AuthPoint by WatchGuard: Πώς η νέα λύση ελέγχου ταυτότητας πολλαπλών παραγόντων που βασίζεται σε σύννεφο εξαλείφει την # 1 ευπάθεια που αντιμετωπίζουν οι ΜΜΕ

TL; Δρ: Ο ηγέτης ασφάλειας δικτύου WatchGuard διαπίστωσε σε μια πρόσφατη μελέτη ότι το 84% των μικρομεσαίων επιχειρήσεων επιδιώκουν να προστατεύσουν τους οργανισμούς τους με κάτι περισσότερο από την ασφάλεια κωδικού πρόσβασης. Ωστόσο, η συντριπτική πλειονότητα αυτών των ΜΜΕ ανέφερε το κόστος ως σημαντικό εμπόδιο για την εφαρμογή μιας πιο προηγμένης λύσης ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA). Σε απάντηση, η WatchGuard ανέπτυξε το AuthPoint – μια νέα υπηρεσία MFA που βασίζεται σε σύννεφο, η οποία λαμβάνει υπόψη τη μικρή και μεσαία αγορά. Το AuthPoint μπορεί να αναπτυχθεί και να διαχειριστεί από οποιαδήποτε τοποθεσία χωρίς την ανάγκη δαπανηρών στοιχείων υλικού. Η υπηρεσία βασίζεται στην εφαρμογή AuthPoint του WatchGuard για να διευκολύνει τον έλεγχο ταυτότητας χρήστη με έναν διαισθητικό, βολικό τρόπο, ενώ αξιοποιεί προηγμένες τεχνολογίες για την αποτροπή μη εξουσιοδοτημένης πρόσβασης σε δίκτυα.


Δεν είναι μυστικό ότι οι παραβιάσεις δεδομένων έχουν γίνει όλο και πιο συχνές. Στην πραγματικότητα, το πρώτο εξάμηνο του 2018 σημειώθηκαν 668 παραβιάσεις, οι οποίες αποκάλυψαν περισσότερα από 22 εκατομμύρια δίσκους. Δεν προκαλεί έκπληξη, πολλές από αυτές τις εισβολές δικτύου ήταν αποτέλεσμα ανθρώπινου λάθους.

Σχεδόν το 90% των κωδικών πρόσβασης που χρησιμοποιούνται σήμερα θεωρούνται αδύναμοι και μπορούν εύκολα να παραβιαστούν από άτομα με κακόβουλη πρόθεση. Ως αποτέλεσμα, μεγάλοι οργανισμοί σε επίπεδο επιχειρήσεων έχουν θεσπίσει διασφαλίσεις, όπως ο έλεγχος ταυτότητας πολλαπλών παραγόντων (MFA), για την αποφυγή παραβιάσεων δεδομένων. Ωστόσο, αυτές οι λύσεις είναι ακριβές και θεωρούνται από καιρό πολύ υψηλότερες από τον προϋπολογισμό για τις μικρές και μεσαίες επιχειρήσεις που απαιτούν το ίδιο επίπεδο προστασίας με τα μεγαλύτερα ξαδέλφια τους.

Μια πρόσφατη έρευνα για κατόχους SMB και διαχειριστές πληροφορικής αποκάλυψε ότι σχεδόν όλοι θέλουν κάτι πιο ασφαλές από τους κωδικούς πρόσβασης για να κλειδώσουν τα δίκτυά τους. Και, για πρώτη φορά, υπάρχει μια ισχυρή λύση MFA.

Το κεφάλι του Alex Cagnoni και το λογότυπο WatchGuard

Ο Alex Cagnoni του WatchGuard μας είπε ότι το AuthPoint βοηθά στην προστασία των περιουσιακών στοιχείων μιας επιχείρησης, των ταυτοτήτων χρήστη και της κατώτατης γραμμής.

Η WatchGuard Technologies, ηγέτης στις προηγμένες λύσεις ασφάλειας δικτύου, παρουσίασε μια λύση ελέγχου ταυτότητας πολλαπλών παραγόντων που βασίζεται σε σύννεφο και έχει σχεδιαστεί για μικρές επιχειρήσεις. Ονομάζεται AuthPoint και είμαστε στην ευχάριστη θέση να αναγνωρίσουμε το προϊόν με το βραβείο Developers ’Choice ™ για την παροχή μιας εύκολης εφαρμογής λύσης MFA για επιχειρήσεις σε τιμές προσβάσιμες σε οποιαδήποτε επιχείρηση.

«Γνωρίζουμε ότι η πλειονότητα των παραβιάσεων δεδομένων συνεπάγεται απώλεια διαπιστευτηρίων, και δεδομένου ότι οι εγκληματίες στοχεύουν οργανισμούς όλων των μεγεθών, ο έλεγχος ταυτότητας πολλαπλών παραγόντων είναι πλέον απαραίτητη προϋπόθεση για όλες τις επιχειρήσεις», δήλωσε ο Alex Cagnoni, διευθυντής ελέγχου ταυτότητας στο WatchGuard. «Ελλείψει MFA, οι εγκληματίες μπορούν να χρησιμοποιήσουν μια ποικιλία τεχνικών για την απόκτηση ονομάτων χρήστη και κωδικών πρόσβασης – όπως ψαρέματος ψαρέματος, κοινωνικής μηχανικής και κλεμμένων λιστών διαπιστευτηρίων που μπορούν να αγοραστούν στο Dark Web – για να αποκτήσουν πρόσβαση στο δίκτυο και στη συνέχεια να κλέψουν πολύτιμη εταιρεία και δεδομένα πελατών. “

Ο στόχος: Κατάργηση της έκθεσης σε κίνδυνο για Ολα Σύγχρονες επιχειρήσεις

Ο Alex σημείωσε ότι ο μέσος άνθρωπος έχει περισσότερους από 90 ξεχωριστούς διαδικτυακούς λογαριασμούς και μια τάση για την επαναχρησιμοποίηση των ίδιων διαπιστευτηρίων σύνδεσης. Και αυτός ο συνδυασμός αποτελεί τεράστιο κίνδυνο ασφάλειας για κάθε οργανισμό που βασίζεται στα διαπιστευτήρια σύνδεσης.

«Οι άνθρωποι έχουν συνήθως μόνο τρεις ή τέσσερις κωδικούς πρόσβασης και τους χρησιμοποιούν για πολλούς λογαριασμούς», είπε ο Alex. “Αυτός είναι ένας μεγάλος λόγος για τον οποίο η προστασία των κωδικών πρόσβασης και των διαπιστευτηρίων είναι τόσο σημαντική.”

Η WatchGuard ζήτησε από την ανεξάρτητη εταιρεία έρευνας αγοράς CITE Research να ερευνήσει ιδιοκτήτες μικρών επιχειρήσεων και διευθυντές πληροφορικής σε εταιρείες με λιγότερους από 1.000 υπαλλήλους σε όλες τις ΗΠΑ, το Ηνωμένο Βασίλειο και την Αυστραλία. Τα αποτελέσματα ήταν εκπληκτικά και ενοχλητικά.

Παρόλο που οι περισσότεροι διευθυντές πληροφορικής που ρωτήθηκαν ισχυρίστηκαν ότι παρέχουν κάποια κατάρτιση κωδικών πρόσβασης ή πολιτικές στους υπαλλήλους, το 47% πίστευε ότι οι εργαζόμενοι εξακολουθούν να χρησιμοποιούν αδύναμους κωδικούς πρόσβασης, το 31% πιστεύει ότι οι εργαζόμενοι χρησιμοποιούν κωδικούς πρόσβασης δικτύου για προσωπικές εφαρμογές και σχεδόν οι μισοί υποπτεύονται ότι οι υπάλληλοί τους χρησιμοποιούν απλούς ή αδύναμους κωδικούς πρόσβασης.

Το κύριο πρόβλημα? Οι περισσότερες μικρές επιχειρήσεις πιστεύουν ότι η ασφάλεια με κωδικό πρόσβασης είναι το καλύτερο που μπορούν να κάνουν. Οι κορυφαίοι λόγοι για τους οποίους οι εταιρείες που ανέφεραν ότι δεν εφαρμόζουν MFA περιστρέφονται γύρω από δυσκολία εγκατάστασης, προβλήματα συντήρησης και – το μεγάλο – κόστος.

Ο Alex μας είπε ότι το AuthPoint στοχεύει στην εξάλειψη των μακροχρόνιων εμποδίων μεταξύ της υιοθέτησης SMB και MFA.

«Είναι προσιτό, εύκολο στη χρήση και εξαιρετικά επεκτάσιμο», είπε. «Και όλα αυτά καθίστανται εφικτά με την προσέγγιση που βασίζεται στο Cloud για έλεγχο ταυτότητας που βασίζεται στο cloud. Οι μικρομεσαίες επιχειρήσεις χρειάζονται μια διαισθητική, οικονομικά αποδοτική λύση MFA και την δίνουμε σε αυτές. “

Η διαχείριση βάσει cloud δημιουργεί μια ομαλή εμπειρία πελατών

Το WatchGuard χρησιμοποιεί μια καινοτόμο προσέγγιση στον έλεγχο ταυτότητας χρήστη που ονομάζεται Mobile Device DNA που διακρίνει τις κλωνοποιημένες προσπάθειες σύνδεσης από τις νόμιμες. Η εφαρμογή AuthPoint δημιουργεί εξατομικευμένες υπογραφές “DNA” για συσκευές χρηστών και τις προσθέτει στον υπολογισμό ελέγχου ταυτότητας.

Το αποτέλεσμα είναι ότι τα μηνύματα ελέγχου ταυτότητας που δεν προέρχονται από ένα νόμιμο τηλέφωνο χρήστη θα απορριφθούν. Η εφαρμογή υποστηρίζει πολλούς επαληθευτές, συμπεριλαμβανομένων των PIN, βιομετρικών και χρησιμοποιεί την κάμερα του τηλεφώνου για να διαβάσει κωδικούς QR για σενάρια εκτός σύνδεσης. Οι χρήστες μπορούν ακόμη και να απαντήσουν σε μηνύματα push ελέγχου ταυτότητας χωρίς να ανοίξουν την εφαρμογή.

«Η εφαρμογή είναι επίσης εξοπλισμένη για την αποθήκευση επαληθευτών τρίτων, συμπεριλαμβανομένου του Google Authenticator, της πρόσβασης στο Facebook και του Dropbox, μεταξύ άλλων», δήλωσε ο Alex. “Το AuthPoint προστατεύει VPN, Εφαρμογές Ιστού, σύνδεση με υπολογιστή και πολλά άλλα.”

Για τους διαχειριστές, η διαχείριση του AuthPoint είναι ακόμα πιο εύκολη.

“Το AuthPoint είναι μια λύση που βασίζεται σε σύννεφο – δεν απαιτεί εξοπλισμό εσωτερικής εγκατάστασης – έτσι οι ΜΜΕ δεν χρειάζεται να προσλαμβάνουν άτομα για εξειδίκευση στη διαχείριση MFA ή τη διαχείριση υποδομής και υλικού ελέγχου ταυτότητας”, δήλωσε ο Alex.

Φωτογραφία της ειδοποίησης push του AuthPoint που εμφανίζεται σε smartphone μετά από αίτηση πρόσβασης μέσω υπολογιστή

Το AuthPoint στέλνει μια ασφαλή ειδοποίηση push στο smartphone ενός χρήστη με οποιαδήποτε εξωτερική προσπάθεια σύνδεσης.

Η διαχείριση κάθε πτυχής του AuthPoint γίνεται μέσω του WatchGuard Cloud Dashboard, πράγμα που σημαίνει ότι μπορεί να γίνει από οποιαδήποτε συνδεδεμένη στο διαδίκτυο συσκευή. Είναι γρήγορο και απλό, ώστε ο καθένας να μπορεί να κάνει πράγματα όπως δημιουργία πόρων ή κατανομή χρηστών σε ομάδες.

Οι χρήστες μπορούν να συγχρονιστούν χρησιμοποιώντας AD ή LDAP διευκολύνοντας την εγγραφή και την παροχή MFA. Κάθε χρήστης μπορεί να έχει ακόμη περισσότερες από μία συσκευές ελέγχου ταυτότητας, όπως ένα smartphone και ένα tablet. Η λεπτομερής και στιγμιαία αναφορά επιτρέπει στους διαχειριστές να βλέπουν επιτυχημένες και αποτυχημένες προσπάθειες ελέγχου ταυτότητας, να εντοπίζουν άμεσα ύποπτη δραστηριότητα, καθώς και να κατανοούν τον έλεγχο ταυτότητας με την πάροδο του χρόνου και τη χρήση ανά πόρο.

Ο Alex είπε ότι η απρόσκοπτη, άμεση λειτουργία στο λογαριασμό σας είναι ο στόχος.

«Μόλις αγοράσετε τη συνδρομή και την ενεργοποιήσετε, το AuthPoint θα τεθεί σε λειτουργία για τον οργανισμό σας σε ένα δευτερόλεπτο», είπε. «Είναι πολύ απλό. Είναι μια πολύ ομαλή εμπειρία πελατών. “

Ομαλή ενσωμάτωση με υπάρχουσες εφαρμογές ή δέσμες ασφαλείας

Το οικοσύστημα του WatchGuard περιλαμβάνει δεκάδες ενσωματώσεις τρίτων με το AuthPoint. Αυτό επιτρέπει στις εταιρείες να υποχρεώνουν τους χρήστες να υποβάλλονται στη διαδικασία ελέγχου ταυτότητας πριν αποκτήσουν πρόσβαση σε ευαίσθητες εφαρμογές cloud, VPN και δίκτυα.

Επιπλέον, το AuthPoint υποστηρίζει το πρότυπο SAML, επιτρέποντας στους χρήστες να συνδεθούν μία φορά για να αποκτήσουν πρόσβαση σε ένα πλήρες φάσμα εφαρμογών και υπηρεσιών.

«Η αποστολή μας είναι να μετατρέψουμε την ασφάλεια από κάτι που είναι περίπλοκο σε κάτι που είναι απλό για τους πελάτες μας», δήλωσε ο Alex. «Για να επικοινωνήσουμε μαζί τους, συνεργαζόμαστε με συνεργάτες καναλιών, τόσο για το MFA όσο και για τις άλλες λύσεις ασφάλειας. Επομένως, πρέπει να το κάνουμε όχι μόνο απλό για τους τελικούς χρήστες, αλλά κάτι που είναι απλό για την πώληση του καναλιού ή, στην περίπτωση του AuthPoint, ακόμη και απλό στη διαχείριση τους. “

Η ομάδα HostingAdvice είναι υπερήφανη που αναγνωρίζει το AuthPoint του WatchGuard με το βραβείο Developers ’Choice ™. Η προσιτή, διαισθητική λύση πολλαπλού παράγοντα ελέγχου ταυτότητας με βάση το cloud παρέχει στις ΜΜΕ την προστασία που χρειάζονται για να αποτρέψουν την # 1 ευπάθεια δικτύου τους.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me