La soluzione di WatchGuard elimina i processi complessi di integrazione, i costi elevati di up-front, e i requisiti di gestione on-premise

Ecommerce e brand online: i consigli dei digital expert per le PMI

WatchGuard Technologies presenta AuthPoint, soluzione di autenticazione a più fattori (MFA) basata su cloud specifica per le PMI. Secondo una recente indagine, il 61% dei manager e professionisti IT di aziende con meno di 1.000 dipendenti ritiene che i servizi MFA siano riservati solo alle grandi aziende – a causa del loro costo, della complessità e delle problematiche di gestione.

AuthPoint di WatchGuard risponde a questi preconcetti sull’autenticazione eliminando i processi complessi di integrazione, i costi elevati di up-front, e gli onerosi requisiti di gestione on-premise.

“Sappiamo che una consistente porzione di violazioni di dati riguarda credenziali andate perse, e dato che ormai i criminali informatici prendono di mira organizzazioni di qualsiasi dimensione, l’autenticazione a più fattori diventa oggi un prerequisito per ogni azienda” ha dichiarato Alex Cagnoni, director of Authentication at WatchGuard. “In assenza di una soluzione MFA, i cyber criminali possono utilizzare una varietà di tecniche per ottenere username e password, come lo spear phishing, il social engineering, e anche comprare credenziali rubate sul dark web, per avere accesso alla rete e rubare dati aziendali e dei clienti. Con AuthPoint, stiamo abbattendo vecchie barriere all’adozione delle soluzioni MFA da parte delle PMI con una soluzione che è affidabile, facile da implementare, e ampiamente scalabile – tutto ciò è reso possibile dall’approccio di WatchGuard all’autenticazione basato su cloud.”

La soluzione AuthPoint è un servizio cloud che può essere implementato e gestito da qualsiasi luogo senza la necessità di componenti hardware costosi. Il servizio si basa sull’app AuthPoint di WatchGuard per faclitare l’autenticazione dell’utente. Le principali funzionalità includono:

  • App AuthPoint – Una volta scaricata e attivata sullo smartphone di un utente, l’app AuthPoint permette agli utenti di vedere e gestire qualsiasi tentativo di accesso: usa messaggi push, una password monouso (OTP) o un codice QR (per l’autenticazione offline) come fattore supplementare per provare la tua identità. Inoltre, l’app è in grado di memorizzare autenticatori di terze parti come Google Authenticator, Facebook access, Dropbox e altro.
  • Mobile Device DNA – WatchGuard usa un approccio innovativo per l’autenticazione dell’utente chiamato Mobile Device DNA che distingue i tentativi di accesso (login) clonati da quelli legitttimi. L’app AuthPoint crea firme personalizzate sul DNA dei dispositivi degli utenti e le aggiunge al calcolo dell’autenticazione. Il risultato è che i messaggi di autenticazione che non sono stati generati dal telefono legittimo dell’utente saranno respinti.
  • Gestione Cloud-based – Il servizio AuthPoint gestito sulla piattaforma cloud di WatchGuard ha un’interfaccia intuitiva e pratica che consente alle aziende di vedere report e alert, e configurare e gestire i deployment. AuthPoint è una soluzione in cloud che non richiede apparati on-premise, il che riduce le dispendiose attività di implementazione e gestione.
  • Integrazioni di Terze Parti – L’ecosistema di WatchGuard include dozzine di integrazioni di partner esterni con AuthPoint, permettendo alle aziende di richiedere agli utenti di autenticarsi prima di accedere alle applicazioni cloud sensibili, a VPN e alle reti. Inoltre, AuthPoint supporta lo standard SAML, consentendo agli utenti di effettuare il login una volta sola per accedere a una gamma completa di applicazioni e servizi.

Con il lancio di AuthPoint, WatchGuard ha ampliato in modo intelligente il suo portafoglio di prodotti con un’offerta di sicurezza di importanza vitale che viene spesso trascurata dalle PMI, e lo ha fatto in un modo che è facile da vendere, implementare e gestire da parte del canale. L’architettura basata su cloud di AuthPoint consente di gestire facilmente l’onboard di nuovi clienti, di allocare licenze, di segmentare i permessi, e fare report sulla loro attività da una singola interfaccia facile da usare. AuthPoint è stata progettata sia per garantire successo ai partner di canale che sicurezza ai clienti.

Punti principali emersi dall’indagine

La sicurezza delle password è ancora tra le maggiori problematiche nelle aziende con meno di 1.000 dipendenti:

  • Sebbene la maggior parte dei responsabili IT intervistati affermi di fare formazione sull’uso delle password e di avere policy per i dipendenti, il 47% crede che i dipendenti utilizzino ancora password deboli, il 31% crede che i dipendenti utilizzino password di rete per applicazioni personali e il 30% crede che i dipendenti condividano password.
  • L’84% degli IT manager intervistati preferirebbe avere tecnologie in uso per rafforzare le best practise sulle password, piuttosto che affidarsi a policies e formazione sulle password.
  • Quasi la metà dei responsabili IT intervistati (47%) sospetta che i propri dipendenti utilizzino password semplici o deboli, mentre solo il 18% ritiene che i dipendenti non intraprendano comportamenti rischiosi per la sicurezza delle informazioni.

Queste aziende hanno bisogno di una soluzione MFA intuitiva e conveniente:

  • Poco più del 61% degli IT manager in aziende con meno di 1.000 dipendenti crede che i servizi MFA siano progettati per aziende più grandi della loro.
  • Tra le aziende che non usano una soluzione MFA, le principali motivazioni per non acquistarne una riguardano il fatto che sarebbe difficile da implementare, manutenere e supportare, e che sarebbe troppo costosa. Una preoccupazione comune si è rivelata anche la resistenza interorganizzativa a un’implementazione di una soluzione MFA.
  • Il 47% delle aziende che usa una soluzione MFA ha implementato una versione che prevede l’invio di SMS per l’autenticazione, che sono però non sicuri e possono essere spiati e rubati da un attaccante determinato. Il 38 % delle aziende che usa una soluzione MFA utilizza dei token, che sono difficili da gestire e possono essere persi o rubati.