In uno scenario in cui gli attaccanti hanno facile accesso a miliardi di credenziali rubate e divulgate online e gli attacchi di phishing continuano a crescere in sofisticatezza, l’autenticazione basata solo su password rappresenta una protezione inadeguata nell’ambiente di sicurezza. Oggi non si può parlare di sicurezza delle password senza prendere in considerazione l’autenticazione a più fattori (MFA), diventata una soluzione fondamentale per proteggere utenti, dati, reti e infrastrutture.
L’MFA protegge le aziende aggiungendo un livello di sicurezza che può bloccare il 99,9% degli attacchi che derivano da account compromessi. Ad esempio, un attacco di phishing potrebbe ottenere le credenziali di un utente ma non l’impronta digitale o la notifica push sul dispositivo mobile richiesta per l’autenticazione.
Oggi l’MFA è anche resa obbligatoria da alcune aziende. Dal 1° febbraio 2022, Salesforce richiede a tutti i clienti di ricorrere all’MFA per accedere ai suoi prodotti. Ciò significa che i clienti di Salesforce e dei prodotti sviluppati sulla piattaforma Salesforce sono contrattualmente obbligati ad attivare l’autenticazione a più fattori. Google ha intrapreso la stessa strada. A maggio del 2021, ha annunciato che avrebbe imposto e abilitato automaticamente l’autenticazione a due fattori (2FA) per i nuovi utenti. A febbraio 2022, si contavano oltre 150 milioni di utenti della 2FA per gli account Google, nonché 2 milioni per i creatori di YouTube.
Sta di fatto che la cultura dell’MFA è ormai molto diffusa. Le aziende che desiderano avvalersi di un’assicurazione informatica sono tenute a dimostrare di proteggere e-mail, server, accesso remoto e dati sensibili con l’MFA. I governi la stanno imponendo alle proprie agenzie e fornitori.
Il mercato sta andando in questa direzione, ma come orientarsi nella scelta di una soluzione MFA efficace?
In questo aiuta una recente analisi condotta da Miercom su tre soluzioni MFA. Miercom ha valutato le soluzioni MFA offerte da WatchGuard, Cisco Duo e Microsoft Azure in base a 24 criteri diversi. L’analisi ha rilevato che WatchGuard AuthPoint offre un set completo di funzionalità a un prezzo accessibile, superando entrambe le alternative in termini di facilità d’uso e funzionalità, sia per gli amministratori che per gli utenti finali, offrendo un ROI complessivo eccezionale.
Miercom ha osservato che AuthPoint fornisce configurazione e utilizzo single sign-on (SSO) più semplici, sia per gli amministratori che per gli utenti; offre un’esperienza utente fluida e intuitiva, rendendo AuthPoint ideale anche per gli utenti inesperti. È l’unica soluzione tra quelle testate che offre la migrazione su cloud basata sull’impronta su tutte le piattaforme al momento dell’attivazione, fornendo il massimo livello di sicurezza contro gli hacker. Nel complesso, Miercom ha rilevato che WatchGuard AuthPoint “si è dimostrato competitivo in termini di fornitura di autenticazione, implementazione e test di sicurezza“.
Ma poiché ogni attacco inizia da un endpoint, le aziende devono anche usare una soluzione di rilevamento e risposta degli endpoint (Endpoint Detection and Response, EDR), insieme all’MFA, per mantenere la visibilità su tutti gli endpoint. L’adozione congiunta di MFA ed EDR minimizzerà in maniera significativa la minaccia di una violazione, specialmente se combinata con i requisiti di patching maturi, la formazione dei dipendenti e una maggiore consapevolezza.
Per leggere il report completo di Miercom CLICCATE QUI.
