Attiva la MFA resistente al phishing con Cloudflare

Sventa le frodi attuate con il phishing applicando un tipo di autenticazione complesso
MFA resistente al phishing | Chiavi di sicurezza

Il phishing continua a rappresentare uno dei tipi di minaccia più diffusi e spesso costituisce solo il primo stadio di un attacco più esteso. Implementare l'autenticazione a più fattori (MFA) conforme a FIDO2 nell'ambito di un approccio di sicurezza Zero Trust neutralizza la minaccia rappresentata dal phishing multicanale.

MFA resistente al phishing | Chiavi di sicurezza
Cloudflare fa la differenza
Security key icon
Riduci il rischio del phishing multicanale

Evita le vulnerabilità di altri metodi di autenticazione. A differenza dei PIN monouso, la MFA FIDO2 non può essere intercettata dagli autori di attacchi. Implementa la MFA in modo esteso e imponila attraverso i criteri Zero Trust.

Migliora la gestione degli accessi

Potenzia i tuoi provider di identità con Zero Trust Network Access (ZTNA) per applicare facilmente la MFA FIDO2 a un maggior numero di risorse.

Icona Protezione con scudo di sicurezza
Aumenta al massimo l'impatto della MFA

Evita le vulnerabilità di altri metodi di autenticazione. A differenza dei PIN monouso, la MFA FIDO2 non può essere intercettata dagli autori di attacchi. Implementa la MFA in modo esteso e imponila attraverso i criteri Zero Trust.

Come funziona

Sconfiggi il phishing con la MFA FIDO2 e Cloudflare

[ZT PMM] MFA resistente al phishing - COME FUNZIONA - Diagramma immagine

La piattaforma Zero Trust di Cloudflare può applicare la MFA FIDO2 in modo omogeneo su risorse SaaS, in hosting autonomo e non Web.

  • Implementa il servizio ZTNA di Cloudflare per applicare una rigorosa verifica contestuale per l'accesso a tutte le risorse della tua organizzazione.
  • Rafforza la sicurezza con la MFA conforme a FIDO2 che rende quasi impossibile intercettare o carpire le credenziali degli utenti.
  • Applica in modo selettivo la MFA complessa, a partire dalle applicazioni sensibili. Vai oltre il semplice supporto della MFA FIDO2 e inizia a renderla obbligatoria.
  • Abilita la distribuzione su larga scala. Non tutte le app supportano la MFA FIDO2 in modo nativo. In quanto livello di aggregazione, il servizio ZTNA di Cloudflare consente di distribuirla a tutte le risorse.
Guarda l'architettura di riferimento SASE
[ZT PMM] MFA resistente al phishing - COME FUNZIONA - Diagramma immagine
Bloccare un attacco di phishing via SMS su Cloudflare

Il team della sicurezza di Cloudflare doveva affrontare rapidamente un attacco di phishing in cui si cercava di raccogliere e poi utilizzare le credenziali di accesso Okta dei dipendenti. Sebbene gli autori degli attacchi siano riusciti a sottrarre le credenziali e abbiano tentato di accedere, non sono stati in grado di superare il requisito di accesso con chiave di sicurezza previsto dall'implementazione Zero Trust di Cloudflare.

Richiedere una MFA conforme a FIDO2, come ad esempio la chiave di sicurezza, nell'ambito dei criteri di accesso Zero Trust per tutti gli utenti e per tutte le app può rafforzare la barriera contro gli attacchi di phishing multicanale.

"Sebbene l'autore dell'attacco abbia provato ad accedere con credenziali compromesse, non è riuscito a soddisfare il requisito della chiave fisica".

Vuoi approfondire il tema della MFA resistente al phishing?

Perché Cloudflare?

La connettività cloud di Cloudflare ripristina il controllo e la visibilità negli ambienti IT

Con la piattaforma unificata di servizi cloud native di Cloudflare, le organizzazioni possono implementare un modello di sicurezza Zero Trust con efficaci funzionalità MFA in grado di sventare gli attacchi di phishing.

scala di rete
Architettura componibile

Soddisfa svariati requisiti di sicurezza e di rete sfruttando l'ampia interoperabilità e la rete personalizzabile.

Lightning bolt icon
Prestazioni

Offri esperienze utente migliori con una rete globale che si trova quasi a 50 ms dal95% degli utenti di Internet.

Intelligence delle minacce

Previeni ulteriori attacchi con l'intelligence ricavata dal proxy di circa il 20% del Web e dal blocco ~158 miliardo di minacce al giorno.

Interfaccia unificata

Riduci la proliferazione degli strumenti e la desensibilizzazione degli avvisi unendo i servizi ibridi di sicurezza del lavoro in un'unica interfaccia utente.