Предотвращение утечки данных

Защитите приложения от атак, грозящих разглашением конфиденциальных клиентских данных.

В результате компрометации могут быть украдены конфиденциальные данные ваших клиентов: номера кредитных карт, пароли и другая персональная идентифицирующая информация, которая хранится в приложении. Пытаясь скомпрометировать клиентские данные, злоумышленники часто проводят сразу несколько векторов атаки: спуфинг DNS, перехват данных во время передачи, попытки входа перебором паролей, внедрение объектов вредоносного трафика.

Каждая потерянная или украденная запись в 2017 году обходилась компаниям в среднем в 141 доллар США, а средний общий ущерб от утечки данных в Соединенных Штатах составил 3,62 миллиона долларов. Учитывая пристальное внимание со стороны органов власти и журналистов, бизнес может понести серьезные потери даже при малейшей компрометации данных. Это может обернуться потерей клиентов и доходов, снижением доверия, ухудшением отношения к бренду и административными штрафами.

Веб-сайтам и приложениям нужна отказоустойчивая, интеллектуальная, масштабируемая сеть, которая позволит отражать новейшие и сложнейшие атаки. Защита от угроз не должна снижать производительность из‑за задержек, связанных с механизмами безопасности, а сервисы безопасности должны легко настраиваться, чтобы избежать ошибок конфигурации и не создавать новых уязвимостей.

Связаться с отделом продаж

Предотвращение утечки данных

Выберите свой уровень должности... *
Вице-президент
Директор
Другое
Линейный сотрудник
Руководитель
Старшее руководство
Студент
Выберите сферу работы... *
Безопасность
Другое
Инженерная разработка
Инфраструктура
ИТ
Пресса/СМИ
Продажи/маркетинг
Продукт
Руководитель
Сеть
Системная инженерия (DevOps)
Студент
Финансы/закупки
Выберите вашу страну...
Австралия
Австрия
Азербайджан
Аландские острова
Албания
Алжир
Ангилья
Ангола
Андорра
Антарктика
Антигуа и Барбуда
Аргентина
Армения
Аруба
Афганистан
Багамские Острова
Бангладеш
Барбадос
Бахрейн
Беларусь
Белиз
Бельгия
Бенин
Бермудские Острова
Болгария
Боливия, Многонациональное Государство
Бонайре, Синт-Эстатиус и Саба
Босния и Герцеговина
Ботсвана
Бразилия
Британская Территория в Индийском океане
Бруней-Даруссалам
Буркина-Фасо
Бурунди
Бутан
Вануату
Великобритания
Венгрия
Венесуэла, Боливарианская Республика
Виргинские Острова (Великобритания)
Восточный Тимор
Вьетнам
Габон
Гаити
Гайана
Гамбия
Гана
Гваделупа
Гватемала
Гвинея
Гвинея-Бисау
Германия
Гернси
Гибралтар
Гондурас
Гонконг
Гренада
Гренландия
Греция
Грузия
Дания
Джерси
Джибути
Доминика
Доминиканская Республика
Египет
Замбия
Западная Сахара
Зимбабве
Израиль
Индия
Индонезия
Иордания
Ирак
Иран
Ирландия
Исландия
Испания
Италия
Йемен
Кабо-Верде
Казахстан
Каймановы острова
Камбоджа
Камерун
Канада
Катар
Кения
Кипр
Кирибати
Китай
Кокосовые острова (Килинг)
Колумбия
Коморские Острова
Конго
Конго, Демократическая Республика
Коста-Рика
Кот-д'Ивуар
Куба
Кувейт
Кыргызстан
Кюрасао
Лаосская Народно-Демократическая Республика
Латвия
Лесото
Либерия
Ливан
Ливия
Литва
Лихтенштейн
Люксембург
Маврикий
Мавритания
Мадагаскар
Майотта
Макао
Македония, бывшая югославская Республика
Малави
Малайзия
Мали
Мальдивы
Мальта
Марокко
Мартиника
Мексика
Мозамбик
Молдова, Республика
Монако
Монголия
Монтсеррат
Мьянма
Намибия
Науру
Непал
Нигер
Нигерия
Нидерланды
Никарагуа
Ниуэ
Новая Зеландия
Новая Каледония
Норвегия
Объединенные Арабские Эмираты
Оман
Остров Буве
Остров Мэн
Остров Норфолк
Остров Рождества
Остров Херд и острова Макдональд
Острова Кука
Острова Питкэрн
Острова Святой Елены, Вознесения и Тристан-да-Кунья
Острова Тёркс и Кайкос
Пакистан
Палестина
Панама
Папуа-Новая Гвинея
Парагвай
Перу
Польша
Португалия
Пуэрто-Рико
Реюньон
Российская Федерация
Руанда
Румыния
Сальвадор
Самоа
Сан-Марино
Сан-Томе и Принсипи
Саудовская Аравия
Свазиленд
Святой престол (Государство-город Ватикан)
Северная Корея
Сейшельские Острова
Сен-Бартелеми
Сен-Мартен (французская часть)
Сен-Пьер и Микелон
Сенегал
Сент-Винсент и Гренадины
Сент-Китс и Невис
Сент-Люсия
Сербия
Сингапур
Синт-Мартен (нидерландская часть)
Сирия
Словакия
Словения
Соломоновы острова
Сомали
Судан
Суринам
США
Сьерра-Леоне
Таджикистан
Таиланд
Тайвань
Танзания, Объединенная Республика
Того
Токелау
Тонга
Тринидад и Тобаго
Тувалу
Тунис
Туркменистан
Турция
Уганда
Узбекистан
Украина
Уоллис и Футуна
Уругвай
Фарерские острова
Фиджи
Филиппины
Финляндия
Фолклендские (Мальвинские) острова
Франция
Французская Гвиана
Французская Полинезия
Французские Южные территории
Хорватия
Центральноафриканская Республика
Чад
Черногория
Чешская Республика
Чили
Швейцария
Швеция
Шпицберген и Ян-Майен
Шри-Ланка
Эквадор
Экваториальная Гвинея
Эритрея
Эстония
Эфиопия
Южная Африка
Южная Георгия и Южные Сандвичевы острова
Южная Корея
Южный Судан
Ямайка
Япония

 
Отправляя эту форму, вы соглашаетесь получать от Cloudflare информацию, касающуюся наших продуктов, мероприятий и специальных предложений. Вы можете отменить подписку в любое время. Мы не продаем ваши данные и уважаем ваши предпочтения в отношении конфиденциальности. Для получения дополнительной информации ознакомьтесь с нашей Политикой конфиденциальности.

Иллюстрация лупы с кодом
Стопка процессов — значок
Объединенный сбор и анализ сетевых данных

Сеть Cloudflare становится умнее с каждым новым интернет-ресурсом, подключенным к ней. База данных репутации IP, составленная Cloudflare, выявляет и блокирует новые и возникающие угрозы, проверяя миллионы интернет-ресурсов в нашей сети.

Защита с использованием экрана безопасности — Значок
Многоуровневая защита

Сократите риск компрометации данных с помощью многоуровневой системы, действующей сразу против нескольких векторов атак. Защита включает в себя DNSSEC, шифрование SSL/TLS, межсетевой экран для веб-приложений (WAF) и ограничение числа запросов.

Ракета ускорения производительности - Значок
Никакого снижения производительности

Избавьте себя от необходимости жертвовать безопасностью или скоростью работы, внедрив сервисы обеспечения производительности, входящие в вашу подписку Cloudflare, в том числе CDN, Argo Smart Routing, оптимизацию веб-сайтов и новейшие веб-стандарты.

Распространенные типы утечек данных и их предотвращение

DNS-спуфинг

Скомпрометированная запись DNS, или «отравленный кэш», может вызвать вредоносный ответ от DNS-сервера, и ничего не подозревающий посетитель будет отправлен на сайт злоумышленника. Для этого злоумышленнику нужно украсть учетные данные пользователя и завладеть законной учетной записью.

Решение Cloudflare

DNSSEC проверяет записи DNS с помощью криптографических подписей. DNS-резолвер, анализируя подпись записи, может убедиться в том, что запрошенная информация поступает от авторитетного сервера имен, а не от злоумышленника, перехватившего запрос (атака посредника).

Иллюстрация DNS-спуфинга

Перехват данных во время передачи

Злоумышленник может «прослушивать» незашифрованные сеансы работы в сети с целью похитить конфиденциальные клиентские данные, например пароли от учетных записей или номера кредитных карт.

Решение Cloudflare

Быстрое SSL- и TLS-шифрование на периферии сети Cloudflare, автоматизированное управление сертификатами и поддержка новейших стандартов безопасности обеспечивает защищенную передачу конфиденциальных клиентских данных без опасности их перехвата.

прочесывание данных

Попытки входа методом перебора паролей

Атака перебором по словарю заключается в следующем: злоумышленник составляет список украденных учетных данных и автоматически подставляет их по очереди на странице входа в систему.

Решение Cloudflare

Cloudflare позволяет детально контролировать подобную деятельность с помощью ограничения числа запросов. Этот инструмент выявляет и блокирует незаметные атаки на периферии сети, опираясь на заданные вами правила, в которых вы указываете пороговую частоту запросов, периоды времени ожидания и коды ответов.

боты и попытки входа

Эксплойты с использованием объектов вредоносного трафика

Злоумышленники могут воспользоваться уязвимостью приложения через внедренные объекты вредоносного трафика. Наиболее распространенные примеры — это внедрение кода SQL, cross-site scripting и удаленное добавление файлов. В результате применения вредоносного кода к приложениям может произойти утечка конфиденциальных данных.

Решение Cloudflare

Настройте автоматическую фильтрацию незаконного трафика, нацеленного на прикладной уровень, используя наборы правил в межсетевом экране веб-приложений (WAF), которые позволяют в том числе отслеживать HTTP-запросы по методам GET и POST. Включите готовые наборы правил, например OWASP Top 10 или специализированные наборы, составленные Cloudflare для различных приложений. И создавайте свои наборы правил в зависимости от типа трафика, задач и разрешенной активности.

злоумышленник с эксплойтами

Что говорят наши клиенты

Продукт Gateway - замещающий текст
karma insurance логотип

«Как страховой брокер, мы обязаны доказать, что принимаем разумные меры для предотвращения несанкционированного доступа к нашим данным. Сделав Cloudflare единственным пользователем нашего частного облака, мы устранили сразу несколько классов возможных угроз, и нам теперь гораздо проще продемонстрировать высокий уровень безопасности».

-МАРТИН БЕЙЛИ
Технический директор, президент и соучредитель

Предотвращение DDoS-атак

DDoS-атака диаграмма синяя

Защищайте интернет-ресурсы от вредоносного трафика, нацеленного на сетевой и прикладной уровень, чтобы поддерживать доступность и производительность без превышения эксплуатационных расходов.

Узнайте больше о защите от DDoS-атак  

Блокировка вредоносных ботов

схема робота и маршрутизатора

Предотвращение ущерба интернет-ресурсам от деятельности вредоносных ботов — скрапинга контента, мошенничества при покупках и захвата учетных записей.

Узнайте больше об управлении ботами от Cloudflare  

Нам доверяют миллионы интернет-ресурсов

Security Shield Protection Icon

Начните сегодня