Włącz uwierzytelnianie wieloskładnikowe odporne na phishing za pośrednictwem Cloudflare

Udaremniaj oszustwa phishingowe poprzez egzekwowanie silnego uwierzytelniania
Uwierzytelnianie wieloskładnikowe odporne na phishing | Klucz bezpieczeństwa

Phishing pozostaje jednym z najczęściej występujących rodzajów zagrożeń i często stanowi tylko pierwszą fazę większego ataku. Wdrożenie uwierzytelniania wieloskładnikowego zgodnego ze standardem FIDO2 w ramach modelu bezpieczeństwa Zero Trust neutralizuje zagrożenie stwarzane przez wielokanałowe ataki phishingowe.

Uwierzytelnianie wieloskładnikowe odporne na phishing | Klucz bezpieczeństwa
CZYM WYRÓŻNIA SIĘ CLOUDFLARE
Security key icon
Zmniejsz ryzyko wielokanałowych ataków phishingowych

Unikaj podatności charakterystycznych dla innych metod uwierzytelniania. W przeciwieństwie do jednorazowych kodów PIN, uwierzytelnianie wieloskładnikowe zgodne ze standardem FIDO2 nie może zostać przechwycone przez atakującego. Wdrażaj uwierzytelnianie wieloskładnikowe w szerokim zakresie za pomocą zasad Zero Trust, a także wymagaj korzystania z tej metody.

Udoskonal zarządzanie dostępem

Wzmocnij swojego dostawcę tożsamości (lub wielu dostawców) za sprawą dostępu do sieci w modelu Zero Trust (ZTNA), aby łatwo egzekwować uwierzytelnianie wieloskładnikowe FIDO2 w ramach większej liczby zasobów.

Ikona niebieskiej tarczy symbolizującej ochronę
Maksymalizuj wpływ uwierzytelniania wieloskładnikowego

Unikaj podatności charakterystycznych dla innych metod uwierzytelniania. W przeciwieństwie do jednorazowych kodów PIN, uwierzytelnianie wieloskładnikowe zgodne ze standardem FIDO2 nie może zostać przechwycone przez atakującego. Wdrażaj uwierzytelnianie wieloskładnikowe w szerokim zakresie za pomocą zasad Zero Trust, a także wymagaj korzystania z tej metody.

JAK TO DZIAŁA

Odpieraj ataki phishingowe dzięki uwierzytelnianiu wieloskładnikowemu FIDO2 i Cloudflare

[ZT PMM] Uwierzytelnianie wieloskładnikowe odporne na phishing — JAK TO DZIAŁA — diagram

Platforma zabezpieczeń Cloudflare oparta na modelu Zero Trust może spójnie egzekwować uwierzytelnianie wieloskładnikowe FIDO2 w rozwiązaniach SaaS, zasobach samodzielnie hostowanych oraz zasobach innych niż sieciowe.

  • Wdróż usługę Cloudflare ZTNA, aby stosować rygorystyczną weryfikację kontekstową przy dostępie do wszystkich zasobów Twojej organizacji.
  • Wzmocnij bezpieczeństwo za sprawą uwierzytelniania wieloskładnikowego (MFA) zgodnego ze standardem FIDO2, dzięki któremu przechwycenie lub kradzież danych uwierzytelniania użytkowników staje się niemal niemożliwe.
  • Selektywnie egzekwuj silne uwierzytelnianie wieloskładnikowe, zaczynając od aplikacji wrażliwych. Nie tylko wspieraj uwierzytelnianie wieloskładnikowe FIDO2, ale zacznij wymagać jego stosowania.
  • Umożliwiaj wdrożenie na szerszą skalę. Nie wszystkie aplikacje natywnie wspierają uwierzytelnianie wieloskładnikowe FIDO2. Jako warstwa agregacji usługa Cloudflare ZTNA pomaga je wdrożyć we wszystkich zasobach.
Sprawdź architekturę referencyjną SASE
[ZT PMM] Uwierzytelnianie wieloskładnikowe odporne na phishing — JAK TO DZIAŁA — diagram
Powstrzymywanie ataku phishingowego SMS w ramach infrastruktury Cloudflare

Zespół Cloudflare ds. bezpieczeństwa musiał szybko zareagować na atak phishingowy, w ramach którego próbowano pozyskać od pracowników Okta dane uwierzytelniania dotyczące logowania, a następnie je wykorzystać. Jakkolwiek atakującym udało się wykraść dane uwierzytelniające i podjęli oni próbę logowania, nie byli w stanie obejść wymogu logowania za pomocą klucza bezpieczeństwa, który został określony w ramach wdrożenia modelu Cloudflare Zero Trust.

Wymaganie uwierzytelniania wieloskładnikowego zgodnego ze standardem FIDO2 (na przykład opartego na kluczach bezpieczeństwa) w ramach zasad dostępu w modelu Zero Trust dla wszystkich użytkowników i aplikacji może wzmocnić ochronę przed wielokanałowymi atakami phishingowymi.

„Gdy atakujący próbował zalogować się do naszych systemów za pomocą przechwyconych danych uwierzytelniających, nie był w stanie obejść wymogu dysponowania kluczem fizycznym”.

Chcesz porozmawiać o uwierzytelnianiu wieloskładnikowym odpornym na phishing?

Dlaczego Cloudflare?

Platforma connectivity cloud firmy Cloudflare przywraca kontrolę nad środowiskami IT oraz ich widoczność

Korzystając z ujednoliconej platformy Cloudflare obejmującej natywne usługi chmurowe, możesz wdrożyć model bezpieczeństwa Zero Trust z zaawansowanymi funkcjami uwierzytelniania wieloskładnikowego (MFA), które skutecznie zwalczają schematy phishingowe.

skalowanie sieci
Komponowalna architektura

Zaspokajaj zróżnicowane potrzeby w zakresie bezpieczeństwa i sieci dzięki rozbudowanej interoperacyjności oraz konfigurowalnym opcjom sieciowym.

Lightning bolt icon
Wydajność

Zapewnij lepsze doświadczenia użytkowników dzięki globalnej sieci, której zasięg wynoszący około 50 ms obejmuje ~95% użytkowników Internetu.

Analiza zagrożeń

Zapobiegaj większej liczbie ataków dzięki informacjom zebranym z serwerów proxy obsługujących ~20% sieci i blokujących ~158 miliardów zagrożeń dziennie.

Ujednolicony interfejs

Ogranicz rozproszenie narzędzi i zmęczenie alertami, łącząc wszystkie usługi bezpieczeństwa pracy hybrydowej w jednym interfejsie użytkownika.