Previeni la violazione dei dati dei clienti

Proteggi le applicazioni dagli attacchi che comportano la compromissione dei dati sensibili dei clienti

La compromissione dei dati può condurre a una perdita di informazioni riservate dei clienti, come carte di credito, password e altre informazioni personali, dall'archivio dati di un'applicazione. Gli utenti malintenzionati spesso usano diversi vettori di attacco nel tentativo di compromettere i dati dei clienti, come spoofing DNS, snooping di dati in transito, tentativi di accesso con attacco di forza bruta o exploit del payload.

Il costo globale di una violazione dei dati in media, per ogni record perso o rubato, è pari a $141 nel 2017, mentre il costo totale medio di una violazione dei dati negli Stati Uniti è pari a $3,62 milioni. Con controlli più intensi da parte di governi e media, le aziende stanno rilevando severe ripercussioni anche dalla minima compromissione di dati. L'impatto sulle aziende include la perdita di clienti e ricavi, la riduzione della fiducia, la percezione negativa del brand o sanzioni normative.

Siti Web e applicazioni richiedono la resilienza e l'intelligenza di una rete scalabile per combattere gli attacchi più sofisticati e di nuova concezione. La protezione dalle minacce non deve ridurre le prestazioni per latenze causate dalle misure di sicurezza e i servizi di sicurezza devono essere facili da configurare per eliminare gli errori di configurazione che possono introdurre nuove vulnerabilità.

Contatta il nostro team

Shared Network Intelligence

Con ogni nuova proprietà Internet, la rete Cloudflare diventa più intelligente. Il database della reputazione IP di Cloudflare identifica e blocca nuove e crescenti minacce in tutti i 12,000,000 di proprietà nella rete.

Difesa con sicurezza su più livelli

Riduci il rischio di compromissione dei dati tramite una difesa con sicurezza su più livelli contro numerosi vettori di attacco utilizzando DNSSEC, crittografia SSL/TLS, Web Application Firewall (WAF) e limitazione di velocità.

Non ci sono compromessi di performance

Elimina la compromissione delle prestazioni correlate alla sicurezza integrando i servizi per le prestazioni inclusi di Cloudflare, quali CDN, Smart Routing, ottimizzazioni dei siti Web e i più recenti standard Web.

Tipi comuni di violazione dei dati e prevenzione

DNS spoofing diagram

Spoofing DNS

Un record DNS compromesso, o "cache avvelenata", può restituire una risposta sospetta dal server DNS, indirizzando un visitatore inconsapevole al sito Web di un utente malintenzionato. In questo modo, gli utenti malintenzionati possono rubare le credenziali degli utenti vittime dell'attacco e impossessarsi dei loro account legittimi.

Soluzione Cloudflare

DNSSEC verifica i record DNS che usano firme crittografate. Controllando la firma associata a un record, i resolver DNS consentono di verificare che le informazioni richieste provengano dal relativo server dei nomi autorevole e non dall'autore di un attacco man-in-the-middle.

Snooping Data diagram

Snooping di dati in transito

Gli utenti malintenzionati possono intercettare o "spiare" le sessioni non crittografate dei clienti per rubare dati sensibili dei clienti, tra cui le credenziali o i numeri delle carte di credito.

Soluzione Cloudflare

La crittografia SSL/TLS rapida al perimetro della rete Cloudflare, la gestione automatizzata dei certificati e il supporto per gli standard di sicurezza più recenti consentono la trasmissione protetta dei dati sensibili dei clienti senza rischi di esposizione.

Brute Force Login Attempts diagram

Tentativi di accesso con metodo forza bruta

Gli utenti malintenzionati possono intraprendere "attacchi con dizionario" automatizzando gli accessi con credenziali oggetto di dump per accedere con metodo forza bruta a una pagina protetta da login.

Soluzione Cloudflare

Cloudflare offre un controllo granulare tramite Rate Limiting per rilevare e bloccare gli attacchi di difficile rilevamento al perimetro della rete; tale controllo è definito da regole personalizzate che impostano il limite di richieste, i periodi di timeout e i codici di risposta.

Malicious Payload Exploits diagram

Exploit del payload

Gli utenti malintenzionati possono sfruttare le vulnerabilità delle applicazioni attraverso payload dannosi. Le forme più comuni includono attacchi SQL injection, Cross-Site Scripting (XSS) e inclusioni di file remoti. Ognuno di questi attacchi può esporre i dati sensibili eseguendo un codice dannoso nelle applicazioni.

Soluzione Cloudflare

Filtra automaticamente il traffico illegittimo indirizzato al livello dell'applicazione tramite set di regole di Web Application Firewall (WAF), tra cui richieste HTTP basate su POST e GET. Abilita set di regole esistenti come OWASP Top 10 e set di regole specifici dell'applicazione di Cloudflare. Crea set di regole per tipi specifici di traffico da bloccare, testare o consentire.

"Come broker assicurativi, dobbiamo dimostrare di adottare le precauzioni adeguate per impedire l'accesso non autorizzato ai nostri dati. Consentendo a Cloudflare di essere l'unico utente del nostro cloud privato, abbiamo eliminato intere classi di vettori di minaccia e abbiamo semplificato notevolmente la dimostrazione delle nostre misure di sicurezza."
MARTIN BAILEY
CTO, Presidente e co-fondatore
mitigate DDoS attacks diagram

Mitigare gli attacchi DDoS

Proteggi applicazioni Internet e API dal traffico pericoloso indirizzato alla rete e all'applicazione. In questo modo, potrai garantire disponibilità e prestazioni senza aumentare i costi operativi.

Block Malicious Bot Abuse diagram

Blocca abuso bot dannosi

Impedisci a bot abutivi di danneggiare le proprietà Internet attraverso scraping dei contenuti, completamento della transazione fraudolento e acquisizione dell'account.

Ritenuto attendibile da

Oltre 12,000,000 applicazioni Internet e API

Funzionalità di Cloudflare

I servizi per la sicurezza e le prestazioni di Cloudflare lavorano congiuntamente per ridurre la latenza di siti Web, applicazioni mobili e API end-to-end e per proteggerti al contempo da attacchi DDoS, bot abusivi e compromissione dei dati.

Prestazioni

I servizi per le prestazioni di Cloudflare migliorano le conversioni, riducono le perdite e migliorano le esperienze dei visitatori accelerando le prestazioni del Web e dei dispositivi mobili, mantenendo al contempo le applicazioni disponibili.

  • Content Delivery Network (CDN)

    Grazie a 155 data center in 75 paesi, la rete CDN Anycast di Cloudflare memorizza nella cache i contenuti statici, riducendo la latenza attraverso il recapito delle risorse il più possibile vicino ai visitatori.
  • Ottimizzazioni del sito Web

    Cloudflare comprende una suite di ottimizzazione Web per migliorare le prestazioni delle attività Internet. Le ottimizzazioni includono i più recenti standard Web, come ad esempio HTTP/2 e TLS 1.3, oltre a miglioramenti proprietari per le immagini e i visitatori di dispositivi mobili.
  • DNS

    Cloudflare è il provider DNS gestito più veloce del mondo, con un routing di oltre il 39% di tutto il traffico DNS globale. Cloudflare ha più modi per raggiungere il massimo delle prestazioni per le attività online.
  • Load Balancing

    Cloudflare Load Balancing offre bilanciamento del carico, geo-steering, monitoraggio e failover per ambienti singoli, cloud-ibridi e multicloud, migliorando prestazioni e disponibilità.
  • Argo Smart Routing

    Argo Smart Routing migliora le performance delle risorse Internet del 35% in media instradando i visitatori attraverso i percorsi meno congestionati e più affidabili nella rete privata di Cloudflare.
  • Railgun

    Railgun è in grado di comprimere fino al 99,6% gli oggetti Web che in precedenza non erano memorizzabili nelle cache. Per questo scopo, si affida a tecniche simili a quelle usate nella compressione di video di alta qualità. Come risultato, potrai ottenere un aumento aggiuntivo delle prestazioni del 200%.
  • Stream

    Cloudflare Stream facilita lo streaming video gestendo l'archiviazione dei dati, la codifica multimediale, l'incorporamento e la riproduzione di contenuto, la distribuzione regionale e l'analisi.
  • Workers

    Cloudflare Workers consente agli sviluppatori di eseguire JavaScript Service Workers nei 155 data center Cloudflare in tutto il mondo.
  • Mobile SDK

    Mobile SDK di Cloudflare offre visibilità sulle prestazioni e sui tempi di caricamento delle applicazioni in tutte la rete operatore globale.

Sicurezza

I servizi di sicurezza di Cloudflare consentono di ridurre il rischio della perdita di clienti, ricavi e affidabilità del marchio proteggendo da attacchi DDoS, bot abusivi e compromissione dei dati.

  • Rete Anycast

    Con 155 data center in 75 paesi e 20 Tbps di capacità, la rete anycast di Cloudflare assorbe il traffico degli attacchi distribuiti disperdendolo geograficamente, pur mantenendo le proprietà Internet disponibili e performanti.
  • DNSSEC

    DNSSEC è l'ID chiamante non falsificabile di Internet. Garantisce che il traffico di un'applicazione Web venga indirizzato in modo sicuro nei server corretti affinché i visitatori del sito non possano essere intercettati da un autore di un attacco "man-in-the-middle".
  • Firewall applicazione Web (WAF)

    Il firewall applicazione Web (WAF) di classe enterprise di Cloudflare rileva e blocca vulnerabilità comuni a livello di applicazione entro il perimetro della rete, utilizzando OWASP Top 10, set di regole specifici dell'applicazione e personalizzati.
  • Limitazione di velocità

    Rate Limiting protegge le risorse critiche fornendo il controllo con granularità fine per bloccare o qualificare i visitatori con frequenza di richieste sospetta.
  • SSL/TLS

    La crittografia TLS abilita le connessioni HTTP tra i visitatori e i server di origine per prevenire attacchi di tipo "man-in-the-middle", l'analisi del pacchetto, la visualizzazione degli avvisi di attendibilità del browser Web e molto altro ancora.
  • Registrar sicuro

    Cloudflare è un registrar accreditato ICANN, che protegge le organizzazioni da dirottamento di dominio con high-touch, verifica online e offline di eventuali modifiche a un account di registrar.
  • Orbit

    Cloudflare Orbit risolve i problemi relativi alla sicurezza dei dispositivi IoT a livello di rete.
  • Argo Tunnel

    Cloudflare crea un tunnel crittografato tra il suo data center più vicino e un server di origine dell'applicazione senza aprire una porta in ingresso pubblica.
  • Access

    Consente di proteggere, autenticare e monitorare l'accesso degli utenti a qualsiasi dominio, applicazione o percorso su Cloudflare.
  • Spectrum

    Spectrum protegge le applicazioni e le porte TCP da attacchi DDoS volumetrici e dal furto di dati trasmettendo il traffico non Web tramite proxy attraverso la rete anycast di Cloudflare.