WatchGuard Technologies lancia AuthPoint Total Identity Security, un bundle completo che combina la soluzione di autenticazione multifattore (MFA) AuthPoint con capacità di monitoraggio delle credenziali nel dark web e un password manager aziendale. L’introduzione di questo nuovo prodotto, abbinata alle policy zero trust basate sul rischio dell’architettura Unified Security Platform di WatchGuard, consente ai provider di servizi gestiti (MSP) di fornire una sicurezza informatica moderna e ottimale dalla piattaforma di gestione WatchGuard Cloud.
“Le credenziali rubate o trapelate sono una delle principali cause di violazione dei dati, ma per le organizzazioni le password rimangono il metodo prevalente di autenticazione degli utenti”, ha affermato Carla Roncato, Vice President of Identity di WatchGuard. “E mentre l’autenticazione a più fattori è diventata un requisito obbligatorio per le organizzazioni, la maggior parte deve ancora gestire password deboli e riutilizzate, password di amministrazione condivise, fughe di credenziali sul dark web e applicazioni aziendali con supporto MFA limitato. AuthPoint Total Identity Security offre funzionalità avanzate di gestione delle password e monitoraggio del dark web per aiutare a proteggere le credenziali aziendali oltre all’autenticazione MFA e al web single sign-on.”
AuthPoint Total Identity Security consente agli MSP di offrire ai loro clienti il monitoraggio delle credenziali, avvisi on-demand sull’esposizione di credenziali sul dark web e la gestione delle password per ridurre i problemi relativi alla compromissione delle credenziali con un’app di autenticazione mobile all-in-one per iOS e Android. Inoltre, AuthPoint Total Identity Security offre agli utenti uno strumento di facile gestione per generare password complesse che vengono compilate automaticamente tramite le estensioni del browser per Microsoft Edge, Google Chrome, Safari di Apple e Firefox protette da una password del vault. Memorizzando le credenziali di ciascuna applicazione in un gestore di password, l’utente deve solo creare e ricordare una password del vault univoca e complessa, che aiuta a mitigare il rischio di phishing.
AuthPoint Total Identity Security include:
· Servizio AuthPoint MFA – Fornito tramite WatchGuard Cloud, AuthPoint MFA semplifica la configurazione e la gestione dei metodi di verifica offline e online e delle policy di accesso su endpoint, VPN e applicazioni Web e la configurazione di portali di applicazioni single sign-on su più clienti.
· Servizio Dark Web Monitoring – Il servizio Dark Web Monitoring on-demand di AuthPoint avvisa i clienti quando le credenziali compromesse, da un massimo di tre domini monitorati, vengono trovate nei database di violazione delle credenziali appena acquisiti. Gli avvisi vengono inviati agli amministratori e agli utenti finali interessati in modo che possano generare nuove password rapidamente e prima della compromissione di un account.
· Password Manager – Creato pensando ai casi d’uso aziendali, Corporate Password Manager di AuthPoint applica uno standard più elevato per le password e aiuta a ridurre la frequenza delle richieste di reimpostazione delle password. Le password non devono essere ricordate poiché sono archiviate in modo sicuro nel vault e sono ulteriormente protette dalla password del vault complessa e univoca di ciascun utente, con la sicurezza che solo l’utente possa decriptarla e accedere alle credenziali contenute nel vault. Quando gli utenti devono accedere alle proprie app, possono recuperare le proprie password utilizzando l’app mobile AuthPoint per iOS e Android e/o l’estensione del browser per compilare automaticamente le credenziali per un’esperienza di single sign-on complessiva più fluida. Fornisce:
o Corporate vault – Aggiungi credenziali e genera password complesse per le applicazioni aziendali di uso comune in cui SSO non è abilitato. Inoltre, gli amministratori possono condividere in modo sicuro le credenziali per l’uso comune di un’applicazione.
o Private vault – Aggiungi credenziali e genera password complesse per app personali e social. Se il dipendente lascia l’organizzazione, queste credenziali personali possono essere esportate e importate in un altro gestore di password..
“Uno dei tanti motivi per cui apprezziamo WatchGuard come partner tecnologico è perché sta espandendo continuamente il proprio framework Unified Security Platform con nuovi servizi e offerte cloud per aiutarci a servire meglio i nostri clienti”, ha affermato Luca Gammelli, Chief Technical Officer di PCS Group, Platinum Partner di WatchGuard. “Il nuovo bundle AuthPoint Total Identity Security combina due soluzioni di sicurezza dell’identità in una, con la gestione delle password e l’autenticazione a più fattori, e va oltre abilitando il monitoraggio delle credenziali del Dark Web per proteggere i nostri clienti dai diffusi rischi basati sulle credenziali. Questi rischi riguardano tutti e basta una sola credenziale compromessa per portare a termine con successo un attacco ransomware. È il tipo di prodotto di cui le organizzazioni hanno bisogno in questo momento e per il prossimo futuro”.