SICUREZZA INFORMATICA

WatchGuard lancia AuthPoint, l’autenticazione a più fattori per le PMI

July 31 2018
Scheda utente
Altri testi utente
RSS utente

Una nuova indagine rivela che il 61% delle PMI ritiene che le soluzioni MFA siano accessibili solo alle enterprise; il nuovo AuthPoint di WatchGuard fornisce alle PMI una soluzione basata su cloud per l’autenticazione a più fattori, facile da gestire e conveniente

WatchGuard® Technologies, produttore leader di soluzioni di sicurezza di rete avanzate, presenta AuthPoint – la soluzione di autenticazione a più fattori (MFA) basata su cloud pensata per le piccole e medie imprese (PMI).
Le soluzioni MFA sono sempre state fuori dalla portata delle PMI a causa del loro costo, della complessità e delle problematiche di gestione. Secondo una nuova indagine condotta tra i manager e i professionisti dell’IT da una società di ricerche di mercato indipendente, CITE Research, il 61% di chi ha risposto tra aziende con meno di 1.000 dipendenti, ritiene che i servizi MFA siano riservati solo alle grandi aziende. AuthPoint di WatchGuard risponde a questi preconcetti sull’autenticazione eliminando i processi complessi di integrazione, i costi elevati di up-front, e gli onerosi requisiti di gestione on-premise.

“Sappiamo che una consistente porzione di violazioni di dati riguarda credenziali andate perse, e dato che ormai i criminali informatici prendono di mira organizzazioni di qualsiasi dimensione, l’autenticazione a più fattori diventa oggi un prerequisito per ogni azienda” ha dichiarato Alex Cagnoni, director of Authentication at WatchGuard. “In assenza di una soluzione MFA, i cyber criminali possono utilizzare una varietà di tecniche per ottenere username e password, come lo spear phishing, il social engineering, e anche comprare credenziali rubate sul dark web, per avere accesso alla rete e rubare dati aziendali e dei clienti. Con AuthPoint, stiamo abbattendo vecchie barriere all’adozione delle soluzioni MFA da parte delle PMI con una soluzione che è affidabile, facile da implementare, e ampiamente scalabile – tutto ciò è reso possibile dall’approccio di WatchGuard all’autenticazione basato su cloud.”

La soluzione AuthPoint è un servizio cloud che può essere implementato e gestito da qualsiasi luogo senza la necessità di componenti hardware costosi. Il servizio si basa sull’app AuthPoint di WatchGuard per faclitare l’autenticazione dell’utente. Le principali funzionalità includono:

• App AuthPoint – Una volta scaricata e attivata sullo smartphone di un utente, l’app AuthPoint permette agli utenti di vedere e gestire qualsiasi tentativo di accesso: usa messaggi push, una password monouso (OTP) o un codice QR (per l’autenticazione offline) come fattore supplementare per provare la tua identità. Inoltre, l’app è in grado di memorizzare autenticatori di terze parti come Google Authenticator, Facebook access, Dropbox e altro.
• Mobile Device DNA – WatchGuard usa un approccio innovativo per l’autenticazione dell’utente chiamato Mobile Device DNA che distingue i tentativi di accesso (login) clonati da quelli legitttimi. L’app AuthPoint crea firme personalizzate sul DNA dei dispositivi degli utenti e le aggiunge al calcolo dell’autenticazione. Il risultato è che i messaggi di autenticazione che non sono stati generati dal telefono legittimo dell’utente saranno respinti.
• Gestione Cloud-based – Il servizio AuthPoint gestito sulla piattaforma cloud di WatchGuard ha un’interfaccia intuitiva e pratica che consente alle aziende di vedere report e alert, e configurare e gestire i deployment. AuthPoint è una soluzione in cloud che non richiede apparati on-premise, il che riduce le dispendiose attività di implementazione e gestione.
• Integrazioni di Terze Parti – L'ecosistema di WatchGuard include dozzine di integrazioni di partner esterni con AuthPoint, permettendo alle aziende di richiedere agli utenti di autenticarsi prima di accedere alle applicazioni cloud sensibili, a VPN e alle reti. Inoltre, AuthPoint supporta lo standard SAML, consentendo agli utenti di effettuare il login una volta sola per accedere a una gamma completa di applicazioni e servizi.

“I servizi di autenticazione a più fattori (MFA) basati su cloud forniscono un’alternativa ai prodotti on-premise per le aziende di medie dimensioni per implementare una forte autenticazione. L’autenticazione a più fattori fornisce un aiuto per evitare la compromissione dell’account e può significativamente ridurre il rischio di attacchi di phishing. Questo servizio offre benefici potenziali al TCO (total cost of ownership) nei confronti di implementazioni software e hardware on-premise. Inoltre, vantaggi in termini di TCO possono derivare dalla scelta di moderni metodi di autenticazione (come i metodi phone-as-a-token) che forniscono anche una buona sicurezza unita a una migliore esperienza utente.” Gartner: Midsize Enterprise Playlist: Security Actions That Scale, by Neil Wynne, James A. Browning, Published: 10 May 2018 ID: G00355786

Con il lancio di AuthPoint, WatchGuard ha ampliato in modo intelligente il suo portafoglio di prodotti con un'offerta di sicurezza di importanza vitale che viene spesso trascurata dalle PMI, e lo ha fatto in un modo che è facile da vendere, implementare e gestire da parte del canale. L’architettura basata su cloud di AuthPoint consente di gestire facilmente l’onboard di nuovi clienti, di allocare licenze, di segmentare i permessi, e fare report sulla loro attività da una singola interfaccia facile da usare. AuthPoint è stata progettata sia per garantire successo ai partner di canale che sicurezza ai clienti.


PUNTI PRINCIPALI EMERSI DALL’INDAGINE:

La sicurezza delle password è ancora tra le maggiori problematiche nelle aziende con meno di 1.000 dipendenti:
• Sebbene la maggior parte dei responsabili IT intervistati affermi di fare formazione sull’uso delle password e di avere policy per i dipendenti, il 47% crede che i dipendenti utilizzino ancora password deboli, il 31% crede che i dipendenti utilizzino password di rete per applicazioni personali e il 30% crede che i dipendenti condividano password.
• L’84% degli IT manager intervistati preferirebbe avere tecnologie in uso per rafforzare le best practise sulle password, piuttosto che affidarsi a policies e formazione sulle password.
• Quasi la metà dei responsabili IT intervistati (47%) sospetta che i propri dipendenti utilizzino password semplici o deboli, mentre solo il 18% ritiene che i dipendenti non intraprendano comportamenti rischiosi per la sicurezza delle informazioni.

Queste aziende hanno bisogno di una soluzione MFA intuitiva e conveniente:
• Poco più del 61% degli IT manager in aziende con meno di 1.000 dipendenti crede che i servizi MFA siano progettati per aziende più grandi della loro.
• Tra le aziende che non usano una soluzione MFA, le principali motivazioni per non acquistarne una riguardano il fatto che sarebbe difficile da implementare, manutenere e supportare, e che sarebbe troppo costosa. Una preoccupazione comune si è rivelata anche la resistenza interorganizzativa a un’implementazione di una soluzione MFA.
• Il 47% delle aziende che usa una soluzione MFA ha implementato una versione che prevede l’invio di SMS per l’autenticazione, che sono però non sicuri e possono essere spiati e rubati da un attaccante determinato. Il 38 % delle aziende che usa una soluzione MFA utilizza dei token, che sono difficili da gestire e possono essere persi o rubati.

Questa indagine è stata condotta da CITE Research per conto di WatchGuard. Ha toccato i proprietari di piccole aziende e gli IT manager o figure con ruoli più alti in aziende con meno di 1.000 dipendenti negli Stati Uniti, Regno Unito e Australia. Per scoprire tutto ciò che è emerso dall’indagine, scarica il report completo qui: https://www.watchguard.com/wgrd-resource-center/authpoint-survey
Per avere maggiori informazioni sul nuovo servizio AuthPoint di WatchGuard visita www.watchguard.com/authpoint.



Licenza di distribuzione:
Samanta Fumagalli
Responsabile pubblicazioni - Samanta Fumagalli
Vedi la scheda di questo utente
Vedi altre pubblicazioni dell'utente
RSS di questo utente
© Pensi che questo testo violi qualche norma sul copyright, contenga abusi di qualche tipo? Leggi come procedere