Phishing pozostaje jednym z najczęściej występujących rodzajów zagrożeń i często stanowi tylko pierwszą fazę większego ataku. Wdrożenie uwierzytelniania wieloskładnikowego zgodnego ze standardem FIDO2 w ramach modelu bezpieczeństwa Zero Trust neutralizuje zagrożenie stwarzane przez wielokanałowe ataki phishingowe.
Unikaj podatności charakterystycznych dla innych metod uwierzytelniania. W przeciwieństwie do jednorazowych kodów PIN, uwierzytelnianie wieloskładnikowe zgodne ze standardem FIDO2 nie może zostać przechwycone przez atakującego. Wdrażaj uwierzytelnianie wieloskładnikowe w szerokim zakresie za pomocą zasad Zero Trust, a także wymagaj korzystania z tej metody.
Wzmocnij swojego dostawcę tożsamości (lub wielu dostawców) za sprawą dostępu do sieci w modelu Zero Trust (ZTNA), aby łatwo egzekwować uwierzytelnianie wieloskładnikowe FIDO2 w ramach większej liczby zasobów.
Unikaj podatności charakterystycznych dla innych metod uwierzytelniania. W przeciwieństwie do jednorazowych kodów PIN, uwierzytelnianie wieloskładnikowe zgodne ze standardem FIDO2 nie może zostać przechwycone przez atakującego. Wdrażaj uwierzytelnianie wieloskładnikowe w szerokim zakresie za pomocą zasad Zero Trust, a także wymagaj korzystania z tej metody.
Platforma zabezpieczeń Cloudflare oparta na modelu Zero Trust może spójnie egzekwować uwierzytelnianie wieloskładnikowe FIDO2 w rozwiązaniach SaaS, zasobach samodzielnie hostowanych oraz zasobach innych niż sieciowe.
Zespół Cloudflare ds. bezpieczeństwa musiał szybko zareagować na atak phishingowy, w ramach którego próbowano pozyskać od pracowników Okta dane uwierzytelniania dotyczące logowania, a następnie je wykorzystać. Jakkolwiek atakującym udało się wykraść dane uwierzytelniające i podjęli oni próbę logowania, nie byli w stanie obejść wymogu logowania za pomocą klucza bezpieczeństwa, który został określony w ramach wdrożenia modelu Cloudflare Zero Trust.
Wymaganie uwierzytelniania wieloskładnikowego zgodnego ze standardem FIDO2 (na przykład opartego na kluczach bezpieczeństwa) w ramach zasad dostępu w modelu Zero Trust dla wszystkich użytkowników i aplikacji może wzmocnić ochronę przed wielokanałowymi atakami phishingowymi.
Korzystając z ujednoliconej platformy Cloudflare obejmującej natywne usługi chmurowe, możesz wdrożyć model bezpieczeństwa Zero Trust z zaawansowanymi funkcjami uwierzytelniania wieloskładnikowego (MFA), które skutecznie zwalczają schematy phishingowe.
Zaspokajaj zróżnicowane potrzeby w zakresie bezpieczeństwa i sieci dzięki rozbudowanej interoperacyjności oraz konfigurowalnym opcjom sieciowym.
Zapewnij lepsze doświadczenia użytkowników dzięki globalnej sieci, której zasięg wynoszący około 50 ms obejmuje ~95% użytkowników Internetu.
Zapobiegaj większej liczbie ataków dzięki informacjom zebranym z serwerów proxy obsługujących ~20% sieci i blokujących ~165 miliardów zagrożeń dziennie.
Ogranicz rozproszenie narzędzi i zmęczenie alertami, łącząc wszystkie usługi bezpieczeństwa pracy hybrydowej w jednym interfejsie użytkownika.