Предотвращение утечки данных
Защитите приложения от атак, грозящих разглашением конфиденциальных клиентских данных.
В результате компрометации могут быть украдены конфиденциальные данные ваших клиентов: номера кредитных карт, пароли и другая персональная идентифицирующая информация, которая хранится в приложении. Пытаясь скомпрометировать клиентские данные, злоумышленники часто проводят сразу несколько векторов атаки: спуфинг DNS, перехват данных во время передачи, попытки входа перебором паролей, внедрение объектов вредоносного трафика.
Каждая потерянная или украденная запись в 2017 году обходилась компаниям в среднем в 141 доллар США, а средний общий ущерб от утечки данных в Соединенных Штатах составил 3,62 миллиона долларов. Учитывая пристальное внимание со стороны органов власти и журналистов, бизнес может понести серьезные потери даже при малейшей компрометации данных. Это может обернуться потерей клиентов и доходов, снижением доверия, ухудшением отношения к бренду и административными штрафами.
Веб-сайтам и приложениям нужна отказоустойчивая, интеллектуальная, масштабируемая сеть, которая позволит отражать новейшие и сложнейшие атаки. Защита от угроз не должна снижать производительность из‑за задержек, связанных с механизмами безопасности, а сервисы безопасности должны легко настраиваться, чтобы избежать ошибок конфигурации и не создавать новых уязвимостей.
Объединенный сбор и анализ сетевых данных
Сеть Cloudflare становится умнее с каждым новым интернет-ресурсом, подключенным к ней. База данных репутации IP, составленная Cloudflare, выявляет и блокирует новые и возникающие угрозы, проверяя миллионы интернет-ресурсов в нашей сети.
Многоуровневая защита
Сократите риск компрометации данных с помощью многоуровневой системы, действующей сразу против нескольких векторов атак. Защита включает в себя DNSSEC, шифрование SSL/TLS, межсетевой экран для веб-приложений (WAF) и ограничение числа запросов.
Никакого снижения производительности
Избавьте себя от необходимости жертвовать безопасностью или скоростью работы, внедрив сервисы обеспечения производительности, входящие в вашу подписку Cloudflare, в том числе CDN, Argo Smart Routing, оптимизацию веб-сайтов и новейшие веб-стандарты.
Распространенные типы утечек данных и их предотвращение
DNS-спуфинг
Скомпрометированная запись DNS, или «отравленный кэш», может вызвать вредоносный ответ от DNS-сервера, и ничего не подозревающий посетитель будет отправлен на сайт злоумышленника. Для этого злоумышленнику нужно украсть учетные данные пользователя и завладеть законной учетной записью.
Решение Cloudflare
DNSSEC проверяет записи DNS с помощью криптографических подписей. DNS-резолвер, анализируя подпись записи, может убедиться в том, что запрошенная информация поступает от авторитетного сервера имен, а не от злоумышленника, перехватившего запрос (атака посредника).
Перехват данных во время передачи
Злоумышленник может «прослушивать» незашифрованные сеансы работы в сети с целью похитить конфиденциальные клиентские данные, например пароли от учетных записей или номера кредитных карт.
Решение Cloudflare
Быстрое SSL- и TLS-шифрование на периферии сети Cloudflare, автоматизированное управление сертификатами и поддержка новейших стандартов безопасности обеспечивает защищенную передачу конфиденциальных клиентских данных без опасности их перехвата.
Попытки входа методом перебора паролей
Атака перебором по словарю заключается в следующем: злоумышленник составляет список украденных учетных данных и автоматически подставляет их по очереди на странице входа в систему.
Решение Cloudflare
Cloudflare позволяет детально контролировать подобную деятельность с помощью ограничения числа запросов. Этот инструмент выявляет и блокирует незаметные атаки на периферии сети, опираясь на заданные вами правила, в которых вы указываете пороговую частоту запросов, периоды времени ожидания и коды ответов.
Эксплойты с использованием объектов вредоносного трафика
Злоумышленники могут воспользоваться уязвимостью приложения через внедренные объекты вредоносного трафика. Наиболее распространенные примеры — это внедрение кода SQL, cross-site scripting и удаленное добавление файлов. В результате применения вредоносного кода к приложениям может произойти утечка конфиденциальных данных.
Решение Cloudflare
Настройте автоматическую фильтрацию незаконного трафика, нацеленного на прикладной уровень, используя наборы правил в межсетевом экране веб-приложений (WAF), которые позволяют в том числе отслеживать HTTP-запросы по методам GET и POST. Включите готовые наборы правил, например OWASP Top 10 или специализированные наборы, составленные Cloudflare для различных приложений. И создавайте свои наборы правил в зависимости от типа трафика, задач и разрешенной активности.
Что говорят наши клиенты
«Как страховой брокер, мы обязаны доказать, что принимаем разумные меры для предотвращения несанкционированного доступа к нашим данным. Сделав Cloudflare единственным пользователем нашего частного облака, мы устранили сразу несколько классов возможных угроз, и нам теперь гораздо проще продемонстрировать высокий уровень безопасности».
-МАРТИН БЕЙЛИ
Технический директор, президент и соучредитель
Предотвращение DDoS-атак
Защищайте интернет-ресурсы от вредоносного трафика, нацеленного на сетевой и прикладной уровень, чтобы поддерживать доступность и производительность без превышения эксплуатационных расходов.
Блокировка вредоносных ботов
Предотвращение ущерба интернет-ресурсам от деятельности вредоносных ботов — скрапинга контента, мошенничества при покупках и захвата учетных записей.
Нам доверяют миллионы интернет-ресурсов