Продвинуть безопасность учетных записей в рамках приверженности Cloudflare CISA Secure By Design Plege

Новости

В мае 2024 года Cloudflare подписал Агентство по безопасности кибербезопасности и инфраструктуры (CISA) Безопасно по дизайну приносить присягуПолем С тех пор CloudFlare работает над повышением безопасности наших продуктов, гарантируя, что пользователи лучше защищены от угроз.

Сегодня мы рады поговорить о улучшениях, которые мы сделали Задача номер один В обязательстве, которое требует увеличения принятия многофакторной аутентификации (MFA). MFA принимает множество форм в промышленности, аутентификацию ключей на основе приложений и оборудования, электронной почты или SMS. С момента подписания обязательств CISA мы продолжали использовать наши варианты MFA для пользователей, а в последнее время мы добавили социальные связи с Apple и Google, основываясь на прочных базах, которые эти два партнера предлагают своим пользователям с MFA, необходимыми для большинства учетных записей. С момента введения социальных соединений в прошлом году около 25% наших пользователей используют его каждую неделю, и это представляет собой значительную часть наших безопасных пользователей в МИД. В этом пространстве есть гораздо больше, и мы продолжаем инвестировать в большее количество вариантов, чтобы обеспечить ваши учетные записи.

Согласно Отчет Verizon 2024Раскрытая информация идентификации по -прежнему остается основной причиной нарушений спроса. Даже когда пользователи используют прочные пароли, злоумышленники часто используют методы, такие как Фарс идентификационной информацииИли спрей пароляЧтобы получить несанкционированный доступ к учетным записям. Эти подходы основаны на нарушениях предыдущих данных и намного быстрее, чем атаки грубой силы из прошлого.

ЧИТАТЬ  Этот крошечный дом для небольшой семьи сочетает в себе американский стиль дизайна с европейским масштабом - Yanko Design

В конце концов, наиболее эффективной защитой от этих угроз является Многофакторная аутентификация (MFA)Полем Требуя дополнительную проверку за пределами простого пароля, MFA значительно укрепляет безопасность учетной записи. Фактически, исследования показывают, что MFA может блокировать 99,9% автоматических атакСнижение риска несанкционированного доступа, даже если ваша идентификационная информация будет скомпрометирована.

Каждый пользователь на CloudFlare защищен нашим Интегрированная система вызововЭто будет поощрять пользователей к многофакторному коду аутентификации по электронной почте, когда они подключаются с нового IP-адреса. Это обеспечивает значительный защитный слой по умолчанию.

В Cloudflare MFA доступен для все CloudFlare для клиентов, и мы настоятельно рекомендуем каждому пользователю разрешить хотя бы один дополнительный фактор аутентификации для лучшей защиты своей учетной записи.

В 2024 году мы сделали ряд улучшений, чтобы защитить вас, с большим количеством средств для обеспечения вашей учетной записи и принятия MFA.

Социальная связь с Google и Apple

Социальное соединение позволяет вам подключаться к CloudFlare, используя безопасную информацию, которую вы уже используете для своих учетных записей Google или Apple. Большинство учетных записей Apple и Google имеют обязательную многофакторную аутентификацию, поэтому этот подход предлагает прозрачный и надежный уровень безопасности. Сосредственно сокращая необходимость управления отдельной идентификационной информацией, социальное соединение также позволяет клиентам защищать свои учетные записи с самого начала.

Социальная связь быстро стала одним из наших основных методов подключения, представляющих около 25% всех соединений каждую неделю на CloudFlare.

Раскрытые уведомления пароля

Cloudflare автоматически обнаруживает и информирует пользователей, которые используют известные, Раскрытые паролиПолем Этим пользователям приглашаются изменить свой пароль при подключении к CloudFlare. Это гарантирует, что пользователи с раскрытыми паролями могут легко атаковать этот период безопасности и сохранить себя в безопасности.

ЧИТАТЬ  Кафетерий и офис индустриального парка Эйсай Кавасима / TAISEI DESIGN Planners Architects and Engineers

Повышение своей безопасности

Если вы уже не используете MFA в своей учетной записи, у вас есть варианты. Никогда не поздно переоценить вашу осадку безопасности!

Заменить пароли по умолчанию на солидные пароли

Как бы мы ни были сосредоточены на МИД, создание сильного пароля является первой строкой защиты для безопасного MFA! Чтобы защитить наших пользователей и соответствовать Цель CISA # 2 (пароли по умолчанию)Cloudflare не предоставляет пользователям предварительно сконфигурированные пароли или «пароли по умолчанию» во время начальной генерации паролей. Это снижает риск автоматических атак, таких как начинка идентификационной информации и попытки грубой силы, которые часто нацелены на соединения по умолчанию.

Вместо этого CloudFlare просит прочные пароли, сгенерированные пользователями. В идеале пользователи выбирают уникальные пароли, которые они не использовали ранее, и уважают Рекомендации CISA для создания паролейПолем Использование диспетчера паролей может помочь пользователям принять твердые пароли и уменьшить трение. Применяя уникальные солидные пароли слов, наша компания гарантирует более высокий уровень безопасности, что делает доступ к доступу не более сложным.

Активируйте MFA для вашей учетной записи

CloudFlare поддерживает несколько методов MFA. Наиболее безопасным вариантом является использование фишингового ключа безопасности, такого как Yubikey, или оборудование, интегрированное в ваш основной компьютер, такие как Windows Hello или Toutid Apple. Мы также поддерживаем однократные пароли, основанные на времени (TOTP), используя мобильное приложение Authenticator, такое как Google Authenticator или Microsoft Authenticator. Прежде всего, эти приложения поддерживают дополнительную защиту облака, поэтому, если вы потеряете свой телефон, вы всегда можете получить доступ к своей учетной записи. Не забудьте загрузить коды резервного копирования и хранить их в безопасном месте, как ваш менеджер паролей, если вы потеряете устройство MFA! Настройте MFA для вашей учетной записи сейчас В приборной панели CloudFlare.

ЧИТАТЬ  Партнерство Quantum Source с QC Design для моделирования стратегий отказоустойчивости – отчет о квантовых вычислениях

Требовать MFA для всех пользователей вашей учетной записи CloudFlare

Если вы являетесь администратором учетной записи CloudFlare и хотите убедиться, что ваши пользователи используют MFA, вы можете определить это как политику опыта участников управления. Обратите внимание, что этот параметр недоступен, если вы не использовали MFA, или если ваши пользователи используют социальное соединение. Для социального соединения мы рекомендуем пользователям настраивать MFA на связанных с ним учетных записях.

Активируйте SSO для вашего бизнеса

Для бизнес -клиентов, Уникальное соединение (SSO) является одним из самых безопасных и практических способов управления большой аутентификацией. В Cloudflare мы предлагаем SSO бесплатно для всех бизнес -клиентов и активно поощряем организации активировать его для более сильной безопасности.

Source

Оцените статью
Своими руками