Cloudflare가 2년 연속 Gartner® Magic Quadrant™ SSE 부문에 선정되었습니다.
발표 >
피싱 차단 MFA 활성화
보안 키 및 Zero Trust로 피싱 공격자 차단
- 목표 계정 탈취 및 공급망 공격은 가장 위험한 위협 벡터 중 하나입니다
- YubiKey와 같은 FIDO 준수 보안 키를 사용해 모든 액세스 요청을 확보, 활성화, 인증하세요
사례 연구
Cloudflare가 SMS 피싱 공격을 막았습니다
최근, 130곳 이상의 회사가 소셜 엔지니어링을 통한 여러 유사한 계정 탈취 공격의 목표 대상이 되었습니다. 더 큰 Zero Trust 전략의 일부인 Cloudflare의 강력한 인증으로 인해 위협 행위자는 실패하게 되었습니다.
보안 키를 이용해 막은 방법
Cloudflare의 보안 팀은 (1) 직원들이 정상적으로 보이는 텍스트 메시지를 받았으며 이 텍스트 메시지가 가리키는 것은 (2) Cloudflare의 Okta 로그인 페이지로 보였다는 보고를 받았습니다. 위협 행위자가 손상된 자격 증명으로(3-4) 로그인을 시도했지만, Cloudflare Zero Trust가 활성화된 보안 키 요건을 통과하지 못했습니다.
모든 공격에 대한 묘책은 아니지만, 보안 키는 장벽을 강화해주며 DNS 필터링, 브라우저 격리, 클라우드 이메일 보안 등 추가적인 Zero Trust 보안 조치와 함께 작동합니다.
선별적으로 강력한 인증 시행
그저 지원만 하지 마세요. 요구하세요.
- ID 공급자가 강력한 인증을 지원할 수는 있지만 실제로 이를 요구하도록 하지는 않을 수 있습니다
- 중요한 데이터가 보관된 앱에 특히 FIDO2 인증을 요구하고, 사용자, 앱, 지역, 그룹에 따라 시행하세요
강력한 인증을 모든 곳에 도입하세요
ZTNA가 수월하게 만드는 것
- 클라우드 서비스에 광범위한 MFA를 쉽게 지원하도록 해줍니다. 하지만 레거시 앱이거나 비웹 앱에는 더 어려울 수 있습니다
- ZTNA는 모든 SaaS, 자체 호스팅, 비웹 리소스에서 종합 계층으로 기능하므로 모든 리소스에 강력한 인증을 더욱 쉽게 시행할 수 있습니다