가입
|
데이터가 손상되면 신용 카드, 비밀번호 및 기타 개인 식별 정보(PII)와 같은 중요한 고객 정보의 유출이 애플리케이션의 데이터 저장소에서 발생할 수 있습니다. 공격자는 DNS 스푸핑, 전송 중인 데이터의 스누핑, 무차별 대입 로그인 시도 또는 악의적인 페이로드 악용 등, 고객 데이터를 손상시키기 위해 시도할 때 여러 개의 공격 벡터를 흔히 사용합니다.
데이터 침해에 대한 손실 또는 도난 기록당 전 세계 평균 비용은 2017년에 141달러이며, 미국 내 데이터 침해에 대한 평균 총 비용은 362만 달러입니다. 정부와 언론의 철저한 조사가 강화되면서 기업은 아주 작은 데이터 손상에도 심각한 영향을 받는 상황에 직면해 있습니다. 비즈니스 영향에는 고객 및 수익 손실, 신뢰 저하, 브랜드 손상 또는 규제 처벌이 포함됩니다.
웹사이트 및 애플리케이션이 가장 정교한 최신 공격에 맞서 싸우려면 확장 가능한 네트워크의 복원력 및 인텔리전스가 필요합니다. 위협을 방어하더라도 보안으로 인한 대기 시간 때문에 성능이 저하되어서는 안 되며 보안 서비스는 쉽게 구성할 수 있어야 새로운 취약성을 야기하는 잘못된 구성을 제거할 수 있습니다.
새로운 인터넷 자산이 추가될 때마다 Cloudflare의 네트워크는 더욱 스마트해집니다. Cloudflare의 IP Reputation 데이터베이스는 네트워크에 있는 수백만 개의 인터넷 웹사이트 전반에서 새롭게 진화하는 위협을 식별하고 차단합니다.
DNSSEC, SSL/TLS 암호화, 웹 애플리케이션 방화벽(WAF) 및 속도 제한을 사용하는 여러 공격 벡터에 대해 계층화된 방어를 사용하여 데이터 손상 위험을 줄입니다.
CDN, Argo 스마트 라우팅, 웹사이트 최적화, 최신 웹 표준을 비롯한 성능 서비스를 갖춘 Cloudflare와 통합하여 보안 관련 성능 절충을 제거해 보세요.
공격자는 암호화되지 않은 고객 세션을 가로채거나 '스누핑'하여 비밀번호, 신용 카드 번호 등의 자격 증명을 비롯한 민감한 고객 데이터를 도용할 수 있습니다.
Cloudflare의 네트워크 에지에서의 빠른 SSL/TLS 암호화, 자동화된 인증서 관리 및 최신 보안 표준에 대한 지원을 통해 노출에 대한 두려움 없이 민감한 고객 데이터를 안전하게 전송할 수 있습니다.
공격자는 폐기된 자격 증명으로 로그인을 자동화함으로써 "사전 공격"을 수행하여 무차별 대입 공격을 통해 로그인 보호 페이지에 로그인할 수 있습니다.
Cloudflare는 요청 임계값, 시간 초과 기간 및 응답 코드를 설정하는 사용자 지정 규칙에 의해 정의된 네트워크 에지에서 탐지하기 어려운 공격을 감지하고 차단하기 위해 속도 제한을 사용하여 세부 제어 제공합니다.
공격자는 악의적인 페이로드를 통해 응용 프로그램 취약성을 악용할 수 있습니다. 가장 일반적인 유형으로는 SQL 삽입, 교차 사이트 스크립팅 및 원격 파일 포함이 있습니다. 이러한 각각의 유형은 응용 프로그램에서 악성 코드를 실행하여 중요한 데이터를 노출할 수 있습니다.
GET 및 POST 기반 HTTP 요청을 포함하여 WAF(웹 애플리케이션 방화벽) 규칙 집합을 통해 응용 프로그램 계층을 대상으로 하는 불법적인 트래픽을 자동으로 필터링합니다. OWASP Top 10 및 Cloudflare 응용 프로그램 특정 규칙 등 미리 구축된 규칙 집합을 이용할 수 있습니다. 특정 트래픽 유형에 대한 차단, 질의, 통과 규칙 집합을 구축하세요.
“우리는 보험 중개업체로서 데이터에 대한 무단 액세스를 방지하기 위해 적절한 예방 조치를 취하고 있다는 것을 증명해야 합니다. Cloudflare를 당사의 개인 클라우드에 대한 단일 사용자로 허용하여 우리는 전체 클래스의 위협 벡터를 제거하고 당사의 보안 상태를 훨씬 더 간단하게 증명할 수 있었습니다.”
MARTIN BAILEY
CTO, 사장 및 공동 창립자