Soluzioni per la sicurezza di rete, per il Wi-Fi sicuro, autenticazione multifattoriale, intelligence della rete e la protezione avanzata degli endpoint: sono gli ambiti entro cui opera Watchguard che si prefigge lo scopo di rendere la sicurezza di grado enterprise accessibile ad aziende di tutti i tipi e dimensioni, semplificando le soluzioni.
Per quanto riguarda ora la gestione delle password ed il monitoraggio del Dark Web per aiutare a proteggere le credenziali aziendali, l’azienda annuncia in questi giorni la nuova soluzione Authpoint Total Identity Security.
Si tratta di un un bundle che include autenticazione multifattoriale (Mfa) con gestione password e verifica delle compromissioni delle credenziali, appunto, abbinate alle policy zero trust basate sulla protezione del rischio offerta dall’architettura Unified Security Platform di WatchGuard. Platform che consente ai managed service provider di fornire una sicurezza informatica gestibile attraverso Watchguard Cloud, che utilizza proprio quel framework ed è in continua espansione con servizi e offerte cloud per le specifiche esigenze dei clienti.
Come spiega Carla Roncato, VP of Identity di Watchguard “Le credenziali rubate o trapelate sono una delle principali cause di violazione dei dati, ma ]…[ le password rimangono il metodo prevalente di autenticazione degli utenti”. L’autenticazione a più fattori (Mfa) è di fatto un requisito obbligatorio per le organizzazioni, ma tante di esse si trovano a dover gestire password deboli e riutilizzate, fughe di credenziali sul Dark Web e applicazioni aziendali con supporto Mfa limitato.
Authpoint Total Identity Security indirizza questo scenario.
L’analisi delle singole componenti della proposta evidenzia come Authpoint Mfa semplifica la configurazione e la gestione dei metodi di verifica offline e online e delle policy di accesso su endpoint, Vpn e applicazioni Web e la configurazione di portali di applicazioni single sign-on su più clienti.
A sua volta, il servizio di Dark Web Monitoring on-demand di Authpoint avvisa gli utenti quando le credenziali compromesse, da un massimo di tre domini monitorati, vengono trovate nei database di violazione delle credenziali appena acquisiti. Sono allertati quindi sia gli amministratori, sia gli utenti finali interessati in modo che possano generare nuove password e prima della compromissione di un account.
Infine, Corporate Password Manager favorisce l’utilizzo di standard più elevati per le password e aiuta a ridurre la frequenza delle richieste di reimpostazione delle stesse. I dati sono archiviati in modo sicuro nel vault protetto da password complessa, e univoca, scelta dall’utente e che solo l’utente può decriptare. Gli utenti che devono accedere alle proprie applicazioni, possono recuperare le proprie password utilizzando l’app mobile Authpoint per iOS e Android e/o l’estensione del browser per compilare automaticamente le credenziali. Inoltre, la possibilità di generare password complesse per autenticarsi ad app e servizi si accompagna con la possibilità di compilazione automatica tramite le estensioni del browser per Microsoft Edge, Google Chrome, Safari di Apple e Firefox protette da una password del vault. Con l’utente che è sufficiente ricordi la password principale utilizzata per il vault.
La soluzione propone sia l’utilizzo di un Corporate vault per credenziali e password di applicazioni aziendali di uso comune, sia Private vault per le app personali e social. Se il dipendente lascia l’organizzazione, queste credenziali personali possono essere esportate e importate in un altro gestore di password. La proposta Authpoint Total Identity Security, nel suo insieme, consente quindi di prevenire prima e ridurre poi i problemi relativi alla compromissione delle credenziali.
© RIPRODUZIONE RISERVATA
