Ative a MFA resistente a phishing com a Cloudflare

Impeça golpes de phishing aplicando autenticação forte
MFA resistente a phishing | Chave de segurança

O phishing continua sendo um dos tipos mais prevalentes de ameaças, e geralmente é apenas o primeiro passo de um ataque maior. Implementar a autenticação multifator (MFA) compatível com FIDO2 como parte de uma abordagem de segurança Zero Trust neutraliza a ameaça representada pelo phishing multicanal.

MFA resistente a phishing | Chave de segurança
A DIFERENÇA DA CLOUDFLARE
Security key icon
Reduza o risco de phishing multicanal

Evite vulnerabilidades de outros métodos de autenticação. Ao contrário dos PINs únicos, a MFA compatível com FIDO2 não pode ser interceptada por um invasor. Implemente a MFA amplamente, e exija, por meio de políticas Zero Trust.

Aprimore seu gerenciamento de acesso

Aumente seu provedor de identidade (ou vários provedores) com acesso à rede Zero Trust (ZTNA) para aplicar facilmente a MFA compatível com FIDO2 em mais recursos.

Ícone de proteção do escudo de segurança
Maximize o impacto da MFA

Evite vulnerabilidades de outros métodos de autenticação. Ao contrário dos PINs únicos, a MFA compatível com FIDO2 não pode ser interceptada por um invasor. Implemente a MFA amplamente, e exija, por meio de políticas Zero Trust.

Como funciona

Derrote o phishing com a MFA compatível com FIDO2 e a Cloudflare

[ZT PMM] MFA resistente a phishing - COMO FUNCIONA - Diagrama de imagem

A plataforma Zero Trust da Cloudflare pode impor MFA compatível com FIDO2 consistentemente em recursos SaaS, auto-hospedados e não web.

  • Implemente o serviço ZTNA da Cloudflare para aplicar verificação contextual rigorosa para acessar todos os recursos de sua organização.
  • Reforce a segurança com MFA compatível com FIDO2 que torna quase impossível interceptar ou roubar credenciais do usuário.
  • Aplique seletivamente MFA forte, começando com aplicativos confidenciais. Vá além de apenas oferecer suporte a MFA compatível com FIDO2 e comece a exigi-lo.
  • Habilite ampla implantação. Nem todos os aplicativos oferecem suporte nativo a MFA compatível com FIDO2. Como uma camada de agregação, o serviço ZTNA da Cloudflare ajuda a implementá-lo em todos os recursos.
Consulte a arquitetura de referência SASE
[ZT PMM] MFA resistente a phishing - COMO FUNCIONA - Diagrama de imagem
Interrompendo um ataque de phishing por SMS na Cloudflare

A equipe de segurança da Cloudflare precisava lidar rapidamente com um ataque de phishing que tentava coletar e usar credenciais de login de funcionários da Okta. Embora os invasores tenham roubado credenciais e tentado fazer login com sucesso, eles não conseguiram passar pelo requisito de login de chave de segurança da implementação Zero Trust da Cloudflare.

Exigir MFA compatível com FIDO2, como chaves de segurança, como parte das políticas de acesso Zero Trust para todos os usuários e aplicativos pode fortalecer a barreira contra ataques de phishing multicanal.

“Embora o invasor tenha tentado fazer login em nossos sistemas com credenciais comprometidas, ele não conseguiu passar pelo requisito de chave física.”

Pronto para conversar sobre MFA resistente a phishing?

Por que usar a Cloudflare

A nuvem de conectividade da Cloudflare restaura o controle e a visibilidade dos ambientes de TI

Usando a plataforma unificada de serviços nativos de nuvem da Cloudflare, você pode implementar um modelo de segurança Zero Trust com fortes recursos de MFA que derrotam esquemas de phishing.

network-scale
Arquitetura combinável

Atenda às diversas necessidades de segurança e rede com ampla interoperabilidade e rede personalizável.

Lightning bolt icon
Desempenho

Ofereça melhores experiências do usuário com uma rede global que está a aproximadamente 50 ms de aproximadamente95% dos usuários da internet.

Inteligência contra ameaças

Evite mais ataques com inteligência coletada por meio de proxy em cerca de 20% da web e do bloqueio de ~158 bilhões de ameaças diariamente.

Interface unificada:

Reduza a proliferação de ferramentas e a fadiga de alertas unindo serviços de segurança de trabalho híbridos em uma única IU