SOLUÇÕES
Proporcionar experiências on-line superiores
Mitigue ataques de DDoSInterromper o abuso de bots maliciososAcelerar aplicativos de InternetGarantir a disponibilidade de aplicativosOtimize as experiências na webStream de vídeos sob demanda
Proteja os aplicativos e os dispositivos dos funcionários
Ofereça Zero Trust Access a aplicativosImplemente o Serviço de Acesso Seguro de Borda (SASE)Proteger usuários que estão acessando a InternetProteja as redes corporativasGerencie o acesso seguro dos contratadosSubstitua as redes privadas virtuais (VPNs)Proteja sua força de trabalho remotaInterrompa os ataques de dia zero com isolamento do navegador
 
Proteger e acelerar redes
Mitigar ataques de DDoS L3Conectar a infraestrutura de rede com a CloudflareTransformar redes corporativas
Código na borda da rede
Desenvolver um aplicativo sem servidorImplantar um site estáticoConfigurar uma CDNDefinir o roteamento condicional de solicitações
Gerenciar uma nuvem segura
Proteger plataformas híbridas, de nuvem e SaaSHabilitar aplicativos SSL for SaaSReduzir custos da transferência de dados na nuvem
Registrar um site
Registrar ou transferir um site
SETORES
Comércio eletrônicoServiços financeirosJogosHealthcare and Life SciencesEntretenimento e mídiaSetor públicoSaaS
INTERESSE PÚBLICO
Campanhas eleitoraisProjeto AthenianProjeto GalileuProject Fair Shot
PARA INFRAESTRUTURA
Segurança de rede e aplicativo
Proteção contra DDoSWAFGerenciamento de BotsMagic TransitMagic WANRate LimitingSSL/TLSSSL/TLS for SaaS ProvidersCloudflare SpectrumInterconexão de redeCDNDNSArgo Smart RoutingBalanceamento de cargaStream DeliveryChina NetworkWaiting Room
PARA EQUIPES
Cloudflare for TeamsAccessGatewayIsolamento do navegador
PARA DESENVOLVEDORES
Aplicativos sem servidor
Cloudflare WorkersCloudflare Workers KV
Registro de domínios
Cloudflare Registrar
Desenvolvimento de site
Páginas da CloudflareCloudflare Stream
SaaS Developers
Cloudflare for SaaS
PARA TODOS
1.1.1.11.1.1.1 com WARP (aplicativo)1.1.1.1 para famílias
INFORMAÇÕES
AnalyticsCloudflare LogsAnálise de dados na webCloudflare Radar
PRIVACIDADE
Localização de dadosConformidade
PARA INFRAESTRUTURA
Segurança avançada
Gerenciamento de BotsRegras de firewallMagic TransitSpectrum (TCP/UDP)SSLWAFCDNDNSRedimensionamento de imagensBalanceamento de cargaStream (Vídeo)
 
Informações
Analytics
Registro de domínios
Registrar
PARA APLICAÇÕES SEM SERVIDOR
Início rápido do WorkersPáginas da CloudflareAmostrar projetos do WorkersTutoriais do WorkersLinha de comando (Wrangler)Tempo de execução
PARA EQUIPES
Cloudflare for Teams
CONHEÇA A API CLOUDFLARE
API da CloudflareAutenticação de API
CENTRAL DE DOCUMENTAÇÃO
Central de documentação para desenvolvedores
RECURSOS
CENTRAL DE RECURSOSArtigos técnicosWebinarsGuias de produtos e soluçõesEstudos de casoAnalistas
EXPLORAR
O que há de novo?Mapa de redeCloudflare na ChinaRGPD
COMEÇAR
Registrar um siteCentral de Boas-VindasTenha ajuda
SAIBA MAIS
Central de AprendizagemSegurançaDDoSGerenciamento de BotsSSLGerenciamento de identidades e acessoDesempenhoCDNDNSNuvemsem servidorCamada de rede
CONECTAR
BlogComunidade
CONFORMIDADE
RGPDRelatório de transparênciaConformidade
ENTRAR EM CONTATO
+1 650 319 8930
PARCEIROS DE ALIANÇA E CANAL
Rede de parceirosPortal de parceiros
PARCEIROS DE TECNOLOGIA
Visão geralParceiros de analyticsBandwidth AllianceEndpoint Security PartnershipsParcerias de interconexãoNetwork On-ramp PartnershipsPortal de Peering
PREÇOS POR PLANO
FreeProBusinessEmpresarial
COMPARAR E EXPLORAR
Precisa de ajuda para escolher um plano?ComplementosComparar todos os planos

Prevenção contra violações de dados

Proteger aplicativos de ataques que resultam no comprometimento de dados confidenciais do cliente

O comprometimento de dados pode acontecer devido ao vazamento de informações confidenciais dos clientes, como informações de cartões de crédito, senhas e outras informações de identificação pessoal (PII), armazenadas em um aplicativo. Invasores geralmente usam diversos vetores de ataque quando tentam comprometer dados de clientes, como falsificação de DNS, interceptação de dados em trânsito, tentativas de login de força bruta ou usos mal-intencionados de cargas.

O custo médio global das violações de dados por registro perdido ou roubado foi US$ 141 em 2017, e o custo médio total de violações de dados nos EUA foi US$ 3,62 milhões. Graças ao exame mais minucioso dos governos e da mídia, empresas enfrentam repercussões severas mesmo nos menores comprometimentos de dados. Os impactos incluem a perda de clientes e receitas, degradação da confiança, danos à marca ou sanções regulamentares.

Sites e aplicativos exigem a resiliência e inteligência de uma rede escalável para combater os ataques mais recentes e mais sofisticados. A proteção contra ameaças não deve degradar o desempenho causado por latências induzidas pela segurança, e os serviços de segurança devem ser fáceis de configurar de forma a eliminar erros de configurações, que introduzem novas vulnerabilidades.

Cadastre-seEntre em contato com vendas
Shared network intelligence

A cada novo ativo da internet adicionado, a rede da Cloudflare fica mais inteligente. O banco de dados de reputação de IPs da Cloudflare identifica e bloqueia ameaças, novas e em evolução, em todos os cerca de 25 milhões de ativos da internet em sua rede.

Layered defense

Reduza o risco de comprometimento de dados com a defesa em camadas contra diversos vetores de ataque usando o DNSSEC, criptografia de SSL/TLS, o Firewall de Aplicativos Web (WAF) e o Rate Limiting.

No performance trade-offs

Elimine a necessidade de abrir mão do desempenho em prol da segurança por meio da integração dos Serviços de Desempenho incluídos da Cloudflare, entre eles: CDN, Argo Smart Routing, otimizações de sites e os mais recentes padrões da web.

Tipos comuns de violações de dados e prevenção
Falsificação de DNS
Um registro DNS comprometido, ou “cache envenenado”, pode retornar uma resposta mal-intencionada do servidor DNS e enviar um visitante inocente ao site de um invasor. Isso permite que invasores roubem credenciais do usuário e tomem posse de contas legítimas.
Solução da Cloudflare
O DNSSEC verifica os registros DNS usando assinaturas criptográficas. Ao verificar a assinatura associada a um registro, os resolvedores de DNS conseguem verificar se as informações solicitadas são provenientes de seu servidor de nomes autoritativo e não de um invasor on-path.
Diagrama de falsificação de DNS
Interceptação de dados em trânsito
Os invasores podem interceptar ou “bisbilhotar” sessões de clientes não criptografadas para roubar dados confidenciais, inclusive credenciais como senhas ou números de cartão de crédito.
Solução da Cloudflare
Criptografia rápida de SSL/TLS na borda da rede da Cloudflare, gerenciamento automatizado de certificados e suporte aos mais recentes padrões de segurança permitem a transmissão segura de dados confidenciais de clientes sem o medo de exposição.
Diagrama de falsificação de DNS
Tentativas de login por força bruta
Invasores podem promover “ataques de dicionário”, automatizando logins com credenciais despejadas a fim de acessar uma página protegida com login usando “força bruta”.
Solução da Cloudflare
A Cloudflare oferece controle granular através de Rate Limiting, para descobrir e bloquear ataques difíceis de detectar na borda da rede, definido por regras personalizadas que definem limiares de solicitações, períodos de tempo limite e códigos de resposta.
Diagrama de falsificação de DNS
Usos de cargas mal-intencionadas
Invasores podem aproveitar vulnerabilidades de aplicativos através de cargas mal-intencionadas. As formas mais comuns são: SQL injections, script entre sites e inclusões de arquivos remotos. Cada forma pode expor dados sensíveis ao executar códigos maliciosos em aplicativos.
Solução da Cloudflare
Filtrar automaticamente o tráfego ilegítimo direcionado à camada de aplicação através de conjuntos de regras do Web application firewall (WAF), inclusive solicitações de HTTP baseadas em GET e POST. Ativar conjuntos de regras pré-desenvolvidas, como OWASP Top 10 e regras específicas para aplicativos da Cloudflare. Criar conjuntos de regras para especificar tipos de tráfego a serem bloqueados, desafiados ou permitidos.

"Como corretores de seguros, precisamos provar que tomamos as precauções adequadas para prevenir o acesso não autorizado aos nossos dados. Quando permitimos que a Cloudflare fosse a única usuária da nossa nuvem privada, eliminamos todas as classes de vetores de ameaça, e provar a nossa segurança ficou muito mais simples."

MARTIN BAILEY

CTO, presidente e cofundador

Proteja seus ativos da internet contra o tráfego malicioso direcionado às camadas de aplicativos e de rede de forma a manter a disponibilidade e o desempenho e, ao mesmo tempo, controlar os custos operacionais.

Saiba mais >

Bloqueie bots abusivos para que não danifiquem ativos da internet por meio de content scraping, pagamentos fraudulentos e invasão de contas.

Saiba mais >

Comece ainda hoje

Cadastre-se

Contando com a confiança de cerca de 25 milhões de ativos da internet

Leia alguns dos nossos estudos de caso

Vendas

Comece a usar

Comunidade

Desenvolvedores

Suporte

Empresa

© 2021 Cloudflare, Inc.Política de privacidadeTermos de UsoDivulgaçãoConfiança e segurançaPreferências de cookiesMarca registrada