/network-security?ts=markdown) * [Secure AI by Design](https://www.paloaltonetworks.de/precision-ai-security/secure-ai-by-design?ts=markdown) * [Prisma AIRS](https://www.paloaltonetworks.de/prisma/prisma-ai-runtime-security?ts=markdown) * [AI Access Security](https://www.paloaltonetworks.de/sase/ai-access-security?ts=markdown) * [Cloud Delivered Security Services](https://www.paloaltonetworks.de/network-security/security-subscriptions?ts=markdown) * [Advanced Threat Prevention](https://www.paloaltonetworks.de/network-security/advanced-threat-prevention?ts=markdown) * [Advanced URL Filtering](https://www.paloaltonetworks.de/network-security/advanced-url-filtering?ts=markdown) * [Advanced WildFire](https://www.paloaltonetworks.de/network-security/advanced-wildfire?ts=markdown) * [Advanced DNS Security](https://www.paloaltonetworks.de/network-security/advanced-dns-security?ts=markdown) * [Enterprise Data Loss Prevention](https://www.paloaltonetworks.de/sase/enterprise-data-loss-prevention?ts=markdown) * [Enterprise IoT Security](https://www.paloaltonetworks.de/network-security/enterprise-iot-security?ts=markdown) * [Medical IoT Security](https://www.paloaltonetworks.de/network-security/medical-iot-security?ts=markdown) * [Industrial OT Security](https://www.paloaltonetworks.de/network-security/industrial-ot-security?ts=markdown) * [SaaS Security](https://www.paloaltonetworks.de/sase/saas-security?ts=markdown) * [Next-Generation Firewalls](https://www.paloaltonetworks.de/network-security/next-generation-firewall?ts=markdown) * [Hardwarefirewalls](https://www.paloaltonetworks.de/network-security/hardware-firewall-innovations?ts=markdown) * [Softwarefirewalls](https://www.paloaltonetworks.de/network-security/software-firewalls?ts=markdown) * [Strata Cloud Manager](https://www.paloaltonetworks.de/network-security/strata-cloud-manager?ts=markdown) * [SD-WAN für NGFW](https://www.paloaltonetworks.de/network-security/sd-wan-subscription?ts=markdown) * [PAN-OS](https://www.paloaltonetworks.de/network-security/pan-os?ts=markdown) * [Panorama](https://www.paloaltonetworks.de/network-security/panorama?ts=markdown) * [Secure Access Service Edge (SASE)](https://www.paloaltonetworks.de/sase?ts=markdown) * [Prisma SASE](https://www.paloaltonetworks.de/sase?ts=markdown) * [Anwendungsbeschleunigung](https://www.paloaltonetworks.de/sase/app-acceleration?ts=markdown) * [Autonomes Management der digitalen Benutzererfahrung (ADEM)](https://www.paloaltonetworks.de/sase/adem?ts=markdown) * [Enterprise DLP](https://www.paloaltonetworks.de/sase/enterprise-data-loss-prevention?ts=markdown) * [Prisma Access](https://www.paloaltonetworks.de/sase/access?ts=markdown) * [Prisma Browser](https://www.paloaltonetworks.de/sase/prisma-browser?ts=markdown) * [Prisma SD-WAN](https://www.paloaltonetworks.de/sase/sd-wan?ts=markdown) * [Remote Browser Isolation](https://www.paloaltonetworks.de/sase/remote-browser-isolation?ts=markdown) * [SaaS Security](https://www.paloaltonetworks.de/sase/saas-security?ts=markdown) * [KI-gestützte SecOps-Plattform](https://www.paloaltonetworks.de/cortex?ts=markdown) * [Cloud-Sicherheit](https://www.paloaltonetworks.de/cortex/cloud?ts=markdown) * [Cortex Cloud](https://www.paloaltonetworks.de/cortex/cloud?ts=markdown) * [Anwendungssicherheit](https://www.paloaltonetworks.de/cortex/cloud/application-security?ts=markdown) * [Sicherheitsniveau in der Cloud](https://www.paloaltonetworks.de/cortex/cloud/cloud-posture-security?ts=markdown) * [Cloud-Laufzeitsicherheit](https://www.paloaltonetworks.de/cortex/cloud/runtime-security?ts=markdown) * [Prisma Cloud](https://www.paloaltonetworks.de/prisma/cloud?ts=markdown) * [KI-gestützte SOC-Funktionen](https://www.paloaltonetworks.de/cortex?ts=markdown) * [Cortex XSIAM](https://www.paloaltonetworks.de/cortex/cortex-xsiam?ts=markdown) * [Cortex XDR](https://www.paloaltonetworks.de/cortex/cortex-xdr?ts=markdown) * [Cortex XSOAR](https://www.paloaltonetworks.de/cortex/cortex-xsoar?ts=markdown) * [Cortex Xpanse](https://www.paloaltonetworks.de/cortex/cortex-xpanse?ts=markdown) * [Unit 42 Managed Detection and Response](https://www.paloaltonetworks.de/cortex/managed-detection-and-response?ts=markdown) * [Managed XSIAM](https://www.paloaltonetworks.de/cortex/managed-xsiam?ts=markdown) * [Threat Intel und Incident Response Services](https://www.paloaltonetworks.de/unit42?ts=markdown) * [Proaktive Einschätzungen](https://www.paloaltonetworks.de/unit42/assess?ts=markdown) * [Incident-Response](https://www.paloaltonetworks.de/unit42/respond?ts=markdown) * [Modernisierung Ihrer Sicherheitsstrategie](https://www.paloaltonetworks.de/unit42/transform?ts=markdown) * [Threat Intelligence sichern](https://www.paloaltonetworks.de/unit42/threat-intelligence-partners?ts=markdown) ## Unternehmen * [Über Palo Alto Networks](https://www.paloaltonetworks.de/about-us?ts=markdown) * [Karriere](https://jobs.paloaltonetworks.com/en/) * [Kontakt](https://www.paloaltonetworks.de/company/contact?ts=markdown) * [Gesellschaftliche Verantwortung](https://www.paloaltonetworks.com/about-us/corporate-responsibility) * [Kunden](https://www.paloaltonetworks.de/customers?ts=markdown) * [Beziehungen zu Investoren](https://investors.paloaltonetworks.com/) * [Standort](https://www.paloaltonetworks.com/about-us/locations) * [Pressemitteilungen](https://www.paloaltonetworks.de/company/newsroom?ts=markdown) ## Beliebte Links * [Blog](https://www.paloaltonetworks.com/blog/?lang=de) * [Communitys](https://www.paloaltonetworks.com/communities) * [Ressourcenbibliothek](https://www.paloaltonetworks.de/resources?ts=markdown) * [Cyberpedia](https://www.paloaltonetworks.de/cyberpedia?ts=markdown) * [Veranstaltungskalender](https://events.paloaltonetworks.com/) * [E-Mail-Einstellungen](https://start.paloaltonetworks.com/preference-center) * [Produkte A--Z](https://www.paloaltonetworks.de/products/products-a-z?ts=markdown) * [Produktzertifizierungen](https://www.paloaltonetworks.de/legal-notices/trust-center/compliance?ts=markdown) * [Sicherheitslücke melden](https://www.paloaltonetworks.com/security-disclosure) * [Sitemap](https://www.paloaltonetworks.de/sitemap?ts=markdown) * [Technische Dokumentation](https://docs.paloaltonetworks.com/) * [Unit 42](https://unit42.paloaltonetworks.com/) * [Meine personenbezogenen Daten dürfen nicht weitergegeben oder verkauft werden](https://panwedd.exterro.net/portal/dsar.htm?target=panwedd) ![PAN logo](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/pan-logo-dark.svg) * [Datenschutz](https://www.paloaltonetworks.com/legal-notices/privacy) * [Trust Center](https://www.paloaltonetworks.de/legal-notices/trust-center) * [Nutzungsbedingungen](https://www.paloaltonetworks.com/legal-notices/terms-of-use) * [Dokumente](https://www.paloaltonetworks.com/legal) Copyright © 2025 Palo Alto Networks. Alle Rechte vorbehalten. * [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/youtube-black.svg)](https://www.youtube.com/user/paloaltonetworks) * [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/twitter-x-black.svg)](https://twitter.com/PaloAltoNtwks) * [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/facebook-black.svg)](https://www.facebook.com/PaloAltoNetworks/) * [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/linkedin-black.svg)](https://www.linkedin.com/company/palo-alto-networks) * [![](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/icons/podcast.svg)](https://unit42.paloaltonetworks.com/unit-42-threat-vector-podcast/) * DE Select your language