Um comprometimento dos dados pode resultar no vazamento de informações confidenciais do cliente, como cartões de crédito, senhas e outras informações de identificação pessoal, pelo repositório de dados de um aplicativo. Os criminosos costumam usar vários vetores de ataque quando tentam comprometer os dados do cliente, como falsificação de DNS, espionagem de dados em trânsito, tentativas de login por força bruta ou ataques de carga mal-intencionada.
O custo médio global de uma violação de dados por registro perdido ou roubado é de US$ 141 em 2017, e o custo médio total de uma violação de dados nos EUA é de US$ 3,62 milhões. Como os governos e a mídia têm feito controles minuciosos, as empresas enfrentam grandes repercussões, mesmo do menor comprometimento de dados. Os impactos nos negócios incluem perda de clientes, de receita, de confiança, de reputação da marca prejudicada ou punições regulamentares.
Os sites e aplicativos exigem a resiliência e a inteligência de uma rede escalonável para o combate aos maiores e mais novos ataques. A proteção contra ameaças não deve acarretar a queda de desempenho causada por latências geradas por ações de segurança, e os serviços de segurança devem ser fáceis de configurar para eliminar erros de configuração, que produzem novas vulnerabilidades.
Inteligência de rede compartilhada
Cada nova propriedade da Internet torna a rede da Cloudflare mais inteligente. O banco de dados de reputação de IPs da Cloudflare identifica e bloqueia ameaças novas e crescentes em todas as _GlobalWebsiteCount_propriedades da rede.
Defesa de segurança em camadas
Use o DNSSEC, a criptografia SSL/TLS, o firewall de aplicativo Web (WAF) e o rate limiting para reduzir o risco de comprometimento de dados por meio de uma defesa de segurança em camadas contra os diversos vetores de ataque.
Sem trade-offs de desempenho
Elimine os trade-offs de desempenho devido às ações de segurança por meio da integração com serviços de desempenho incluídos da Cloudflare, como CDN, roteamento inteligente, otimizações de site e os mais recentes padrões da Web.
Um registro DNS comprometido ou um "cache envenenado" pode retornar uma resposta mal-intencionada do servidor DNS, enviando um visitante inocente ao site de um criminoso. Isso permite que os criminosos roubem as credenciais do usuário e invadam contas legítimas.
O DNSSEC verifica os registros de DNS usando assinaturas criptografadas. Ao verificar a assinatura associada a um registro, os solucionadores de DNS podem verificar se as informações solicitadas são provenientes do servidor de nome autoritativo, e não de um criminoso aplicando um ataque de man-in-the-middle.
Os criminosos podem interceptar ou "espionar" as sessões do cliente não criptografadas a fim de roubar dados confidenciais, incluindo credenciais como senhas ou números de cartão de crédito.
Rápida criptografia de SSL/TLS na borda da rede da Cloudflare, gerenciamento de certificados automatizado e suporte para os mais recentes padrões de segurança permitem a transmissão segura de dados confidenciais dos clientes, sem medo de exposição.
Os criminosos podem desferir "ataques de dicionário" automatizando os logins com credenciais despejadas a fim de acessar por "força bruta" uma página protegida com login.
A Cloudflare oferece controle granular por meio da Rate Limiting para detectar e bloquear ataques de difícil detecção na borda da rede, definidos por regras personalizadas que estabelecem limites de solicitação, períodos de tempo limite e códigos de resposta.
Usando cargas maliciosas, os criminosos podem explorar as vulnerabilidades dos aplicativos. As formas mais comuns incluem injeções SQL, script entre sites e inclusões de arquivos remotos; todos podem expor dados privados por meio da execução de código mal-intencionado nos aplicativos.
Filtre automaticamente o tráfego ilegítimo direcionado à camada do aplicativo por meio de conjuntos de regras dofirewall de aplicativo Web (WAF), incluindo solicitações HTTP baseadas em GET e POST. Ative os conjuntos de regras pré-construídos, como o OWASP Top 10 e a Cloudflare específica para aplicativos. Construa conjuntos de regras para especificar os tipos de tráfego a serem bloqueados, verificados ou autorizados a passar.
Proteja as APIs e aplicativos da Internet contra o tráfego mal-intencionado direcionado às camadas de rede e de aplicativo, para manter a disponibilidade e o desempenho, enquanto contém os custos operacionais.
Impeça que os bots abusivos danifiquem as propriedades da Internet por meio de captura de conteúdo, pagamentos fraudulentos e invasão de contas.
Mais de 20.000.000 aplicativos da Internet e APIs
Os Serviços de Desempenho e Segurança da Cloudflare trabalham em conjunto para reduzir a latência de sites, aplicativos móveis e APIs de ponto a ponto, além de proteger de ataque de DDoS, bots abusivos e violação de dados.
Os Serviços de Desempenho da Cloudflare melhoram as conversões, reduzem as taxas de abandono e aprimoram a experiência dos visitantes, acelerando o desempenho no celular e na web e mantendo os aplicativos disponíveis.
Os Serviços de Segurança da Cloudflare reduzem o risco de perda de clientes, declínio das receitas e degradação das marcas, protegendo contra ataques de DDoS, bots abusivos e violação de dados.
