AuthPoint by WatchGuard: Kuinka uusi pilvipohjainen monitekijäinen todennusratkaisu eliminoi pk-yritysten kohtaaman haavoittuvuuden # 1

TL; DR: Verkkoturvajohtaja WatchGuard havaitsi äskettäisessä tutkimuksessa, että 84% pienistä ja keskisuurista yrityksistä pyrkii suojaamaan organisaatioitaan muutakin kuin salasanasuojauksella. Suurin osa näistä pienistä ja keskisuurista yrityksistä mainitsi kustannukset kuitenkin merkittävänä esteenä edistyneemmän monitekijän todennuksen (MFA) ratkaisun toteuttamiselle. Vastauksena WatchGuard kehitti AuthPointin – uuden pilvipohjaisen MFA-palvelun, joka on hinnoiteltu pienille ja keskisuurille markkinoille. AuthPoint voidaan ottaa käyttöön ja hallita mistä tahansa sijainnista ilman, että tarvitaan kalliita laitteistokomponentteja. Palvelu perustuu WatchGuardin AuthPoint-sovellukseen helpottaakseen käyttäjän todennusta intuitiivisella ja kätevällä tavalla hyödyntäen samalla edistynyttä tekniikkaa estääksesi luvattoman pääsyn verkkoihin.


Ei ole mikään salaisuus, että tietorikkomukset ovat yleistyneet. Itse asiassa vuoden 2018 ensimmäisellä puoliskolla tapahtui 668 rikkomusta, jotka paljastivat yli 22 miljoonaa levyä. Ei ole yllättävää, että monet näistä verkon tunkeutumisista olivat seurausta inhimillisistä virheistä.

Lähes 90% nykyään käytetyistä salasanoista pidetään heikoina, ja haittaohjelmat voivat helposti vaarantaa ne. Tämän seurauksena suuret yritystason organisaatiot ovat ottaneet käyttöön suojatoimenpiteitä, kuten monitekijän todennuksen (MFA), tietorikkomusten estämiseksi. Nämä ratkaisut ovat kuitenkin kalliita, ja niitä on pidetty pitkään selvästi budjetin yläpuolella pienille ja keskisuurille yrityksille, jotka vaativat samaa suojaustasoa kuin suuremmat serkkunsa.

Äskettäinen SMB-omistajien ja IT-johtajien tutkimus paljasti, että melkein kaikki he haluavat jotain turvallisempaa kuin vain salasanoja verkkojen lukitsemiseksi. Ja ensimmäistä kertaa vankka MFA-ratkaisu on heidän ulottuvillaan.

Alex Cagnonin otos ja WatchGuard-logo

WatchGuardin Alex Cagnoni kertoi meille, että AuthPoint auttaa suojaamaan yrityksen omaisuutta, käyttäjän identiteettejä ja tulosta.

WatchGuard Technologies, johtava edistyneiden verkkoturvaratkaisujen johtaja, on julkistanut pilvipohjaisen monikerroisen todentamisratkaisun, joka on suunniteltu pk-yrityksille. Sitä kutsutaan AuthPoint, ja tunnustamme mielellämme tuotteen Developers ‘Choice ™ -palkinnolla, joka tarjoaa helposti toteutettavan, yritysluokan MFA-ratkaisun mille tahansa yritykselle saatavissa olevilla hinnoilla.

“Tiedämme, että suurin osa tietosuojarikkomuksista liittyy kadonneisiin käyttöoikeustietoihin, ja koska rikolliset kohdistuvat kaiken kokoisiin organisaatioihin, monitekijäinen todennus on nyt kaikkien yritysten edellytys”, sanoi WatchGuardin todennusjohtaja Alex Cagnoni. ”MFA: n puuttuessa rikolliset voivat hyödyntää erilaisia ​​tekniikoita hankkiaksesi käyttäjätunnuksia ja salasanoja – kuten keihäshuijaus, sosiaalinen suunnittelu ja varastettujen käyttöoikeusluetteloiden, joita voi ostaa Dark Webistä – saadakseen verkkoon pääsyn ja varastaakseen arvokkaan yrityksen. ja asiakastiedot. ”

Tavoite: riskialtistuksen poistaminen Kaikki Nykyaikaiset yritykset

Alex totesi, että tavallisella henkilöllä on yli 90 erillistä online-tiliä ja halukas käyttämään samoja kirjautumistietoja uudelleen. Ja tämä yhdistelmä muodostaa valtavan turvallisuusriskin jokaiselle organisaatiolle, joka luottaa sisäänkirjautumistietoihin.

“Ihmisillä on yleensä vain kolme tai neljä salasanaa ja he käyttävät niitä monille tileille”, Alex sanoi. “Tämä on iso syy, miksi salasanojen ja käyttöoikeustietojen suojaaminen on niin tärkeää.”

WatchGuard pyysi riippumatonta markkinatutkimusyritystä CITE Researchia tutkimaan pienyritysten omistajia ja IT-johtajia yrityksissä, joissa on alle 1 000 työntekijää Yhdysvalloissa, Isossa-Britanniassa ja Australiassa. Tulokset olivat yllättäviä ja ahdistavia.

Vaikka suurin osa tutkituista IT-päälliköistä väitti tarjoavansa työntekijöille salasanakoulutusta tai käytäntöjä, 47% uskoi työntekijöiden käyttävän edelleen heikkoja salasanoja, 31% uskoi työntekijöiden käyttävän verkon salasanoja henkilökohtaisiin sovelluksiin ja melkein puolet epäili heidän työntekijöidensä käyttävän yksinkertaisia ​​tai heikkoja salasanoja.

Pääongelma? Useimpien pienyritysten mielestä salasanasuojaus on parasta mitä he voivat tehdä. Tärkeimmät syyt, joiden vuoksi yrityksiä, joita ei ole mainittu makrotaloudellisen rahoitusavun käyttöönottamisesta, ovat perustamisvaikeuksien, huoltokysymysten ja – suuren – kustannusten ympärillä.

Alex kertoi meille, että AuthPoint pyrkii poistamaan pitkät esteet pienten ja keskisuurten yritysten ja makrotaloudellisten rahoitusvälineiden hyväksymisen välillä.

“Se on edullinen, helppo ottaa käyttöön ja erittäin skaalautuva”, hän sanoi. “Ja tämän kaiken tekee mahdolliseksi WatchGuardin pilvipohjainen lähestymistapa todennukseen. Pk-yritykset tarvitsevat intuitiivisen, kustannustehokkaan MFA-ratkaisun, ja me annamme sen heille. ”

Pilvipohjainen hallinta luo sujuvan asiakaskokemuksen

WatchGuard käyttää innovatiivista lähestymistapaa käyttäjän todennukseen, nimeltään Mobile Device DNA, joka erottaa kloonatut kirjautumisyritykset laillisista. AuthPoint-sovellus luo henkilökohtaisia ​​”DNA” -elementtejä käyttäjän laitteille ja lisää ne todennuslaskelmaan.

Seurauksena on, että todennusviestit, jotka eivät ole peräisin laillisen käyttäjän puhelimesta, hylätään. Sovellus tukee useita todentajia, mukaan lukien PIN, biometrinen, ja käyttää puhelinkameraa lukemaan QR-koodeja offline-tilanteissa. Käyttäjät voivat vastata jopa todennuksen push-viesteihin avamatta sovellusta.

“Sovellus on varustettu myös kolmansien osapuolien todentajien tallentamiseen, kuten Google Authenticator, Facebook-käyttö ja Dropbox,” Alex sanoi. “AuthPoint suojaa VPN-verkkoja, Web-sovelluksia, PC-sisäänkirjautumista ja muuta.”

Järjestelmänvalvojille AuthPointin hallinta on entistä helpompaa.

“AuthPoint on pilvipohjainen ratkaisu – joka ei edellytä paikan päällä olevia laitteita – joten pienten ja keskisuurten yritysten ei tarvitse palkata ihmisiä erikoistumaan MFA-hallintaan tai hallitsemaan todennusinfrastruktuuria ja laitteistoja”, Alex sanoi.

Kuva AuthPointin push-ilmoituksesta, joka ilmestyy älypuhelimella sen jälkeen, kun pääsyä on pyydetty tietokoneen kautta

AuthPoint lähettää suojatun push-ilmoituksen käyttäjän älypuhelimelle kaikilla ulkoisilla sisäänkirjautumisyrityksillä.

Kaikkien AuthPoint-sovellusten hallintaa hoidetaan WatchGuard Cloud Dashboard -palvelun kautta, mikä tarkoittaa, että se voidaan tehdä mistä tahansa internetyhteydellä varustetusta laitteesta. Se on nopea ja yksinkertainen, joten kuka tahansa voi tehdä esimerkiksi luoda resursseja tai jakaa käyttäjiä ryhmiin.

Käyttäjät voidaan synkronoida AD- tai LDAP-sovelluksella, mikä helpottaa ilmoittautumista ja MFA-palveluiden tarjoamista. Jokaisella käyttäjällä voi olla jopa useampi kuin yksi todennuslaite, kuten älypuhelin ja tabletti. Yksityiskohtaisen ja välittömän raportoinnin avulla johtajat näkevät onnistuneet ja epäonnistuneet todennusyritykset, tunnistavat epäilyttävät toimet välittömästi, ymmärtävät todennuksen ajan kuluessa ja käytön resurssien perusteella.

Alex sanoi, että tavoite on saumaton, välitön toiminto tilillesi.

“Kun olet ostanut tilauksen ja aktivoinut sen, AuthPoint on valmis ja käynnissä organisaatiossasi sekunnissa”, hän sanoi. ”Se on todella yksinkertaista. Se on erittäin sujuva asiakaskokemus. “

Saumaton integrointi olemassa oleviin sovelluksiin tai tietoturvapaketteihin

WatchGuardin ekosysteemi sisältää kymmeniä kolmansien osapuolien integrointeja AuthPointiin. Tämä antaa yrityksille valtuudet, että käyttäjät läpäisevät todennusprosessin ennen arkaluontoisten pilvisovellusten, VPN: ien ja verkkojen käyttämistä.

Lisäksi AuthPoint tukee SAML-standardia, jonka avulla käyttäjät voivat kirjautua sisään kerran päästäkseen käyttämään kaikkia sovelluksia ja palveluita.

“Missiomme on muuttaa tietoturva jostakin monimutkaisesta asiaksi, joka on asiakkaidemme kannalta yksinkertaista”, Alex sanoi. ”Saavuttaaksemme heidät työskentelemme kanavakumppanien kanssa, sekä MFA: n että muiden turvallisuusratkaisuidemme parissa. Siksi meidän on tehtävä siitä, että se ei ole vain loppukäyttäjien yksinkertainen, mutta jotain, joka on kanavan myymisen helppoa tai AuthPointin tapauksessa jopa helppoa hallita itseään. “

HostingAdvice-tiimi tunnustaa ylpeänä WatchGuardin AuthPoint -kehittäjän kehittäjämme Choice ™ -palkinnolla. Edullinen, intuitiivinen, pilvipohjainen monitekijäinen todennusratkaisu antaa pk-yrityksille suojan, jota he tarvitsevat estääkseen verkkoaan 1 tärkeimmän haavoittuvuuden.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me