Викрадені або виточені облікові дані безперешкодно вводять кібер-зловмисників у корпоративну мережу. WatchGuard посилює свою ідентифікацію та керування доступом за допомогою додаткових функцій, таких як менеджер паролів і служба темного веб-монітору для покращеного впровадження політики нульової довіри.
З нещодавно представленим "Повна безпека ідентифікації AuthPoint«- Пакет збірок Технології WatchGuard свою пропозицію в області управління ідентифікацією та доступом у цілеспрямований спосіб. Новий пакет послуг розширює вже встановлену багатофакторну автентифікацію (MFA) "WatchGuard AuthPoint" службою моніторингу темної мережі та відповідним менеджером паролів. Завдяки скоординованій взаємодії цих функціональних можливостей відповідно до політики нульової довіри, заснованої на ризиках Уніфікована платформа безпеки WatchGuardархітектури, постачальники керованих послуг можуть ефективно похвалитися сучасними концепціями ІТ-безпеки. Відповідні послуги можна швидко та легко надавати через WatchGuard Cloud і масштабувати за потреби.
Облікові дані – найбільш використовуваний інструмент атаки
«Вкрадені або злиті облікові дані є однією з основних причин витоку даних. Однак використання паролів залишається звичним явищем і є найпоширенішою формою аутентифікації користувачів в організаціях», — сказала Карла Ронкато, віце-президент відділу ідентифікації WatchGuard.
«Хоча багатофакторна автентифікація зараз є вимогою для бізнесу, більшість організацій все ще мають проблеми зі слабкими паролями, паролями, які повторно використовуються в кількох облікових записах, спільним доступом адміністратора, витоками даних і бізнес-додатками, які стають очевидними в темній мережі, але не підтримка МЗС. AuthPoint Total Identity Security може допомогти тут і, завдяки вдосконаленим функціям керування паролями та темному веб-моніторингу, забезпечує захист, окрім класичної функції MFA та єдиного входу в Інтернет».
Важливі параметри для захисту цифрової ідентифікації
Завдяки новому комплексному пакету WatchGuard можна значно зменшити проблеми, пов’язані зі зламаними обліковими даними, завдяки постійному моніторингу облікових даних і проактивним сповіщенням у разі витоку пароля в темній мережі. Крім того, AuthPoint Total Identity Security пропонує користувачам простий у використанні інструмент для створення складних паролів, які автоматично використовуються через розширення браузера для Microsoft Edge, Google Chrome, Apple Safari та Firefox і захищені головним паролем.
Зберігаючи облікові дані для кожної програми в менеджері паролів, користувач має лише створити та запам’ятати один складний головний пароль. Це не тільки зручно для користувачів, але й має вирішальне значення для зниження ризику спроб фішингу та соціальної інженерії.
Важливі функціональні складові "AuthPoint Total Identity Security"
Аутентифікація Point MFA Service
Доставляється через WatchGuard Cloud, AuthPoint MFA дозволяє легко налаштовувати та керувати методами перевірки офлайн і онлайн. Політики доступу для кінцевих пристроїв, структур VPN і веб-додатків можна легко реалізувати та впровадити. Подібним чином ніщо не перешкоджає налаштуванню порталів єдиного входу додатків для різноманітних інсталяцій клієнтів на стороні MSP.
Сервіс моніторингу темної мережі
Сервіс AuthPoint Dark Web Monitoring проактивно сповіщає клієнтів, коли скомпрометовані облікові дані з контрольованих доменів з’являються у відповідних або нових базах даних облікових даних. Потім відповідне сповіщення надсилається як адміністраторам, так і безпосередньо користувачам, які постраждали від порушення безпеки, щоб вони могли швидко оновити свої паролі до того, як облікові записи стануть ціллю зловмисників. За допомогою однієї ліцензії можна контролювати до трьох доменів.
Менеджер паролів
Менеджер паролів AuthPoint був спеціально розроблений для використання в компаніях і забезпечує встановлення більш високого стандарту паролів у довгостроковій перспективі. Це означає не тільки більший контроль над якістю паролів. Це також зменшує кількість запитів на скидання пароля. Користувачам більше не потрібно запам’ятовувати індивідуальні паролі, а користуватися сейфом, який захищено головним паролем. Коли користувачі хочуть отримати доступ до програми, відповідний пароль можна отримати за допомогою мобільного додатка AuthPoint для iOS і Android і/або розширення браузера. Реєстраційні дані заповнюються автоматично в сенсі плавного та водночас безпечного єдиного входу на основі надійних паролів.
Адресна підтримка у вигляді:
- «Корпоративне сховище»: Для часто використовуваних програм, які не підлягають єдиному входу, легко додати дані для входу та створити надійні паролі. Крім того, адміністратори можуть ділитися обліковими даними для спільного використання програми.
- «Приватне сховище»: Також можна додати дані для входу та створити безпечні паролі для особистих програм. Якщо працівник звільняється з компанії, цю інформацію можна експортувати та використовувати в іншому менеджері паролів.
«У новому пакеті «AuthPoint Total Identity Security» WatchGuard не тільки поєднує два елементарних будівельних блоки для захисту цифрових ідентифікацій за допомогою менеджера паролів і багатофакторної автентифікації, але також дозволяє нам контролювати дані для входу. Таким чином ми можемо належним чином усунути ризики, пов’язані з паролями, на користь наших клієнтів. Адже ніхто не застрахований від пов’язаної з цим небезпеки. Для успішної атаки програм-вимагачів достатньо одного зламаного пароля. Таким чином, AuthPoint Total Identity Security — це саме той продукт, який потрібен компаніям зараз і в майбутньому».
Більше на watchguard.com
Про охорону WatchGuard Technologies є одним із провідних постачальників у сфері ІТ-безпеки. Велике портфоліо продуктів варіюється від високорозвинених UTM (Unified Threat Management) і платформ брандмауера наступного покоління до багатофакторної аутентифікації та технологій для комплексного захисту WLAN і захисту кінцевих точок, а також інших спеціальних продуктів і інтелектуальних послуг, пов’язаних з ІТ-безпекою. Понад 250.000 XNUMX клієнтів у всьому світі довіряють складним механізмам захисту на корпоративному рівні,