Prevenzione contro la violazione dei dati

Proteggi le applicazioni dagli attacchi che comportano la compromissione dei dati sensibili dei clienti

La compromissione dei dati può condurre a una perdita di informazioni riservate dei clienti, come carte di credito, password e altre informazioni personali (PII), dall'archivio dati di un'applicazione. Gli utenti malintenzionati spesso usano diversi vettori di attacco nel tentativo di compromettere i dati dei clienti, come spoofing DNS, snooping di dati in transito, tentativi di accesso con attacco di forza bruta o exploit del payload.

Il costo globale di una violazione dei dati in media, per ogni record perso o rubato, era pari a $ 141 nel 2017, con un costo totale medio negli Stati Uniti pari a $ 3,62 milioni per un evento di violazione dei dati. Con il crescente rigore dei controlli da parte di governi e l’interesse dei media, le aziende possono andare incontro a gravi ripercussioni anche per la minima compromissione dei dati. L'impatto sulle aziende può comprendere perdita di avviamento e ricavi, ridotta fiducia da parte dei clienti, danno di immagine e persino sanzioni normative.

Siti Web e applicazioni richiedono la resilienza e l'intelligenza di una rete scalabile per combattere gli attacchi più sofisticati e di nuova concezione. La protezione dalle minacce non deve ridurre le prestazioni per latenze causate dalle misure di sicurezza e i servizi di sicurezza devono essere facili da configurare per eliminare gli errori di configurazione che possono introdurre nuove vulnerabilità.

cloudflare security illustration
icon integrations mint

Intelligence di rete condivisa

Ad ogni nuova proprietà Internet, la rete di Cloudflare diventa più intelligente. La base dati di reputazione IP di Cloudflare identifica e blocca le minacce nuove e in evoluzione nelle oltre 25 milioni di proprietà Internet presenti sulla rete.

icon ddos mint

Difesa a più livelli

Riduci il rischio di compromissione dei dati tramite una difesa con sicurezza su più livelli contro numerosi vettori di attacco utilizzando DNSSEC, crittografia SSL/TLS, Web Application Firewall (WAF) e Rate Limiting.

icon real time traffic mint

Non ci sono compromessi di performance

Elimina la compromissione delle prestazioni correlate alla sicurezza integrando i servizi per le prestazioni inclusi di Cloudflare, quali CDN, Smart Routing, ottimizzazioni dei siti Web e i più recenti standard Web.

Tipi comuni di violazione dei dati e prevenzione

Diagramma di spoofing DNS

DNS Spoofing

Un record DNS compromesso, o "cache avvelenata", può restituire una risposta sospetta dal server DNS, indirizzando un visitatore inconsapevole al sito Web di un utente malintenzionato. In questo modo, gli utenti malintenzionati possono rubare le credenziali degli utenti vittime dell'attacco e impossessarsi dei loro account legittimi.

Soluzione Cloudflare

Il DNSSEC verifica i record DNS utilizzando firme crittografate. Controllando la firma associata a un record, i resolver DNS consentono di verificare che le informazioni richieste provengano dal relativo nameserver autorevole e non dall'autore di un attacco on-path.

Diagramma di spoofing DNS

Snooping di dati in transito

Gli utenti malintenzionati possono intercettare o "spiare" le sessioni non crittografate dei clienti per rubare dati sensibili dei clienti, tra cui le credenziali o i numeri delle carte di credito.

Soluzione Cloudflare

La crittografia SSL / TLS rapida al perimetro della rete Cloudflare, la gestione automatizzata dei certificati e il supporto per gli standard di sicurezza più recenti consentono la trasmissione protetta dei dati sensibili dei clienti senza rischi di esposizione.

Diagramma di spoofing DNS

Tentativi di accesso forzato

Gli utenti malintenzionati possono intraprendere "attacchi con dizionario" automatizzando gli accessi con credenziali oggetto di dump per accedere con metodo forza bruta a una pagina protetta da login.

Soluzione Cloudflare

Cloudflare offre un controllo preciso tramite Rate Limiting per rilevare e bloccare gli attacchi di difficile rilevamento al perimetro della rete; tale controllo è definito da regole personalizzate che impostano soglie per le richieste, periodi di timeout e codici di risposta.

Diagramma di spoofing DNS

Sfruttamento di payload dannosi

Gli utenti malintenzionati possono sfruttare le vulnerabilità dell'applicazione attraverso payload dannosi. Le forme più comuni includono attacchi SQL injection, Cross-Site Scripting (XSS) e inclusioni di file remoti. Ognuno di questi attacchi può esporre i dati sensibili eseguendo un codice dannoso nelle applicazioni.

Soluzione Cloudflare

Filtra automaticamente il traffico illegittimo mirato al livello applicativo tramite dei set di regole per il web application firewall (WAF), tra cui richieste HTTP basate su POST e GET. Abilita set di regole precostituite, come OWASP Top 10, e set di regole specifici dell'applicazione di Cloudflare. Crea dei set di regole a seconda dei tipi specifici di traffico da bloccare, testare o far passare.

“Come broker assicurativi, dobbiamo dimostrare di adottare le precauzioni adeguate per impedire l'accesso non autorizzato ai nostri dati. Consentendo a Cloudflare di essere l'unico utente del nostro cloud privato, abbiamo eliminato intere classi di vettori di minaccia e abbiamo semplificato notevolmente la dimostrazione delle nostre misure di sicurezza.”
MARTIN BAILEY
CTO, Presidente e co-fondatore

Mitigazione degli attacchi DDoS

diagramma blocca l'abuso di bot dannosi

Proteggi le proprietà Internet dal traffico dannoso che aggredisce i livelli di rete e applicativo, mantenendo disponibilità e prestazioni e contenendo allo stesso tempo i costi d'esercizio.

Blocca l'abuso di bot dannosi

block malicious bot abuse diagram

Impedisci ai bot illeciti di danneggiare i contenuti in Internet attraverso lo scraping dei contenuti, i checkout fraudolenti e il controllo non autorizzato degli account.

Scelto da

Più di 25 milioni di proprietà Internet

trustedby crunchbase black
trustedby ao com black
trustedby zendesk black
logo sofi gray 32px wrapper
trustedby log me in black
trustedby digital ocean black
trustedby okcupid black
trustedby montecito black
trustedby discord black
trustedby library of congress black
trustedby udacity black
trustedby marketo black

Caratteristiche di Cloudflare

I servizi di Cloudflare per la sicurezza e le prestazioni agiscono congiuntamente per ridurre la latenza di siti Web, applicazioni mobili e API end-to-end, proteggendoti nel contempo da attacchi DDoS, bot abusivi e violazione dei dati.

Prestazioni

I servizi per le prestazioni di Cloudflare migliorano le conversioni, riducono le perdite e migliorano le esperienze dei visitatori accelerando le prestazioni sul Web e sui dispositivi mobili, garantendo al contempo la disponibilità delle applicazioni.

  • Content Delivery Network

    Content Delivery Network (CDN)

    Grazie alla presenza in 200 città in 100 paesi, la rete CDN Anycast di Cloudflare è in grado di memorizzare nella cache periferica i contenuti statici, riducendo la latenza attraverso una delivery degli asset quanto più prossima geograficamente ai visitatori.
  • Ottimizzazione del sito Web

    Ottimizzazione dei siti Web

    Cloudflare comprende una suite di ottimizzazione Web per migliorare le prestazioni delle risorse Internet. Le ottimizzazioni includono i più recenti standard Web, come ad esempio HTTP/2 e TLS 1.3, oltre a miglioramenti proprietari per le immagini e i visitatori di dispositivi mobili.
  • dns

    DNS

    Cloudflare è il provider DNS gestito più veloce del mondo. Cloudflare adotta diverse soluzioni per ricavare le massime prestazioni dalle risorse online.
  • bilanciamento di carico

    Bilanciamento del carico

    Il bilanciamento di carico Cloudflare offre bilanciamento di carico, geo-steering, monitoraggio e failover per ambienti singoli, cloud-ibridi e multi-cloud, migliorando prestazioni e disponibilità.
  • Argo Smart Routing

    Argo Smart Routing

    Argo Smart Routing migliora le performance delle risorse Internet del 30% di media, instradando i visitatori attraverso i percorsi meno congestionati e più affidabili nella rete privata di Cloudflare.
  • Railgun

    Railgun™

    Railgun comprime oggetti Web in precedenza non memorizzabili nelle cache. Per farlo si affida a tecniche simili a quelle usate nella compressione di video di alta qualità. Ciò può determinare un ulteriore aumento delle prestazioni.
  • Cloudflare Stream

    Stream

    Cloudflare Stream consente di scalare lo streaming video di alta qualità, in modo facile e conveniente.
  • Cloudflare Workers

    Workers

    Cloudflare Workers consente agli sviluppatori di eseguire JavaScript Service Workers nella rete cloud globale di Cloudflare in 200 città.
  • Mobile SDK

    Mobile SDK

    Mobile SDK di Cloudflare offre visibilità su prestazioni e tempi di caricamento delle applicazioni attraverso la rete di qualsiasi operatore globale.

Sicurezza

I servizi di sicurezza Cloudflare riducono il rischio della perdita di clienti, ricavi e affidabilità del marchio, proteggendo da attacchi DDoS, bot abusivi e compromissione dei dati.

  • Anycast Network

    Anycast Network

    Con 200 città in 100 paesi e 42 Tbps di capacità, la rete Anycast Network di Cloudflare assorbe il traffico degli attacchi distribuiti disperdendolo geograficamente, mantenendo le proprietà Internet nella piena disponibilità e in perfetta efficienza.
  • DNSSEC

    DNSSEC

    DNSSEC è l’ID chiamante non falsificabile di Internet. Garantisce l'indirizzamento sicuro del traffico delle applicazioni Web verso i server corretti affinché i visitatori del sito non possano cadere in un attacco "on-path".
  • Web Application Firewall (WAF)

    Web Application Firewall (WAF)

    Il Web Application Firewall (WAF) di classe enterprise di Cloudflare rileva e blocca vulnerabilità comuni a livello applicativo entro il perimetro della rete, utilizzando OWASP Top 10, set di regole specifici dell'applicazione e personalizzati.
  • Rate Limiting

    Rate Limiting

    Rate Limiting protegge le risorse critiche fornendo il controllo con granularità fine per bloccare o qualificare i visitatori con frequenza di richieste sospetta.
  • SSL/TLS

    SSL/TLS

    La crittografia TLS abilita le connessioni HTTPS tra i visitatori e i server di origine per prevenire attacchi di tipo "on-path", l'analisi dei pacchetti, la visualizzazione degli avvisi di attendibilità del browser web e altro.
  • Secure Registrar

    Secure Registrar

    Cloudflare è un registrar accreditato ICANN, che protegge le organizzazioni da hijack del dominio con high-touch, verifica online e offline di eventuali modifiche a un account di registrar.
  • Orbit

    Orbit

    Cloudflare Orbit risolve i problemi relativi alla sicurezza dei dispositivi Internet of Things a livello di rete.
  • Argo Tunnel

    Argo Tunnel

    Cloudflare crea un tunnel crittografato tra il suo datacenter più vicino e un server di origine dell'applicazione senza aprire una porta in ingresso pubblica.
  • Cloudflare Access

    Access

    Consente di proteggere, autenticare e monitorare l'accesso degli utenti a qualsiasi dominio, applicazione o percorso su Cloudflare.
  • Cloudflare Spectrum

    Spectrum

    Spectrum protegge le applicazioni e le porte TCP da attacchi DDoS volumetrici e dal furto di dati trasmettendo il traffico non riguardante il Web tramite proxy attraverso la rete Anycast Network di Cloudflare.