A Cloudflare é indicada no Gartner® Magic Quadrant™ for SSE pelo segundo ano consecutivo. Anúncio >

Ative o MFA resistente a phishing

Impeça os phishers com chaves de segurança e Zero Trust
  • Ataques direcionados à conta e à cadeia de suprimentos são alguns dos vetores de ameaças mais perigosos
  • Adquira, ative e autentique cada solicitação de acesso com as chaves de segurança compatíveis com FIDO, como as Yubikeys

Estudo de caso

Cloudflare parou um ataque de phishing por SMS

Mais de 130 empresas foram recentemente alvo de uma série de ataques semelhantes de invasão de contas por meio de engenharia social. Nossa autenticação forte, como parte de nossa estratégia maior de Zero Trust, fez com que o agente da ameaça falhasse.

Como o detivemos com as chaves de segurança

A equipe de segurança da Cloudflare recebeu relatórios de (1) funcionários que recebiam mensagens de texto aparentemente legítimas apontando para o que parecia ser (2) a página de login Okta da Cloudflare. Embora o agente da ameaça tenha tentado fazer login com credenciais comprometidas (3-4), ele não conseguiu ultrapassar o requisito de chave de segurança que o Cloudflare Zero Trust ativou.

Embora as chaves de segurança não sejam uma solução definitiva contra todos os ataques, elas fortalecem a barreira e funcionam em conjunto com medidas de segurança Zero Trust adicionais, como filtragem de DNS, isolamento do navegador, segurança de e-mail em nuvem e muito mais.

Leia o estudo de caso

Aplicar a autenticação forte seletivamente

Não apoie apenas. Exija.
  • Os provedores de identidade podem oferecer suporte à autenticação forte, mas podem não permitir que você realmente a exija
  • Certifique-se de que a autenticação FIDO2 seja necessária, especialmente para aplicativos que hospedam dados confidenciais e aplique por usuário, aplicativo, geografia ou grupo

Implemente uma autenticação forte em todos os locais

O ZTNA torna mais fácil
  • Existe um amplo suporte de MFA para serviços em nuvem, mas isso pode ser mais difícil com aplicativos herdados ou que não estão na web
  • O ZTNA atua como uma camada de agregação em torno de todos os seus recursos SaaS, auto-hospedados e que não estão na web, o que torna a autenticação forte mais fácil de ser aplicada em todos eles

Acabe com os ataques de phishing de uma vez por todas