Prévention des violations de données
Protégez vos applications contre les attaques susceptibles de compromettre les données sensibles des clients
Une violation des données peut entraîner la fuite de données clients sensibles, comme les informations de carte de paiement, les mots de passe ou d'autres données à caractère personnel, depuis le magasin de données d'une application. Les pirates emploient souvent plusieurs vecteurs d’attaque lorsqu’ils tentent de mettre la main sur des données client, notamment l'usurpation de DNS, l'interception des données, les tentatives de connexion par force brute ou l'utilisation de charges malveillantes.
En 2017, le coût moyen d’une violation de données s’élevait à 141 $ par enregistrement perdu ou volé, pour un montant total moyen de 3,62 millions de dollars par violation aux États-Unis. Avec la vigilance croissante des pouvoirs publics et des médias, les entreprises subissent de lourdes répercussions pour la moindre violation de données. Les impacts financiers comprennent la perte de clients et de revenus, la diminution de la confiance, la dégradation de la réputation ou encore les sanctions réglementaires.
Les sites web et les applications ont besoin de la résilience et de l’intelligence d’un réseau évolutif pour lutter contre les attaques les plus sophistiquées et les plus récentes. La protection contre les menaces ne doit pas dégrader les performances résultant des latences dues à la sécurité, et les services de sécurité doivent être faciles à configurer pour éliminer les mauvaises configurations qui introduisent de nouvelles vulnérabilités.
Une intelligence réseau partagée
Le réseau Cloudflare devient plus intelligent à chaque ajout d'une nouvelle propriété Internet. La base de données de la solution IP Reputation de Cloudflare identifie et bloque les nouvelles menaces (et les évolutions des anciennes) sur les millions de propriétés Internet présentes sur le réseau.
Défense multicouche
Réduisez le risque de violations des données grâce à une stratégie de sécurité multicouche, capable de vous défendre contre plusieurs vecteurs d’attaque et reposant sur le protocole DNSSEC, le chiffrement SSL/TLS et les solutions Web Application Firewall (WAF) et Rate Limiting.
Aucun compromis sur les performances
Éliminez les baisses de performances résultant de vos mesures de sécurité grâce aux services intégrés d’amélioration des performances de Cloudflare, qui incluent notamment le réseau CDN, Argo Smart Routing, les optimisations de sites web et la prise en charge des toutes dernières normes web.
Types fréquents de violations des données et mesures de prévention
Usurpation de DNS
Un enregistrement DNS compromis (ou « cache empoisonné ») peut renvoyer une réponse malveillante du serveur DNS et diriger un visiteur non averti vers le site web d'un pirate. Cette technique permet aux pirates de voler les identifiants des utilisateurs et de prendre le contrôle de comptes légitimes.
La solution Cloudflare
Le protocole DNSSEC contrôle les enregistrements DNS à l’aide de signatures cryptographiques. En examinant les signatures associées à un enregistrement, les résolveurs DNS vérifient si les informations requises proviennent de son serveur de nom de référence et non d’une attaque de type « homme du milieu ».
Interception des données en transit
Un pirate peut intercepter la session non chiffrée d'un client afin de voler ses données sensibles, notamment ses identifiants, mots de passe ou numéros de carte de paiement. On désigne également parfois ce type d'attaque sous le nom de « snooping ».
La solution Cloudflare
Le chiffrement SSL/TLS rapide en périphérie du réseau de Cloudflare, la gestion automatisée des certificats et la prise en charge des normes de sécurité les plus récentes permettent aux clients de sécuriser le transfert des données sensibles d'un client sans risque d'exposition.
Tentatives de connexion par force brute
Les pirates peuvent lancer des « attaques par dictionnaire » sous la forme de connexions automatiques effectuées à l'aide d'identifiants volés afin de « forcer » l'accès à une page protégée.
La solution Cloudflare
Le contrôle précis offert par la fonctionnalité Rate Limiting de Cloudflare permet de déceler les attaques difficiles à détecter et de les bloquer en périphérie du réseau, grâce aux règles personnalisées définissant les seuils de requêtes, les délais d'expiration et les codes de réponse.
Utilisation de charges malveillantes
Les pirates peuvent exploiter les vulnérabilités des applications à l'aide de charges malveillantes. Généralement, ces attaques prennent la forme d'injections SQL, de Cross-Site Scripting et d'inclusions de fichiers à distance. Elles permettent toutes d'exécuter des codes malveillants sur les applications pour exposer les données sensibles.
La solution Cloudflare
Filtrez automatiquement le trafic illégitime visant la couche d'application grâce aux ensembles de règles du pare-feu d'applications web (WAF), notamment les requêtes HTTP fondées sur les méthodes GET et POST. Activez des ensembles de règles prédéfinis, comme celui du top 10 de l'OWASP et le jeu de règles spécifiques aux applications Cloudflare. Créez des ensembles de règles permettant de préciser les types de trafic à bloquer, à tester ou à laisser passer.
Ce que nos clients en disent
« En tant que courtier d'assurance, nous devons prouver que nous prenons les précautions adéquates pour empêcher l'accès non autorisé à nos données. En autorisant Cloudflare comme utilisateur unique de notre cloud privé, nous avons éliminé des classes entières de vecteurs de menaces et rendu notre sécurité beaucoup plus simple à prouver. »
-MARTIN BAILEY
Directeur de la technologie (CTO), président et cofondateur
Atténuez les attaques DDoS
Protégez les propriétés Internet du trafic malveillant ciblant les couches Réseau et Application afin de maintenir les performances et la disponibilité, tout en limitant les coûts d'exploitation.
Blocage des attaques de bots malveillants
Empêchez les bots malveillants d’endommager vos propriétés Internet en se livrant à des opérations d'extraction de contenu, d'usurpation de compte ou des paiements frauduleux.
Des millions de propriétés Internet nous font confiance
