Il futuro del business inizia con gli sviluppatori

Scopri di più
Azienda Il team dietro esperienze online migliori Mappa di rete Una nuova architettura per l'Internet moderno Relazioni con gli analisti del settore Scopri cosa dicono gli analisti di settore su Fastly Notizie Aggiornamenti e annunci recenti Piattaforma La piattaforma per esperienze digitali migliori, più veloci e più sicure Storie dei nostri clienti Scopri come hanno avuto successo i migliori siti web Eventi Connettiti con Fastly durante un evento Lavora con noi Unisciti al team che sta costruendo un internet migliore

Piattaforma edge cloud di Fastly

Vedi tutti i prodotti
Distribuzione dei contenuti (CDN) Offri esperienze rapide e personalizzate a livello mondiale Streaming live Offri esperienze di live streaming senza interruzioni Streaming Video (VoD) Offri esperienze video on-demand eccezionali Media Shield Ottimizza le distribuzioni multi-CDN On-the-Fly Packager Crea pacchetti dinamici di contenuti video on demand in tempo reale Image Optimizer Elaborazione rapida delle immagini sull'edge Bilanciatore del carico Controllo granulare sulle decisioni di routing Crittografia TLS Riduci la complessità della gestione TLS Origin Connect Connettiti direttamente a Fastly Indirizzi IP Gestisci facilmente gli indirizzi IP HTTP/3 e QUIC Protocolli moderni API di ricerca dei domini Ricerca immediata e accurata dei nomi di dominio Object Storage Get direct access to large files at the edge with zero egress fees
Next-Gen WAF Modern web app and API security, anywhere Gestione dei bot Rilevare e mitigare gli attacchi dei bot Protezione DDoS Mitigazione automatizzata degli attacchi dirompenti e distribuiti Sicurezza delle API Proteggi i tuoi endpoint API Protezione lato client Difesa dagli attacchi lato client Gestione dei bot IA Impedisci ai bot IA di estrarre i contenuti dei siti web
Edge Compute Porta le tue app a livello edge: la nostra piattaforma istantanea ti aiuta a creare esperienze straordinarie per i tuoi utenti Key Value Store Il Key Value Store più veloce che puoi ottenere, con la stessa facilità di utilizzo degli strumenti di database che conosci bene WebSockets e Fanout Messaggistica in tempo reale distribuita su scala globale, con personalizzazione completa e configurazione semplice. Developer SDK Programma gli stessi servizi che utilizziamo per costruire i prodotti Fastly Enterprise Serverless La piattaforma serverless più potente, basata su standard aperti e integrata con la suite completa di prodotti Fastly IA Accelera i tuoi carichi di lavoro di IA e migliora l'efficienza con la cache semantica Object Storage Get direct access to large files at the edge with zero egress fees Cache programmabile Ottieni l'accesso programmabile completo alla stessa leggendaria cache che alimenta la nostra CDN. Server MCP Controllo potenziato dall'IA per i tuoi servizi Fastly.
Logging in tempo reale Trasmetti e analizza i log in tempo reale Edge Observer Esplora i dati sul traffico in tempo reale e storici Domain Inspector Valuta le informazioni a livello di dominio Origin Inspector Visualizza informazioni complete dall'origine all'edge Avvisi Crea notifiche per le metriche relative al servizio Log Explorer & Insights Interagisci con informazioni utili

Servizi straordinari per risultati eccezionali

Vedi tutti i servizi
Servizi professionali Assistenza specializzata per migrare o ottimizzare il tuo servizio di distribuzione Servizi di intrattenimento dal vivo Esperienze di live streaming con scalabilità per il tuo pubblico Piani di supporto Assistenza di prima classe dall'inizio alla fine Managed CDN Controllo e flessibilità ottimizzati Managed Security Protezione delle applicazioni web gestita con competenza Assistenza clienti Il supporto di Fastly ti aiuta a crescere meglio, insieme

Soluzioni digitali innovative

Scopri tutte le nostre soluzioni
Streaming media Offri live streaming e on-demand eccezionale Media emergenti Prestazioni elevate per i brand multimediali emergenti Editoria digitale Giornalismo in tempo reale con esperienze di lettura migliorate e-commerce Esperienze rapide e personalizzate su larga scala Servizi finanziari Sicurezza integrata per proteggere i dati dei clienti High tech Scala istantaneamente le tue prestazioni man mano che cresci Viaggi e ospitalità Esperienze online personalizzate per i tuoi ospiti e visitatori Istruzione online Offri esperienze di apprendimento sicure su larga scala Gaming Sostieni la prossima vittoria dei tuoi player con download di giochi ultra veloci e sicuri iGaming Offri un'esperienza di gioco veloce, sicura, senza interruzioni e coinvolgente a livello di edge
Risparmi sulle infrastrutture Ottieni una spesa cloud inferiore e più prevedibile Ottimizzazione multi-cloud Riduci la complessità e unifica le risorse cloud Fiducia dei clienti Scopri di più sulle iniziative di Fastly per la fiducia dei clienti Abilitazione della privacy Scopri come proteggere i dati dei tuoi utenti Dashboard di sostenibilità Consulta il tuo consumo di elettricità e le emissioni di gas serra per la piattaforma Fastly

Consentiamo a ogni sviluppatore di costruire esperienze incredibili

Prova Fastly gratis
Sviluppatori Costruisci qualcosa di straordinario oggi Fast Forward Creare un Internet più affidabile Strumenti di sviluppo Strumenti di sviluppo pensati per i team - con un edge in più Developer SDK Programma gli stessi servizi che utilizziamo per costruire i prodotti Fastly Comunità Unisciti agli sviluppatori di tutto il mondo Registrati Crea un account sviluppatore gratuito

Contribuisci a creare una rete Internet veloce, sicura e coinvolgente con Fastly

Perché collaborare con Fastly Aiutaci a offrire esperienze sicure, veloci e coinvolgenti Cloud Partner Scopri i vantaggi di combinare Fastly con i tuoi servizi cloud Channel Partner Migliora le tue offerte e capacità con i prodotti Fastly Partner tecnologici e di integrazione Esplora il nostro ecosistema di partner
Accesso al portale partner Accedi a tutte le tue risorse partner di Fastly Diventa un partner Migliora la tua attività rivendendo o consigliando i prodotti Fastly Trova un partner Lascia che ti aiutiamo a trovare il partner giusto per le tue esigenze

Chiedi aiuto con Fastly

Documentazione Ottieni il massimo da Fastly Libreria delle risorse Esplora schede dati, report e altro ancora Fastly Academy Apprendimento pratico con i prodotti Fastly Centro di apprendimento Scopri la tecnologia Internet Blog I nostri ultimi pensieri e idee Ricerca sulla sicurezza Maggiore sicurezza grazie alla ricerca Il punto di vista di Fastly Esplora approfondimenti di esperti e del settore
Centro di Supporto Come possiamo aiutarti? Contattaci Contattaci oggi
Back to learning center

Che cos'è un data breach?

Un data breach è un incidente di sicurezza in cui parti nefaste o non autorizzate accedono a dati riservati o dati sensibili (informazioni). Questi dati potrebbero includere qualsiasi cosa, da dati bancari o finanziari a proprietà intellettuale (IP) e cartelle cliniche. 

Sebbene sia simile a un attacco informatico, in cui attori malintenzionati tentano di influire negativamente su un sistema di destinazione in vari modi, un data breach è distinto in quanto riguarda solo quegli incidente di sicurezza in cui la parte malintenzionata o non autorizzata riesce a ottenere l’accesso a dati sensibili. 

Quali sono i rischi di un dati breach? 

Per un'organizzazione di destinazione

  • Implicazioni finanziarie: I breach dei dati possono comportare implicazioni finanziarie significative, dalle spese legali alle sanzioni normative e ai costi associati alla risoluzione del breach; gli impatti finanziari sono una delle principali preoccupazioni. 

  • Implicazioni reputazionali: Le organizzazioni che hanno subito un data breach rischiano di subire conseguenze reputazionali. La perdita di fiducia e la conseguente perdita di affari sono spesso effetti successivi di un data breach

  • Impatti sulle Operazioni: con un considerevole tempo di inattività e implicazioni finanziarie che interessano l'organizzazione nel suo complesso, non è la normale operatività. 

  • Conformità + implicazioni legali: Con leggi e Standard normativi come il GDPR + Payment Card Industry Data Security Standard, le organizzazioni possono andare incontro a significative implicazioni legali. 

Per la persona i cui dati sono stati rubati

  • Implicazioni finanziarie: Le persone i cui dati sensibili sono stati compromessi potrebbero affrontare difficoltà finanziarie; i malintenzionati possono usare le loro informazioni personali per aprire prestiti fraudolenti, effettuare acquisti e influire negativamente sul loro credito. 

  • Furto di identità: Dati come numeri di previdenza sociale, indirizzi e numeri di account bancari possono consentire ai malintenzionati di assumere l'identità della vittima. 

  • Impatti reputazionali: i dati sensibili possono essere usati contro le vittime, in particolare quelle che ricoprono posizioni di potere o autorità, o che hanno molto da perdere. 

  • Impatto sulla privacy: La privacy e le informazioni personali potrebbero essere condivise, rivelando informazioni personali a occhi indesiderati. 

Come funziona un data breach? 

I breach dei dati seguono un processo di ricerca, attacco ed esfiltrazione:

1. Ricerca: I malintenzionati (o hacker) iniziano il loro attacco ricercando il loro obiettivo. Questa ricerca comporta l'identificazione di eventuali punti deboli all'interno delle organizzazioni target: i loro sistemi sono obsoleti, mancano di sicurezza fisica o IT, oppure alcuni dipendenti sono negligenti nelle loro responsabilità in materia di sicurezza. 


2. Attacco: Dopo aver identificato i possibili vettori di attacco, un malintenzionato eseguirà il proprio attacco. I tipi di attacco includono attacchi sociali e attacchi basati sulla rete:

  • Gli attacchi sociali vengono eseguiti usando tattiche di ingegneria sociale: le email di phishing ne sono un esempio lampante. Un'email di phishing conterrà malware che consente all'hacker di accedere alla rete di destinazione. 

  • Gli attacchi basati sulla rete mirano a colpire le debolezze dell'infrastruttura: lo sfruttamento delle vulnerabilità nella rete di destinazione e gli attacco injection SQL sono approcci diffusi. 


3. Esfiltrazione: Dopo aver ottenuto con successo l'accesso al sistema target, un malintenzionato estrarrà i dati sensibili che stava prendendo di mira all'interno della rete. Dopo aver recuperato i dati, i malintenzionati possono scegliere di ricattare il bersaglio, vendere i dati sul dark web o persino usare le informazioni ricavate dai dati per condividere con il pubblico risultati riservati. 

Quali sono le forme più comuni di data breach?

I breach dei dati prendono di mira una varietà di vettori di attacco comuni: 

Attacchi di ingegneria sociale: uso della manipolazione per influenzare i dipendenti di un'azienda target affinché condividano inconsapevolmente o accidentalmente informazioni di sicurezza compromettenti, consentendo agli hacker di accedere ai sistemi aziendali. 

Attacchi di phishing: una forma di attacco di ingegneria sociale, il phishing prevede l’uso di e-mail, messaggi di testo o post social fraudolenti per indurre un dipendente a condividere le credenziali di accesso o a download involontariamente malware che consente ai malintenzionati di accedere ai sistemi aziendali. 

Credenziali compromesse: gli attacchi di forza bruta, l'acquisto di credenziali rubate nel dark web o la condivisione di password da parte di dipendenti malintenzionati comportano tutti accessi illeciti ai sistemi aziendali. 

Ransomware: Un tipo di malware che essenzialmente tiene in ostaggio i dati finché la vittima non paga un riscatto per "rilasciarli". 

Vulnerabilità: qualsiasi punto debole negli endpoint, nelle API, nelle applicazioni, nel software, nei sito web o nei sistemi operativi rappresenta un vettore di attacco praticabile per i malintenzionati. 

Violazione della sicurezza fisica: Anche gli attori dannosi possono accedere fisicamente agli uffici, ai sistemi e ai dispositivo delle organizzazioni target e dei loro dipendenti, ottenendo così l'accesso a dati sensibili. 

Configurazioni errate: configurazioni (impostazioni) obsolete, inaccurate o deboli all'interno di un'applicazione, una rete, un dispositivo o un sistema possono lasciare un punto debole che i malintenzionati possono exploit. 

SQL injection: sfruttando le vulnerabilità del linguaggio Structured Query Language (SQL) di un database o di un sito web, gli attacchi SQL injection prevedono l’iniezione di codice dannoso in questi database o siti web. 

Come puoi prevenire un dati breach?

Di seguito sono riportate le migliori pratiche per prevenire, o almeno ridurre il rischio di, un data breach: 

  1. Implementa solide misure di sicurezza: un programma di sicurezza multilivello che identifichi in modo accurato e proattivo le vulnerabilità nei sistemi di un’organizzazione è indispensabile. Audit di sicurezza regolari e la revisione delle pratiche di sicurezza possono aiutare a ridurre al minimo il rischio di un dati breach. 

  2. Promuovi una cultura della sicurezza: Una mentalità che considera la sicurezza come parte della cultura aziendale può contribuire a garantire che tutti i dipendenti di un'organizzazione comprendano e diano priorità al proprio ruolo nella sicurezza. La sicurezza di un'organizzazione è forte solo quanto il suo anello più debole: un singolo dipendente può rappresentare un rischio enorme per la sicurezza complessiva. 

  3. Applica le patch ai sistemi e alle reti, al più presto: Tutte le reti e i sistemi devono essere sottoposti regolarmente a patch e aggiornati alle versioni più recenti disponibili. Le regolari attività di applicazione delle patch del software sono fondamentali per evitare di lasciare lacune facilmente sfruttabili. 

In che modo Fastly può aiutare a prevenire i breach di dati? 

Il WAF Next-Gen di Fastly fornisce una protezione avanzata per le tue applicazioni, API e microservizi, ovunque si trovino, da un'unica soluzione unificata. Con una protezione che va oltre gli attacchi web di tipo injection della OWASP Top 10, ottieni copertura contro minacce avanzate, inclusa l'acquisizione dell'account (acquisizione dell'account) tramite credential stuffing, bot dannoso, abuso di API e altro ancora — tutto in un'unica soluzione

Protezione API

Blocca gli abusi delle API monitorando valori e parametri inattesi inviati dagli endpoint e bloccando le richieste non autorizzate. Fastly può rilevare e bloccare attacchi nelle API SOAP, REST, gRPC, WebSockets e GraphQL. Scopri di più sulla nostra GraphQL Inspection.

acquisizione dell'account

Blocca gli attacchi di acquisizione dell'account (ATO) ispezionando le richieste web e correlando attività anomale con intenti dannosi.

Protezione lato client di Fastly

Previeni furti e abusi dei dati dei clienti con un set completo di strumenti per l'inventario e la gestione degli script. Sarai in grado di documentare, comprendere e gestire in tempo reale le superfici di attacco lato client per bloccare gli attacchi e soddisfare i tuoi obiettivi di compliance.

Scopri di più sulle funzionalità di sicurezza di Fastly

Scopri di più

Pronto per iniziare?

Contattaci oggi
Parla con un esperto