Proteger aplicativos de ataques que resultam no comprometimento de dados confidenciais do cliente
O comprometimento de dados pode acontecer devido ao vazamento de informações confidenciais dos clientes, como informações de cartões de crédito, senhas e outras informações de identificação pessoal (PII), armazenadas em um aplicativo. Invasores geralmente usam diversos vetores de ataque quando tentam comprometer dados de clientes, como falsificação de DNS, interceptação de dados em trânsito, tentativas de login de força bruta ou usos mal-intencionados de cargas.
O custo médio global das violações de dados por registro perdido ou roubado foi US$ 141 em 2017, e o custo médio total de violações de dados nos EUA foi US$ 3,62 milhões. Graças ao exame mais minucioso dos governos e da mídia, empresas enfrentam repercussões severas mesmo nos menores comprometimentos de dados. Os impactos incluem a perda de clientes e receitas, degradação da confiança, danos à marca ou sanções regulamentares.
Sites e aplicativos exigem a resiliência e inteligência de uma rede escalável para combater os ataques mais recentes e mais sofisticados. A proteção contra ameaças não deve degradar o desempenho causado por latências induzidas pela segurança, e os serviços de segurança devem ser fáceis de configurar de forma a eliminar erros de configurações, que introduzem novas vulnerabilidades.
A cada novo ativo da internet adicionado, a rede da Cloudflare fica mais inteligente. O banco de dados de reputação de IPs da Cloudflare identifica e bloqueia ameaças, novas e em evolução, em todos os cerca de 25 milhões de ativos da internet em sua rede.
Reduz o risco de comprometimento de dados com a defesa de segurança em camadas contra vários vetores de ataque, usando DNSSEC, criptografia de SSL/TLS, Web Application Firewall (WAF) e Rate Limiting.
Elimina dilemas de desempenho relacionados à segurança com a integração de serviços de desempenho da Cloudflare incluídos, entre eles: CDN, Smart Routing, otimizações de sites e os mais recentes padrões da Web.
Um registro DNS comprometido, ou “cache envenenado”, pode retornar uma resposta mal-intencionada do servidor DNS e enviar um visitante inocente ao site de um invasor. Isso permite que invasores roubem credenciais do usuário e tomem posse de contas legítimas.
Os invasores podem interceptar ou “bisbilhotar” sessões de clientes não criptografadas para roubar dados confidenciais, inclusive credenciais como senhas ou números de cartão de crédito.
Criptografia rápida de SSL/TLS na borda da rede da Cloudflare, gerenciamento automatizado de certificados e suporte aos mais recentes padrões de segurança permitem a transmissão segura de dados confidenciais de clientes sem o medo de exposição.
Invasores podem promover “ataques de dicionário”, automatizando logins com credenciais despejadas a fim de acessar uma página protegida com login usando “força bruta”.
A Cloudflare oferece controle granular através de Rate Limiting, para descobrir e bloquear ataques difíceis de detectar na borda da rede, definido por regras personalizadas que definem limiares de solicitações, períodos de tempo limite e códigos de resposta.
Invasores podem aproveitar vulnerabilidades de aplicativos através de cargas mal-intencionadas. As formas mais comuns são: SQL injections, script entre sites e inclusões de arquivos remotos. Cada forma pode expor dados sensíveis ao executar códigos maliciosos em aplicativos.
Filtrar automaticamente o tráfego ilegítimo direcionado à camada de aplicação através de conjuntos de regras do Web application firewall (WAF), inclusive solicitações de HTTP baseadas em GET e POST. Ativar conjuntos de regras pré-desenvolvidas, como OWASP Top 10 e regras específicas para aplicativos da Cloudflare. Criar conjuntos de regras para especificar tipos de tráfego a serem bloqueados, desafiados ou permitidos.
Proteja seus ativos da internet contra o tráfego mal-intencionado direcionado às camadas de aplicativo e de rede, mantenha a disponibilidade e o desempenho e, ao mesmo tempo, controle os custos operacionais.
Bloqueie bots abusivos para que não danifiquem ativos da internet por meio de raspagem de conteúdo, pagamentos fraudulentos e invasão de contas.
Os serviços de desempenho e segurança da Cloudflare trabalham em conjunto para reduzir a latência de sites, aplicativos móveis e APIs de ponta a ponta e, ao mesmo tempo, proteger contra ataques de DDoS, bots abusivos e violações de dados.
Os serviços de desempenho da Cloudflare melhoram as conversões, reduzem o abandono e melhoram a experiência do visitante acelerando o desempenho de dispositivos móveis e da Web e, ao mesmo tempo, mantêm aplicativos disponíveis.
Os serviços de segurança da Cloudflare reduzem o risco de perda de clientes, declínio de receita e degradação da marca, protegendo contra ataques de DDoS, bots abusivos e violações de dados.
