Ative o MFA resistente a phishing

Impeça os phishers com chaves de segurança e Zero Trust
  • Ataques direcionados à conta e à cadeia de suprimentos são alguns dos vetores de ameaças mais perigosos
  • Adquira, ative e autentique cada solicitação de acesso com as chaves de segurança compatíveis com FIDO, como as Yubikeys
Autenticação multifator

Nem todos os métodos de autenticação são iguais

Senhas de uso único

Embora a MFA por mensagem de texto, e-mail ou aplicativos móveis seja mais segura do que a autenticação de fator único, os códigos (por exemplo, TOTP) podem ser interceptados por invasores.

Chaves de segurança

As chaves compatíveis com FIDO2 (por exemplo, YubiKeys), uma vez emitidas, não podem ser interceptadas por um invasor e são quase impossíveis de roubar sem acesso físico.

Chaves de segurança com Z

Os provedores de identidade geralmente oferecem suporte a chaves, mas podem não permitir que os administradores realmente as exijam. A Cloudflare simplifica a aplicação de métodos de MFA para qualquer aplicativo.


Estudo de caso

Cloudflare parou um ataque de phishing por SMS

Mais de 130 empresas foram recentemente alvo de uma série de ataques semelhantes de invasão de contas por meio de engenharia social. Nossa autenticação forte, como parte de nossa estratégia maior de Zero Trust, fez com que o agente da ameaça falhasse.

Como o detivemos com as chaves de segurança

A equipe de segurança da Cloudflare recebeu relatórios de (1) funcionários recebendo mensagens de texto aparentemente legítimas apontando para o que parecia ser (2) a página de login Okta da Cloudflare. Embora o agente da ameaça tenha tentado fazer login com credenciais comprometidas (3-4), ele não conseguiu ultrapassar o requisito de chave de segurança que o Zero Trust da Cloudflare ativou.Embora as chaves de segurança não sejam uma solução definitiva contra todos os ataques, elas fortalecem a barreira e funcionam em conjunto com medidas de segurança Zero Trust adicionais, como filtragem de DNS, isolamento do navegador, segurança de e-mail na nuvem e muito mais.

Leia o estudo de caso

Oferta de parceria Yubico

Adquira, ative e autentique com Yubikeys

Os clientes da Cloudflare poderão acessar uma oferta exclusiva de compra de chaves de segurança da Yubico, fornecedora líder de chaves de segurança de autenticação de hardware, com preço “Bom para a internet” – apenas US$ 10 por chave – por meio de seu painel de controle da Cloudflare.Clientes qualificados precisam ter uma zona ativa ou usar com frequência o Zero Trust da Cloudflare. Esta oferta não pode ser resgatada várias vezes pelo mesmo e-mail e está restrita a um e-mail por conta. A Cloudflare pode modificar, limitar ou descontinuar esta promoção a qualquer momento. A oferta está sujeita aos termos da Yubico.

Faça login ou cadastre-se para saber mais

Aplicar a autenticação forte seletivamente

Não apoie apenas. Exija.
  • Os provedores de identidade podem oferecer suporte à autenticação forte, mas podem não permitir que você realmente a exija
  • Certifique-se de que a autenticação FIDO2 seja necessária, especialmente para aplicativos que hospedam dados confidenciais e aplique por usuário, aplicativo, geografia ou grupo
Ler o resumo da solução

Implemente uma autenticação forte em todos os locais

O ZTNA torna mais fácil
  • Existe um amplo suporte de MFA para serviços em nuvem, mas isso pode ser mais difícil com aplicativos herdados ou que não estão na web
  • O ZTNA atua como uma camada de agregação em torno de todos os seus recursos SaaS, auto-hospedados e que não estão na web, o que torna a autenticação forte mais fácil de ser aplicada em todos eles
Ler o resumo da solução

Acabe com os ataques de phishing de uma vez por todas