AuthPoint: l’autenticazione a più fattori adatta alle PMI

AuthPoint di WatchGuard fornisce alle PMI una soluzione basata su cloud facile da gestire e conveniente per l’autenticazione a più fattori.

WatchGuard Technologies ha presentato nelle scorse ore AuthPoint, soluzione di autenticazione a più fattori (MFA) basata su cloud e pensata per le piccole e medie imprese (PMI). Le soluzioni MFA sono sempre state fuori dalla portata delle PMI a causa del loro costo, della complessità e delle problematiche di gestione. Secondo una nuova indagine condotta da CITE Research tra i manager e i professionisti dell’IT, il 61% di chi ha risposto tra aziende con meno di 1.000 dipendenti ritiene che i servizi MFA siano riservati solo alle grandi aziende.

AuthPoint risponde a questi preconcetti sull’autenticazione eliminando i processi complessi di integrazione, i costi elevati di up-front e gli onerosi requisiti di gestione on-premise. La soluzione AuthPoint è un servizio cloud che può essere implementato e gestito da qualsiasi luogo senza la necessità di componenti hardware costosi. Le principali funzionalità includono:

  • App AuthPoint – Una volta scaricata e attivata sullo smartphone di un utente, l’app AuthPoint permette agli utenti di vedere e gestire qualsiasi tentativo di accesso: usa messaggi push, una password monouso (OTP) o un codice QR (per l’autenticazione offline) come fattore supplementare per provare la tua identità. Inoltre, l’app è in grado di memorizzare autenticatori di terze parti come Google Authenticator, Facebook access, Dropbox e altro.
  • Mobile Device DNA – WatchGuard usa un approccio innovativo per l’autenticazione dell’utente chiamato Mobile Device DNA che distingue i tentativi di accesso (login) clonati da quelli legitttimi. L’app AuthPoint crea firme personalizzate sul DNA dei dispositivi degli utenti e le aggiunge al calcolo dell’autenticazione. Il risultato è che i messaggi di autenticazione che non sono stati generati dal telefono legittimo dell’utente saranno respinti.
  • Gestione Cloud-based – Il servizio AuthPoint gestito sulla piattaforma cloud di WatchGuard ha un’interfaccia intuitiva e pratica che consente alle aziende di vedere report e alert, e configurare e gestire i deployment. AuthPoint è una soluzione in cloud che non richiede apparati on-premise, il che riduce le dispendiose attività di implementazione e gestione.
  • Integrazioni di Terze Parti – L’ecosistema di WatchGuard include dozzine di integrazioni di partner esterni con AuthPoint, permettendo alle aziende di richiedere agli utenti di autenticarsi prima di accedere alle applicazioni cloud sensibili, a VPN e alle reti. Inoltre, AuthPoint supporta lo standard SAML, consentendo agli utenti di effettuare il login una volta sola per accedere a una gamma completa di applicazioni e servizi.

authpoint

“I servizi di autenticazione a più fattori (MFA) basati su cloud forniscono un’alternativa ai prodotti on-premise per le aziende di medie dimensioni per implementare una forte autenticazione. L’autenticazione a più fattori fornisce un aiuto per evitare la compromissione dell’account e può significativamente ridurre il rischio di attacchi di phishing. Questo servizio offre benefici potenziali al TCO (total cost of ownership) nei confronti di implementazioni software e hardware on-premise. Inoltre, vantaggi in termini di TCO possono derivare dalla scelta di moderni metodi di autenticazione (come i metodi phone-as-a-token) che forniscono anche una buona sicurezza unita a una migliore esperienza utente”, ha dichiarato Neil Wynne di Gartner.

Questi invece gli altri punti salienti dell’indagine di CITE Research

• Sebbene la maggior parte dei responsabili IT intervistati affermi di fare formazione sull’uso delle password e di avere policy per i dipendenti, il 47% crede che i dipendenti utilizzino ancora password deboli, il 31% crede che i dipendenti utilizzino password di rete per applicazioni personali e il 30% crede che i dipendenti condividano password.
• L’84% degli IT manager intervistati preferirebbe avere tecnologie in uso per rafforzare le best practise sulle password, piuttosto che affidarsi a policies e formazione sulle password.
• Quasi la metà dei responsabili IT intervistati (47%) sospetta che i propri dipendenti utilizzino password semplici o deboli, mentre solo il 18% ritiene che i dipendenti non intraprendano comportamenti rischiosi per la sicurezza delle informazioni.
• Il 47% delle aziende che usa una soluzione MFA ha implementato una versione che prevede l’invio di SMS per l’autenticazione, che sono però non sicuri e possono essere spiati e rubati da un attaccante determinato. Il 38 % delle aziende che usa una soluzione MFA utilizza dei token, che sono difficili da gestire e possono essere persi o rubati.