El phishing continúa siendo uno de los principales tipos de amenaza, y a menudo es solo el primer paso de un ataque mayor. La implementación de la autenticación multifactor (MFA) compatible con FIDO2 como parte de un enfoque de seguridad Zero Trust neutraliza la amenaza que supone el phishing multicanal.
Evita las vulnerabilidades de otros métodos de autenticación. A diferencia de los PIN de un solo uso, un atacante no puede interceptar MFA con FIDO2. Implementa y exige MFA a nivel general, mediante políticas Zero Trust.
Complementa tu proveedor o proveedores de identidad con el acceso a la red Zero Trust (ZTNA) para aplicar fácilmente MFA con FIDO2 a un mayor número de recursos.
Evita las vulnerabilidades de otros métodos de autenticación. A diferencia de los PIN de un solo uso, un atacante no puede interceptar MFA con FIDO2. Implementa y exige MFA a nivel general, mediante políticas Zero Trust.
La plataforma Zero Trust de Cloudflare puede aplicar MFA con FIDO2 sistemáticamente en recursos SaaS, autoalojados y que no sean web.
El equipo de seguridad de Cloudflare debía resolver sin demora un ataque de phishing que intentaba recopilar y a continuación utilizar credenciales de inicio de sesión de Okta de los empleados. Aunque los atacantes consiguieron robar las credenciales e intentaron iniciar sesión, no pudieron superar el requisito de inicio de sesión de clave de seguridad de la implementación Zero Trust de Cloudflare.
La aplicación del requisito de MFA compatible con FIDO2, al igual que las claves de seguridad, como parte de las políticas de acceso Zero Trust para todos los usuarios y todas las aplicaciones puede reforzar la protección contra los ataques de phishing multicanal.
Mediante la plataforma unificada de Cloudflare de servicios nativos de nube, puedes implementar un modelo de seguridad Zero Trust con eficaces prestaciones de MFA que controlan los ardides del phishing.
Resuelve diversas necesidades en materia de seguridad y de red con la interoperabilidad ampliada y redes personalizables.
Mejora la experiencia de usuario con una red global que está a unos 50 ms de aproximadamente el95 % de los usuarios de Internet.
Evita un mayor número de ataques con información obtenida del redireccionamiento mediante proxy de aproximadamente el 20 % del tráfico de Internet y del bloqueo de ~165 mil millones de amenazas diarias.
Reduce la proliferación de herramientas y la fatiga por alertas unificando los servicios de seguridad que protegen el trabajo híbrido en una única interfaz de usuario.