Prevenzione contro la violazione dei dati
Proteggi le applicazioni dagli attacchi che comportano la compromissione dei dati sensibili dei clienti
La compromissione dei dati può tradursi nella perdita di informazioni riservate dei clienti, quali carte di credito, password e altre informazioni personali, dall'archivio dati di un'applicazione. Con l’intento di compromettere i dati dei clienti, gli aggressori spesso mettono in campo vettori di attacco diversi, come spoofing del DNS, intercettazione dei dati in transito, tentativi di accesso forzato o sfruttamento di payload dannosi.
Il costo globale di una violazione dei dati in media, per ogni record perso o rubato, era pari a $ 141 nel 2017, con un costo totale medio negli Stati Uniti pari a $ 3,62 milioni per un evento di violazione dei dati. Con il crescente rigore dei controlli da parte di governi e l’interesse dei media, le aziende possono andare incontro a gravi ripercussioni anche per la minima compromissione dei dati. L'impatto sulle aziende può comprendere perdita di avviamento e ricavi, ridotta fiducia da parte dei clienti, danno di immagine e persino sanzioni normative.
Per combattere gli attacchi più sofisticati e di nuova concezione, applicazioni e siti Web richiedono la resilienza e l'intelligence di una rete scalabile. Tuttavia, la protezione dalle minacce non deve deteriorare le prestazioni con latenze causate dalle misure di sicurezza e i servizi di sicurezza devono essere facili da configurare per evitare errori di configurazione che rischierebbero di introdurre nuove vulnerabilità.
Intelligence di rete condivisa
Con ogni proprietà Internet che viene aggiunta, la nostra rete diventa più intelligente. Il database di reputazione IP di Cloudflare identifica e blocca le minacce nuove e in evoluzione attraverso milioni di proprietà Internet sulla sua rete.
Difesa a più livelli
Riduci il rischio di compromissione dei dati tramite una difesa su più livelli contro numerosi vettori di attacco utilizzando DNSSEC, crittografia SSL/TLS, Web Application Firewall (WAF) e Rate Limiting.
Nessun compromesso in termini di prestazioni
Elimina i compromessi legati a prestazioni e sicurezza integrando i servizi per le prestazioni inclusi di Cloudflare, quali CDN, Argo Smart Routing, ottimizzazioni dei siti Web e i più recenti standard Web.
Tipi comuni di violazione dei dati e prevenzione
DNS spoofing
Un record DNS compromesso, o "cache avvelenata", può restituire una risposta sospetta dal server DNS, indirizzando un visitatore inconsapevole al sito Web di un aggressore. In questo modo, l’aggressore può rubare le credenziali degli utenti vittime dell'attacco e impossessarsi dei loro account legittimi.
Soluzione Cloudflare
Il DNSSEC verifica i record DNS utilizzando firme crittografate. Controllando la firma associata a un record, i resolver DNS consentono di verificare che le informazioni richieste provengano dal relativo nameserver autorevole e non dall'autore di un attacco di interposizione.
Snooping di dati in transito
Gli utenti malintenzionati possono intercettare o "spiare" le sessioni non crittografate dei clienti per rubare dati sensibili dei clienti, tra cui le credenziali o i numeri delle carte di credito.
Soluzione Cloudflare
La crittografia SSL/TLS veloce ai margini della rete di Cloudflare, la gestione automatizzata dei certificati e il supporto per i più recenti standard di sicurezza consentono la trasmissione sicura dei dati sensibili dei clienti senza timore di esposizione.
Tentativi di accesso forzato
Gli utenti malintenzionati possono intraprendere "attacchi con dizionario" automatizzando gli accessi con credenziali oggetto di dump per accedere con metodo forza bruta a una pagina protetta da login.
Soluzione Cloudflare
Cloudflare offre un controllo preciso tramite la limitazione della frequenza per rilevare e bloccare gli attacchi di difficile rilevamento al perimetro della rete; tale controllo è definito da regole personalizzate che impostano soglie per le richieste, periodi di timeout e codici di risposta.
Sfruttamento di payload dannosi
Gli aggressori possono sfruttare le vulnerabilità delle applicazioni attraverso payload dannosi. Le forme più comuni includono attacchi SQL injection, Cross-Site Scripting (XSS) e inclusioni di file remoti. Ognuno di questi attacchi può esporre i dati sensibili eseguendo codice dannoso sulle applicazioni.
Soluzione Cloudflare
Filtra automaticamente il traffico illegittimo mirato al livello applicativo tramite dei set di regole per il firewall per applicazioni Web (WAF), tra cui richieste HTTP basate su POST e GET. Abilita set di regole predefinite come OWASP Top 10 e le regole specifiche per le applicazioni Cloudflare. Crea set di regole per specificare i tipi di traffico da bloccare, contestare o consentire.
Cosa dicono i clienti
"In qualità di broker assicurativo, dobbiamo dimostrare di adottare precauzioni adeguate per impedire l'accesso non autorizzato ai nostri dati." Consentendo a Cloudflare di essere l'unico utente del nostro cloud privato, abbiamo eliminato intere classi di vettori di minaccia e abbiamo semplificato notevolmente la dimostrazione delle nostre misure di sicurezza.”
- MARTIN BAILEY
CTO, Presidente e co-fondatore
Mitiga gli attacchi DDoS
Proteggi le proprietà internet dal traffico dannoso che aggredisce il livello di rete e quello applicativo in modo da mantenere la disponibilità e le prestazioni, contenendo al tempo stesso i costi operativi.
Blocca l'abuso di bot dannosi
Impedisci ai bot illeciti di danneggiare i contenuti in Internet attraverso lo scraping dei contenuti, i checkout fraudolenti e il controllo non autorizzato degli account.
Milioni di proprietà Internet si affidano a noi
