Cloudflare의 차별성
멀티 채널 피싱 위험 줄이기
다른 인증 방법의 취약점을 방지합니다. FIDO2 MFA는 일회용 PIN과 달리 공격자가 가로챌 수 없습니다. Zero Trust 정책을 통해 MFA를 광범위하게 배포하고 요구합니다.
액세스 관리 개선
Zero Trust 네트워크 액세스(ZTNA)로 ID 공급자(또는 다수 공급자)를 강화하여 더 많은 리소스에서 FIDO2 MFA를 쉽게 적용합니다.
MFA 영향 극대화
다른 인증 방법의 취약점을 방지합니다. FIDO2 MFA는 일회용 PIN과 달리 공격자가 가로챌 수 없습니다. Zero Trust 정책을 통해 MFA를 광범위하게 배포하고 요구합니다.
FIDO2 MFA와 Cloudflare로 피싱 차단
![[ZT PMM] 피싱 차단 MFA - 작동 방식 - 이미지 다이어그램](https://cf-assets.www.cloudflare.com/slt3lc6tev37/4Bm0BQlUvWrKqIcpVo1YkG/b81d2336901ace6dbb2b72c6cb595bad/How-it-works-Diagram-for-FIDO2-authentication.png)
Cloudflare의 Zero Trust 플랫폼은 SaaS, 자체 호스팅, 비 웹 리소스에 FIDO2 MFA를 일관되게 적용할 수 있습니다.
- Cloudflare의 ZTNA 서비스를 구현하여 조직의 모든 리소스에 액세스할 때 엄격한 상황별 확인을 적용합니다.
- 사용자 자격 증명을 가로채거나 도용하는 것이 거의 불가능한 FIDO2 준수 MFA로 보안을 강화합니다.
- 중요한 애플리케이션부터 선별적으로 강력한 MFA를 시행합니다. FIDO2 MFA를 단순 지원하는 것을 넘어 이를 의무화합니다.
- 폭넓은 배포를 지원합니다. 모든 애플리케이션이 FIDO2 MFA를 기본적으로 지원하지는 않습니다. Cloudflare의 ZTNA 서비스는 집계 계층으로서 모든 리소스에 대한 배포를 지원합니다.
Cloudflare 보안팀에서는 직원으로부터 Okta 로그인 자격 증명을 수집하여 사용하려는 피싱 공격을 빠르게 해결해야 했습니다. 공격자는 자격 증명을 탈취하고 로그인 시도에 성공했지만, Cloudflare의 Zero Trust 구현의 보안 키 로그인 요건을 극복하지 못했습니다.
모든 사용자와 애플리케이션을 위한 Zero Trust 액세스 정책의 일부로 보안 키와 같은 FIDO2 준수 MFA를 요구하면 다중 채널 피싱 공격을 가로막는 장벽을 강화할 수 있습니다.
피싱 차단 MFA에 대해 상담할 준비가 되셨나요?
Cloudflare를 이용해야 하는 이유
Cloudflare의 클라우드 연결성은 IT 환경에 대한 제어 능력과 가시성을 회복시켜 줍니다
Cloudflare의 클라우드 네이티브 서비스 통합 플랫폼을 이용하면 피싱 시도를 극복하는 강력한 MFA 기능을 갖춘 Zero Trust 보안 모델을 구현할 수 있습니다.
구성 가능 아키텍처
광범위한 상호 운영성과 사용자 지정 가능한 네트워킹을 활용하여 다양한 보안 및 네트워킹의 요구 사항을 해결합니다.
성능
인터넷 사용자의 최대 95%가 사용하는 약 50ms의 전역 네트워크를 통해 더 나은 사용자 경험을 제공합니다.
위협 인텔리전스
매일 웹의 최대 20%를 프록시 설정하고 ~1650억 건의 위협을 차단하여 수집한 인텔리전스를 통해 더 많은 공격을 방지합니다.
통합 인터페이스
모든 하이브리드 근무 보안 서비스를 하나의 UI로 통합하여 무분별한 도구 확산과 알림 피로를 줄입니다.