AuthPoint by WatchGuard: comment la nouvelle solution d’authentification multifacteur basée sur le cloud élimine la vulnérabilité n ° 1 rencontrée par les PME

TL; DR: Le leader de la sécurité des réseaux WatchGuard a découvert dans une étude récente que 84% des petites et moyennes entreprises cherchent à protéger leurs organisations avec plus qu’une simple sécurité par mot de passe. Cependant, la grande majorité de ces PME ont cité le coût comme un obstacle majeur à la mise en œuvre d’une solution d’authentification multifacteur (MFA) plus avancée. En réponse, WatchGuard a développé AuthPoint – un nouveau service MFA basé sur le cloud, conçu pour les petites et moyennes entreprises. AuthPoint peut être déployé et géré à partir de n’importe quel emplacement sans avoir besoin de composants matériels coûteux. Le service s’appuie sur l’application AuthPoint de WatchGuard pour faciliter l’authentification des utilisateurs de manière intuitive et pratique tout en tirant parti des technologies avancées pour empêcher tout accès non autorisé aux réseaux.


Ce n’est un secret pour personne que les violations de données sont devenues de plus en plus courantes. En fait, le premier semestre 2018 a vu 668 violations, ce qui a révélé plus de 22 millions d’enregistrements. Sans surprise, bon nombre de ces intrusions sur le réseau étaient le résultat d’une erreur humaine.

Près de 90% des mots de passe utilisés aujourd’hui sont considérés comme faibles et peuvent être facilement compromis par ceux qui ont une intention malveillante. En conséquence, de grandes organisations au niveau de l’entreprise ont mis en place des garanties, telles que l’authentification multifacteur (MFA), pour empêcher les violations de données. Cependant, ces solutions sont coûteuses et ont longtemps été considérées comme bien supérieures au budget pour les petites et moyennes entreprises qui nécessitent le même niveau de protection que leurs cousins ​​plus grands..

Une récente enquête auprès des propriétaires de PME et des responsables informatiques a révélé que presque tous souhaitaient quelque chose de plus sécurisé que de simples mots de passe pour verrouiller leurs réseaux. Et, pour la première fois, une solution MFA robuste est à leur portée.

La photo d'Alex Cagnoni et le logo WatchGuard

Alex Cagnoni de WatchGuard nous a dit qu’AuthPoint aide à protéger les actifs, l’identité des utilisateurs et les résultats d’une entreprise.

WatchGuard Technologies, un leader des solutions de sécurité réseau avancées, a dévoilé une solution d’authentification multifacteur basée sur le cloud conçue pour les PME. Il s’appelle AuthPoint, et nous sommes heureux de récompenser le produit avec notre prix Developers’s Choice ™ pour avoir fourni une solution MFA de niveau entreprise facile à mettre en œuvre à des prix accessibles à toutes les entreprises..

«Nous savons que la majorité des violations de données impliquent la perte d’informations d’identification, et puisque les criminels ciblent des organisations de toutes tailles, l’authentification multifacteur est désormais une condition préalable pour toutes les entreprises», a déclaré Alex Cagnoni, directeur de l’authentification chez WatchGuard. «En l’absence de MFA, les criminels peuvent utiliser une variété de techniques pour acquérir des noms d’utilisateur et des mots de passe – tels que le hameçonnage, l’ingénierie sociale et les listes d’informations d’identification volées qui peuvent être achetées sur le Dark Web – pour accéder au réseau, puis voler une entreprise précieuse. et les données clients. “

L’objectif: éliminer l’exposition au risque de Tout Entreprises modernes

Alex a noté que la personne moyenne avait plus de 90 comptes en ligne distincts et un penchant pour la réutilisation des mêmes informations de connexion. Et cette combinaison constitue un risque de sécurité énorme pour chaque organisation qui s’appuie sur les informations de connexion.

“Les gens n’ont généralement que trois ou quatre mots de passe et les utilisent pour de nombreux comptes”, a déclaré Alex. «C’est une grande raison pour laquelle la protection des mots de passe et des informations d’identification est si importante.»

WatchGuard a demandé au cabinet d’études de marché indépendant CITE Research de sonder les propriétaires de petites entreprises et les responsables informatiques des entreprises de moins de 1 000 employés aux États-Unis, au Royaume-Uni et en Australie. Les résultats ont été surprenants et pénibles.

Bien que la plupart des responsables informatiques interrogés aient déclaré offrir une formation ou des politiques sur les mots de passe aux employés, 47% pensaient que les employés utilisaient toujours des mots de passe faibles, 31% pensaient que les employés utilisaient des mots de passe réseau pour des applications personnelles, et près de la moitié pensaient que leurs employés utilisaient des mots de passe simples ou faibles..

Le problème principal? La plupart des petites entreprises croient que la sécurité des mots de passe est la meilleure possible. Les principales raisons invoquées par les entreprises pour ne pas avoir mis en œuvre l’AMF tournent autour des difficultés de configuration, des problèmes de maintenance et, le plus important, des coûts.

Alex nous a dit qu’AuthPoint vise à éliminer les barrières de longue date entre les PME et l’adoption des AMF.

«Il est abordable, facile à déployer et largement évolutif», a-t-il déclaré. “Et tout cela est rendu possible par l’approche cloud de WatchGuard pour l’authentification. Les PME ont besoin d’une solution MFA intuitive et rentable, et nous la leur offrons. »

La gestion basée sur le cloud crée une expérience client fluide

WatchGuard utilise une approche innovante d’authentification des utilisateurs appelée Mobile Device DNA qui distingue les tentatives de connexion clonées des tentatives légitimes. L’application AuthPoint crée des signatures «ADN» personnalisées pour les appareils des utilisateurs et les ajoute au calcul d’authentification.

Le résultat est que les messages d’authentification ne provenant pas du téléphone d’un utilisateur légitime seront rejetés. L’application prend en charge plusieurs authentificateurs, y compris le code PIN, biométrique, et utilise la caméra du téléphone pour lire les codes QR pour les scénarios hors ligne. Les utilisateurs peuvent même répondre aux messages push d’authentification sans ouvrir l’application.

“L’application est également équipée pour stocker des authentificateurs tiers, y compris Google Authenticator, l’accès Facebook et Dropbox, entre autres”, a déclaré Alex. «AuthPoint protège les VPN, les applications Web, la connexion au PC, etc.»

Pour les administrateurs, la gestion d’AuthPoint est encore plus simple.

“AuthPoint est une solution basée sur le cloud – ne nécessitant aucun équipement sur place – les PME n’ont donc pas à embaucher des personnes pour se spécialiser dans la gestion MFA ou gérer l’infrastructure d’authentification et le matériel”, a déclaré Alex.

Photo de la notification push d'AuthPoint apparaissant sur un smartphone après que l'accès a été demandé via un PC

AuthPoint envoie une notification push sécurisée au smartphone d’un utilisateur avec toute tentative de connexion externe.

La gestion de tous les aspects d’AuthPoint est gérée via le tableau de bord WatchGuard Cloud, ce qui signifie qu’elle peut être effectuée à partir de n’importe quel appareil connecté à Internet. C’est simple et rapide pour que n’importe qui puisse faire des choses comme créer des ressources ou affecter des utilisateurs à des groupes.

Les utilisateurs peuvent être synchronisés à l’aide d’AD ou de LDAP facilitant l’inscription et le provisionnement MFA. Chaque utilisateur peut même avoir plus d’un seul dispositif d’authentification, tel qu’un smartphone et une tablette. Des rapports détaillés et instantanés permettent aux gestionnaires de voir les tentatives d’authentification réussies et échouées, d’identifier instantanément les activités suspectes, ainsi que de comprendre l’authentification au fil du temps et l’utilisation par ressource.

Alex a déclaré que la fonction instantanée et transparente de votre compte est l’objectif.

“Une fois que vous avez acheté l’abonnement et l’avez activé, AuthPoint est opérationnel pour votre organisation en une seconde”, a-t-il déclaré. “C’est vraiment simple. C’est une expérience client très fluide. “

Intégration transparente avec les applications ou les bundles de sécurité existants

L’écosystème de WatchGuard comprend des dizaines d’intégrations tierces avec AuthPoint. Cela permet aux entreprises d’exiger que les utilisateurs subissent le processus d’authentification avant d’accéder aux applications cloud sensibles, aux VPN et aux réseaux.

De plus, AuthPoint prend en charge la norme SAML, permettant aux utilisateurs de se connecter une fois pour accéder à une gamme complète d’applications et de services.

“Notre mission est de transformer la sécurité de quelque chose de complexe en quelque chose de simple pour nos clients”, a déclaré Alex. «Pour les atteindre, nous travaillons avec des partenaires de distribution, à la fois pour MFA et pour nos autres solutions de sécurité. Par conséquent, nous devons le rendre non seulement simple pour les utilisateurs finaux, mais quelque chose qui est simple à vendre pour la chaîne ou, dans le cas d’AuthPoint, même simple à gérer eux-mêmes. “

L’équipe HostingAdvice est fière de reconnaître AuthPoint de WatchGuard avec notre prix Developers’s Choice ™. La solution d’authentification multifactorielle abordable et intuitive basée sur le cloud offre aux PME la protection dont elles ont besoin pour contrecarrer leur vulnérabilité de réseau n ° 1..

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me