单一供应商 SASE 简化安全、网络和 DevOps。 公告 >

激活防反钓鱼的 MFA

使用安全密钥和 Zero Trust 的 Thwart 钓鱼程序
  • 目标客户接管和供应链攻击是一些最危险的威胁载体
  • 使用符合 FIDO 的安全密钥(如 YubiKeys)获取、激活并验证每个访问请求

案例研究

Cloudflare 停止了 SMS 钓鱼攻击

最近,130多家公司通过社会工程遭受了一系列类似的账户接管攻击。作为 Zero Trust 战略的一部分,我们强大的身份验证导致了威胁参与者无法成功。

我们如何用安全密钥阻止攻击?

Cloudflare 安全团队获悉(1)员工收到了看似合法的短信,指向模仿的(2) Cloudflare Okta 登录页面。威胁行为者试图使用泄露的凭据登录时(3-4),他们无法通过 Cloudflare Zero Trust 激活的安全密钥要求。

尽管安全密钥并不是抵御所有攻击的万能解决方案,但它们确实可以增强安全屏障,并与其他 Zero Trust 安全措施(例如 DNS 筛选、浏览器隔离、云电子邮件安全等)协同工作。

阅读案例研究

选择性地实施强身份验证

不仅仅是支持它而是需要它。
  • 身份提供程序可能支持强身份验证,但可能您无法真正要求这样做
  • 确保需要 FIDO2 身份验证,特别是对于存储敏感数据的应用程序,按用户、应用程序、地理位置或组强制执行

在所有地方推行强身份验证

ZTNA 让一切变得简单易行
  • 云服务已经提供广泛的 MFA 支持,但对于传统或非 Web 应用而言,这可能更加困难
  • ZTNA 充当您所有 SaaS、自托管和非 Web 资源周围的聚合层,从而更容易对所有资源执行强身份验证

一劳永逸地阻止网络钓鱼攻击