Zero Trust: Aktion mit Hardware-Sicherheitsschlüsseln für MFA

Zero Trust: Aktion mit Hardware-Sicherheitsschlüsseln für MFA

Beitrag teilen

Cloudflare macht Hardware-Sicherheitsschlüssel für Millionen von Kunden zugänglicher denn je und erhöht die Sicherheit mit MFA. In Zusammenarbeit mit Yubico wurde ein exklusives Angebot erarbeitet, um Phishing-Angriffe ein für alle Mal zu beenden.

Cloudflare, Inc. ist der Spezialist für Sicherheit, Performance und Zuverlässigkeit mit dem Ziel, ein besseres Internet zu schaffen. Das Unternehmen präsentiert ein neues Angebot, das physische Sicherheitsschlüssel zur zugänglichsten und wirtschaftlichsten Lösung für Kunden macht, um ihr Unternehmen und ihre Mitarbeiter besser zu schützen. Cloudflare-Kunden können Sicherheitsschlüssel von Yubico, dem führenden Anbieter für Hardware-Sicherheitsschlüssel und damit die sicherste Form der Phishing-resistenten Multi-Faktor-Authentifizierung (MFA), zu einem exklusiven Preis erwerben, der dem Internet dienlich ist.

MFA-Zugriff mit Yubico Hardware-Key

Das Zero-Trust-Sicherheitsmodell besagt, dass standardmäßig niemandem vertraut wird, egal ob er sich innerhalb oder außerhalb eines Unternehmensnetzwerks befindet. Jeder, der versucht, auf Ressourcen im Netzwerk des Unternehmens zuzugreifen, muss sich verifizieren, einschließlich des eigenen Standorts, vertrauter Geräte und Passwörter. Heute sind Hardware-Sicherheitsschlüssel eine zusätzliche Schutzebene und eine MFA-Methode, die sich als Phishing-resistent erwiesen hat.

Cloudflare-Kunden können über ihr Cloudflare-Dashboard ein Angebot für die Security Key Series von Yubico zu stark reduzierten Preisen – schon ab 10 USD – in Anspruch nehmen. Größere Unternehmen, die Cloudflare nutzen und ein mehrjähriges YubiEnterprise-Abonnement für YubiKeys erwerben, erhalten 50 Prozent Rabatt auf das erste Jahr eines mindestens dreijährigen Abonnements. Ziel dieser Zusammenarbeit ist es, den Erwerb, die Aktivierung und die Authentifizierung mit Sicherheitsschlüsseln für Unternehmen jeglicher Größe einfach und nahtlos zu gestalten.

MFA verhinderte großen SMS-Phishing-Angriff

Im Juli verhinderte Cloudflare eine Datenschutzverletzung durch einen SMS-Phishing-Angriff, der auf mehr als 130 Unternehmen abzielte. Grund dafür war, dass das Unternehmen Cloudflare Zero Trust in Kombination mit YubiKeys einsetzte. Physische Sicherheitsschlüssel machen einen Angriff viel aufwändiger und können gemeinsam mit zusätzlichen Sicherheitsmaßnahmen wie DNS-Filterung, Browser-Isolierung, Cloud-E-Mail-Sicherheit und mehr eingesetzt werden, wobei ein Angreifer jedes Signal kompromittieren müsste.

Mit Yubico stellt Cloudflare sicher, dass physische Sicherheitsschlüssel folgende Eigenschaften bieten

  • Kostengünstig: Die Einführung von Sicherheitsschlüsseln kann für Unternehmen mit kleineren Sicherheitsteams oder für Unternehmen, die gerade erst mit der Zwei-Faktor-Authentifizierung begonnen haben, schwierig sein. Indem wir Sicherheitsschlüssel zum günstigsten Preis anbieten, stellt dieses Angebot für kleine Unternehmen eine geringere finanzielle Belastung dar.
  • Zugänglich: Jetzt können Cloudflare-Kunden direkt über ihr Dashboard die Security Key Series bestellen, die FIDO-basierte Authentifizierung unterstützt. Die YubiKey-Serie, die über das YubiEnterprise-Abonnement erhältlich ist, unterstützt mehrere Authentifizierungsprotokolle, von Legacy-Anwendungen bis hin zu modernen FIDO-basierten Apps und Diensten. Die exklusive, für das Internet förderliche Preisgestaltung trägt dazu bei, Cloudflare-Kunden den Wert und die Funktionalität von Hardware-Schlüsseln näher zu bringen.
  • Einfach zu nutzen: Die Einrichtung von Sicherheitsschlüsseln ist für teilnehmende Cloudflare-Kunden einfach. Für Administratoren ist es mit Cloudflare Zero Trust ganz einfach, Ihre Sicherheitsschlüssel mit jedem Identitätsanbieter (IdP) zu verwenden und sowohl die Schlüssel als auch den IdP in eine umfassende Zero-Trust-Lösung zu integrieren. Durch eine einfache, geführte Abfrage können sich Mitarbeiter durch Berühren des Sicherheitsschlüssels nahtlos authentifizieren. Sicherheitsschlüssel funktionieren auf allen Geräten, Betriebssystemen und in allen Bereichen eines Unternehmens.

„Yubico war der Pionier des modernen Sicherheitsschlüssels, des YubiKey, und setzt weiterhin den Industriestandard, um Unternehmenskunden und Verbraucher vor Sicherheitsbedrohungen zu schützen,“ sagte Stina Ehrenvard, CEO und Mitgründerin von Yubico. „Die Angriffe von heute erfordern eine moderne MFA. Die Zusammenarbeit mit Cloudflare wird dazu beitragen, dass mehr Security Keys und YubiKeys in die Hände der Kunden gelangen. Sie können von der Kombination phishing-resistenter MFA profitieren und das gute Gefühl genießen, dass sie sicher sind.“ Die Sonderaktion ist für Kunden von Cloudflare bis zum 31. Dezember 2022 verfügbar.

Mehr bei Cloudflare.com

 


Über Cloudflare

Cloudflare hat sich zum Ziel gesetzt, das Internet besser zu machen. Die Cloudflare-Produktsuite schützt und beschleunigt jede Internetanwendung, ohne dass Hardware hinzugefügt, Software installiert oder eine Zeile Code geändert werden muss. Bei mit Cloudflare betriebenen Websites erfolgt das Routing des gesamten Traffics über ein intelligentes globales Netzwerk, das mit jeder Anfrage hinzulernt. Die Folge sind eine Verbesserung der Performance und ein Rückgang von Spam und anderen Angriffen.


 

Passende Artikel zum Thema

Cloud-Speicher: Sichere und einfache Datenverwaltung

Ein Anbieter für Datensicherung lanciert seinen neuen Zero-Trust Cloud-Speicher, der in sein Backup-System integriert ist und auf Microsoft Azure basiert. ➡ Weiterlesen

NIS2-Richtlinie: Viele Unternehmen planen noch

Im Oktober diesen Jahres soll die NIS2-Richtlinie in Kraft treten. Bisher erfüllt nur ein Drittel der deutschen Unternehmen die Richtlinie ➡ Weiterlesen

Verfälschte Ergebnisse durch KI-Poisining

Seit der Veröffentlichung von ChatGPT stellt sich Cybersicherheitsexperten die Frage, wie sie die Verfälschung der GenKI durch Poisining kontrollieren sollen. ➡ Weiterlesen

E-Mail-Sicherheit: Effektiverer Schutz durch KI

Ein Anbieter von Sicherheitslösungen hat seine Plattform für E-Mail-Sicherheit weiterentwickelt. Die KI-gestützte Lösung ergänzt Microsoft 365 und verbessert den Datenschutz. ➡ Weiterlesen

KRITIS: Fernzugriff von OT-Geräten ist ein Sicherheitsrisiko

Der zunehmende Fernzugriff von OT-Geräten bringt eine größere Angriffsfläche und ein höheres Ausfallrisiko kritischer Infrastrukturen mit sich. Dies kann sich ➡ Weiterlesen

Risiken cyber-physischer Systeme reduzieren

Klassische Schwachstellenmanagement-Lösungen erkennen nicht alle Risiken von cyber-physischen Systemen (CPS). Das neue Exposure Management von Claroty ist speziell auf CPS-Risiken ➡ Weiterlesen

Negative Trust als Ergänzung zu Zero Trust

Negative Trust als Weiterentwicklung von Zero Trust: Vertrauen ohne drohende Konsequenzen gibt es in der IT-Sicherheit schon länger nicht mehr. ➡ Weiterlesen

Schnelleres und platzsparendes Backup & Recovery

Mit der Unterstützung von Fast Clone unter Veeam Backup & Recovery lassen sich Dauer und Speicherbedarf für Backups dramatisch reduzieren. ➡ Weiterlesen