Impeça violações de dados do cliente

Proteja aplicativos contra ataques que causam comprometimento de dados confidenciais dos clientes

Um comprometimento dos dados pode resultar no vazamento de informações confidenciais do cliente, como cartões de crédito, senhas e outras informações de identificação pessoal, pelo repositório de dados de um aplicativo. Os criminosos costumam usar vários vetores de ataque quando tentam comprometer os dados do cliente, como falsificação de DNS, espionagem de dados em trânsito, tentativas de login por força bruta ou ataques de carga mal-intencionada.

O custo médio global de uma violação de dados por registro perdido ou roubado é de US$ 141 em 2017, e o custo médio total de uma violação de dados nos EUA é de US$ 3,62 milhões. Como os governos e a mídia têm feito controles minuciosos, as empresas enfrentam grandes repercussões, mesmo do menor comprometimento de dados. Os impactos nos negócios incluem perda de clientes, de receita, de confiança, de reputação da marca prejudicada ou punições regulamentares.

Os sites e aplicativos exigem a resiliência e a inteligência de uma rede escalonável para o combate aos maiores e mais novos ataques. A proteção contra ameaças não deve acarretar a queda de desempenho causada por latências geradas por ações de segurança, e os serviços de segurança devem ser fáceis de configurar para eliminar erros de configuração, que produzem novas vulnerabilidades.

Fale com nossa equipe
Produtos relacionados

Inteligência de rede compartilhada

Cada nova propriedade da Internet torna a rede da Cloudflare mais inteligente. O banco de dados de reputação de IPs da Cloudflare identifica e bloqueia ameaças novas e crescentes em todas as _GlobalWebsiteCount_propriedades da rede.

Defesa de segurança em camadas

Use o DNSSEC, a criptografia SSL/TLS, o firewall de aplicativo Web (WAF) e o rate limiting para reduzir o risco de comprometimento de dados por meio de uma defesa de segurança em camadas contra os diversos vetores de ataque.

Sem trade-offs de desempenho

Elimine os trade-offs de desempenho devido às ações de segurança por meio da integração com serviços de desempenho incluídos da Cloudflare, como CDN, roteamento inteligente, otimizações de site e os mais recentes padrões da Web.

Tipos de violação de dados comuns e prevenção

DNS spoofing diagram

Falsificação de DNS

Um registro DNS comprometido ou um "cache envenenado" pode retornar uma resposta mal-intencionada do servidor DNS, enviando um visitante inocente ao site de um criminoso. Isso permite que os criminosos roubem as credenciais do usuário e invadam contas legítimas.

Solução da Cloudflare

O DNSSEC verifica os registros de DNS usando assinaturas criptografadas. Ao verificar a assinatura associada a um registro, os solucionadores de DNS podem verificar se as informações solicitadas são provenientes do servidor de nome autoritativo, e não de um criminoso aplicando um ataque de man-in-the-middle.

Snooping Data diagram

Espionagem de dados em trânsito

Os criminosos podem interceptar ou "espionar" as sessões do cliente não criptografadas a fim de roubar dados confidenciais, incluindo credenciais como senhas ou números de cartão de crédito.

Solução da Cloudflare

Rápida criptografia de SSL/TLS na borda da rede da Cloudflare, gerenciamento de certificados automatizado e suporte para os mais recentes padrões de segurança permitem a transmissão segura de dados confidenciais dos clientes, sem medo de exposição.

Brute Force Login Attempts diagram

Tentativas de login por força bruta

Os criminosos podem desferir "ataques de dicionário" automatizando os logins com credenciais despejadas a fim de acessar por "força bruta" uma página protegida com login.

Solução da Cloudflare

A Cloudflare oferece controle granular por meio da Rate Limiting para detectar e bloquear ataques de difícil detecção na borda da rede, definidos por regras personalizadas que estabelecem limites de solicitação, períodos de tempo limite e códigos de resposta.

Malicious Payload Exploits diagram

Ataques de carga mal-intencionada

Usando cargas maliciosas, os criminosos podem explorar as vulnerabilidades dos aplicativos. As formas mais comuns incluem injeções SQL, script entre sites e inclusões de arquivos remotos; todos podem expor dados privados por meio da execução de código mal-intencionado nos aplicativos.

Solução da Cloudflare

Filtre automaticamente o tráfego ilegítimo direcionado à camada do aplicativo por meio de conjuntos de regras dofirewall de aplicativo Web (WAF), incluindo solicitações HTTP baseadas em GET e POST. Ative os conjuntos de regras pré-construídos, como o OWASP Top 10 e a Cloudflare específica para aplicativos. Construa conjuntos de regras para especificar os tipos de tráfego a serem bloqueados, verificados ou autorizados a passar.

"Como corretora de seguros, temos de provar que tomamos as precauções adequadas para impedir o acesso não autorizado aos nossos dados. Permitindo que a Cloudflare seja o único usuário da nossa nuvem privada, eliminamos classes inteiras de vetores de ameaças e tornamos muito mais fácil a comprovação da nossa segurança."
MARTIN BAILEY
CTO, Presidente, e co-fundador
mitigate DDoS attacks diagram

Mitigar os ataques de DDoS

Proteja as APIs e aplicativos da Internet contra o tráfego mal-intencionado direcionado às camadas de rede e de aplicativo, para manter a disponibilidade e o desempenho, enquanto contém os custos operacionais.

Block Malicious Bot Abuse diagram

Bloquear os ataques de bots mal-intencionados

Impeça que os bots abusivos danifiquem as propriedades da Internet por meio de captura de conteúdo, pagamentos fraudulentos e invasão de contas.

Confiado por

Mais de 10,000,000 aplicativos da Internet e APIs

Recursos da Cloudflare

Os Serviços de Desempenho e Segurança da Cloudflare trabalham em conjunto para reduzir a latência de sites, aplicativos móveis e APIs de ponto a ponto, além de proteger de ataque de DDoS, bots abusivos e violação de dados.

Desempenho

Os Serviços de Desempenho da Cloudflare melhoram as conversões, reduzem as taxas de abandono e aprimoram a experiência dos visitantes, acelerando o desempenho no celular e na web e mantendo os aplicativos disponíveis.

  • Rede de distribuição de conteúdo (CDN)

    Com 152 data centers em74 países, a CDN da Anycast da Cloudflare faz o cache de seu conteúdo estático na borda, reduzindo a latência por meio da veiculação de ativos o mais perto possível dos visitantes.
  • Otimização de sites

    A Cloudflare inclui um conjunto de otimizações da Web para melhorar o desempenho dos ativos da Internet. Entre as otimizações estão os mais recentes padrões da web, como HTTP/2 e TLS 1.3, além de melhorias de propriedade para imagens e visitantes de dispositivos móveis.
  • DNS

    A Cloudflare é o provedor de DNS gerenciado mais rápido do mundo, roteando mais de 39% de todo o tráfego DNS global. A Cloudflare detém inúmeras maneiras de atingir o máximo desempenho para ativos online.
  • Balanceamento de carga

    O Load Balancing da Cloudflare oferece balanceamento de carga, geodirecionamento, monitoramento e failover para ambientes únicos, de nuvem híbrida e multinuvem, melhorando o desempenho e a disponibilidade.
  • Argo Smart Routing

    O Argo Smart Routing melhora o desempenho de ativos de Internet em cerca de 35% roteando os visitantes por meio dos caminhos menos congestionados e mais confiáveis na rede privada da Cloudflare.
  • Railgun

    O Railgun comprime objetos da Web anteriormente não armazenáveis em cache em até 99,6%, empregando técnicas semelhantes às utilizadas na compressão de vídeo de alta qualidade. Isso resulta em um aumento médio de 200% no desempenho.
  • Stream

    O Stream da Cloudflare faz streamings de vídeo de forma fácil por meio do armazenamento de dados, codificação de mídia, incorporação e reprodução de conteúdo, veiculação regional e análise.
  • Workers

    O Workers da Cloudflare permite que os desenvolvedores executem Workers do Serviço de JavaScript em 152 data centers da Cloudflare no mundo inteiro.
  • SDK móvel

    O SDK móvel da Cloudflare oferece visibilidade sobre o desempenho de aplicativos e o tempo de carregamento em qualquer rede operadora global.

Segurança

Os Serviços de Segurança da Cloudflare reduzem o risco de perda de clientes, declínio das receitas e degradação das marcas, protegendo contra ataques de DDoS, bots abusivos e violação de dados.

  • Rede Anycast

    Com 152 data centers em 74 e 15 Tbps de capacidade, a rede Anycast da Cloudflare absorve tráfego do ataque distribuído dispersando-o geograficamente e mantendo as propriedades da Internet disponíveis e com desempenho.
  • DNSSEC

    DNSSEC é o identificador de chamadas não falsificável da Internet. Ela garante que o tráfego de um aplicativo Web é encaminhado com segurança para os servidores corretos para que os visitantes de um site não sejam interceptados por um atacante “man-in-the-middle” escondido.
  • Firewall de aplicativo Web (WAF)

    O firewall de aplicativo Web de nível empresarial da Cloudflare (WAF) detecta e bloqueia vulnerabilidades comuns da camada de aplicativo na borda da rede, utilizando o OWASP Top 10, conjuntos de regras personalizadas e específicas para aplicativos.
  • Rate Limiting

    O Rate Limiting protege os recursos críticos, fornecendo controle refinado para bloquear ou qualificar os visitantes com taxas de solicitações suspeitas.
  • SSL/TLS

    A criptografia do Transport Layer Security (TLS) permite conexões HTTPS entre visitantes e servidores de origem, impedindo ataques man-in-the-middle, o sniffing de pacotes, a exibição de avisos de confiança do navegador web, e muito mais.
  • Registrador seguro

    A Cloudflare é um registrador credenciado ICANN, protegendo as empresas de sequestros de domínio com uma verificações offline e online de alta qualidade relativamente a todas as alterações de uma conta de registrador.
  • Orbit

    O Orbit da Cloudflare resolve problemas relacionados à segurança de dispositivos da Internet das Coisas no nível da rede.
  • Argo Tunnel

    A Cloudflare cria um túnel criptografado entre o data center mais próximo e o servidor de origem de um aplicativo sem abrir uma porta de entrada pública.
  • Workers

    O Workers da Cloudflare permite que os desenvolvedores executem Workers do Serviço de JavaScript em 152 data centers da Cloudflare no mundo inteiro.
  • Acesso

    Garantir, autenticar e monitorar o acesso do usuário a qualquer domínio, aplicativo ou caminho na Cloudflare.
  • Spectrum

    O Spectrum protege aplicativos e portas TCP de ataques de DDoS volumétricos e roubo de dados, desviando com proxy o tráfego não oriundo da web por meio da rede Anycast da Cloudflare.