Prevención contra la filtración de datos
Protege aplicaciones de ataques que comprometan datos confidenciales de clientes
La vulneración de los datos puede derivar en la filtración de información confidencial del cliente, como tarjetas de crédito y otra información de identificación personal (PII), de la memoria de datos de la aplicación. Cuando intentan comprometer los datos del cliente, los atacantes suelen utilizar varios vectores de ataque, como suplantación de DNS, espionaje de datos en tránsito, intentos de inicio de sesión por fuerza bruta o vulnerabilidades de seguridad de carga útil maliciosa.
En promedio, el costo global de una filtración de datos, por registro perdido o robado, es de 141 $ en 2017. El costo promedio total de una filtración de datos en EE. UU. es de 3,62 $ millones. Los gobiernos y los medios intensificaron las evaluaciones y, debido a esto, las empresas enfrentan repercusiones severas aun por el menor compromiso de datos. El impacto empresarial consiste en la pérdida de clientes e ingresos, el deterioro de la confianza, el daño a la marca o las sanciones reglamentarias.
Los sitios web y las aplicaciones requieren la resiliencia y la inteligencia de una red escalable para combatir los ataques más modernos y sofisticados. La protección de las amenazas no debería empeorar el rendimiento que causan las latencias provocadas por la seguridad. Además, los servicios de seguridad deben ser fáciles de configurar para eliminar errores de configuración que introduzcan vulnerabilidades nuevas.
Inteligencia de red compartida
La red de Cloudflare aprende de cada solicitud nueva que recibe. La base de datos de reputación de IP de Cloudflare identifica y bloquea amenazas nuevas y crecientes a través de las millones de propiedades de Internet en su red.
Defensa por capas
Contrarresta el riesgo de comprometer los datos a causa de vectores de ataque con una defensa por capas que incluya DNSSEC, encriptación SSL/TLS, firewall de aplicaciones web (WAF) y limitación de velocidad.
Sin compensaciones de rendimiento
Elimina la necesidad de tener que elegir entre el rendimiento y la seguridad integrando los servicios de rendimiento de Cloudflare, que incluyen CDN, enrutamiento inteligente, optimizaciones web y los últimos estándares de web.
Tipos comunes de fuga de datos y su prevención
Falsificación de DNS
Un registro de DNS en riesgo o “caché envenenado” puede devolver una respuesta maliciosa desde el servidor DNS, mediante el envío de un visitante confiado al sitio web del atacante. Esto permite que los atacantes roben las credenciales de usuario y se apropien de cuentas legítimas.
Solución de Cloudflare
DNSSEC verifica los registros DNS mediante el uso de firmas criptográficas.Al comprobar la firma asociada a un registro, las resoluciones de DNS pueden verificar que la información solicitada proviene de su servidor de nombres autorizado y no de un ataque en ruta.
Interceptación de datos en tránsito
Los atacantes pueden interceptar o “espiar” las sesiones de clientes sin cifrar para robar datos confidenciales de los clientes, incluidas credenciales como contraseñas o números de tarjetas de crédito.
Solución de Cloudflare
El rápido cifrado SSL/TLS en el perímetro de la red de Cloudflare, la gestión automatizada de certificados y el soporte para los últimos estándares de seguridad permiten la transmisión segura de datos confidenciales de los clientes sin temor a que queden expuestos.
Intentos de inicio de sesión por fuerza bruta
Los atacantes pueden lanzar “ataques de diccionario”, que consisten en automatizar los inicios de sesión a través de la técnica de extracción o volcado de credenciales para lograr acceder por fuerza bruta a una página protegida con inicio de sesión.
Solución de Cloudflare
Cloudflare ofrece control detallado a través de su solución Rate Limiting para identificar y bloquear ataques difíciles de detectar en el extremo de la red, definido por reglas personalizadas que establecen límites de solicitudes, periodos de tiempo de espera y códigos de respuesta.
Vulnerabilidades de una carga útil maliciosa
Los atacantes pueden aprovechar las vulnerabilidades de las aplicaciones a través de cargas útiles maliciosas. Las formas más comunes incluyen inyecciones de código SQL, secuencias de comandos en sitios cruzados e inclusión remota de archivos. Cada una de estas puede exponer datos confidenciales al ejecutar un código malicioso en las aplicaciones.
Solución de Cloudflare
Filtra automáticamente el tráfico ilegítimo que se dirija a la capa de aplicación a través de conjuntos de reglas de firewall de aplicaciones web (WAF), incluso solicitudes HTTP basadas en POST y GET. Habilita conjuntos de reglas predefinidas, tales como OWASP Top 10 y específicas para aplicaciones de Cloudflare. Crea conjuntos de reglas para especificar tipos de tráfico para bloquear, autenticar o permitir el paso.
Qué dicen nuestros clientes
“Como corredores de seguros, tenemos que demostrar que tomamos las precauciones necesarias para prevenir el acceso no autorizado a nuestros datos. Al autorizar a Cloudflare como el único usuario de nuestra nube privada, eliminamos clases enteras de vectores amenazantes y simplificamos enormemente la comprobación de nuestra seguridad”.
-MARTIN BAILEY,
director técnico, presidente y cofundador
Mitigación de ataques DDoS
Protege las propiedades de Internet del tráfico malicioso que se dirige a las capas de red y aplicación, de modo que puedas mantener la disponibilidad y el rendimiento, y reducir los costes operativos.
Bloquea el abuso malicioso de bot
Bloquea los bots maliciosos para que no dañen las propiedades de Internet a través de la apropiación de contenido, pago fraudulento y adquisición de cuentas.
Millones de propiedades de Internet de todos los sectores confían en nosotros
