WatchGuard introduceert AuthPoint: multifactorauthenticatie voor mkb

MFA

WatchGuard Technologies kondigt de beschikbaarheid aan van AuthPoint, een cloudgebaseerde oplossing voor multifactorauthenticatie gericht op het mkb.

Muiltifactorauthenticatie (MFA) was tot voor kort onbereikbaar voor het mkb vanwege de hoge kosten, complexiteit en beheerissues. Volgens een recent onderzoek van CITE Research onder IT-managers en professionals ziet 61 procent van de respondenten MFA als een dienst die voorbehouden is aan grote organisaties. WatchGuard's AuthPoint rekent af met deze tweedeling. De oplossing maakt een einde aan complexe integratieprocessen, aanzienlijke betalingen vooraf en tijdrovend beheer.

AuthPoint is een flexibele clouddienst waarvoor geen speciale hardware nodig is. Gebruikers identificeren zichzelf via de AuthPoint-app van WatchGuard.

De belangrijkste functionaliteit van AuthPoint

  • AuthPoint-app - De AuthPoint-app voor mobiele telefoons geeft de gebruiker een overzicht van alle inlogpogingen. De app maakt gebruik van pushmeldingen, eenmalige wachtwoorden of QR-codes voor degenen zonder internetverbinding. Bovendien ondersteunt de app oplossingen van derden, zoals Google Authenticator, Facebook- en Dropbox-toegang en meer.
  • Mobile Device DNA - WatchGuard hanteert een innovatieve benadering van gebruikersauthenticatie die Mobile Device DNA heet. Mobile Device DNA onderscheidt gekloonde inlogpogingen van legitieme. De AuthPoint-app maakt gepersonaliseerde 'DNA-handtekeningen' voor de apparaten van gebruikers en voegt deze toe aan het authenticatieproces. Authenticatieberichten die niet afkomstig zijn van een telefoon van een legitieme gebruiker worden geweigerd.
  • Cloudgebaseerd beheer - De AuthPoint-service is een cloudgebaseerde oplossing met een handige, intuïtieve interface waarmee bedrijven rapporten en waarschuwingen kunnen bekijken en implementaties kunnen configureren en beheren. AuthPoint werkt volledig vanuit de cloud en vereist geen apparatuur op locatie. Dit bespaart op dure implementatie- en beheeractiviteiten.
  • Integraties van derden - Het ecosysteem van WatchGuard omvat tientallen integraties van derden met AuthPoint. Op die manier kunnen organisaties het authenticatieproces inzetten voor allerlei gevoelige cloudapplicaties, VPN's en netwerken. Bovendien ondersteunt AuthPoint de SAML-standaard, waardoor gebruikers met een enkele inlogprocedure toegang krijgen tot een breed scala aan applicaties en services.

"Bij een groot deel van de datalekken worden inloggegevens gestolen en cybercriminelen richten zich op organisaties van elke omvang. Hierdoor is MFA nu van cruciaal belang voor alle bedrijven", zegt Alex Cagnoni, directeur authenticatie bij WatchGuard. "Zonder MFA kunnen cybercriminelen allerlei technieken toepassen om gebruikersnamen en wachtwoorden te verkrijgen, zoals spearphishing, social engineering en het kopen van gestolen inloggegevens via het dark web. Daarmee kunnen ze vervolgens inbreken op het netwerk en waardevolle bedrijfs- en klantgegevens stelen. AuthPoint breekt de al lang bestaande barrières tussen het mkb en MFA af met een cloudgebaseerde oplossing die betaalbaar, gebruiksvriendelijk en enorm schaalbaar is."

Waardevol voor partnerkanaal

WatchGuard's AuthPoint is een waardevolle aanvulling voor het partnerkanaal. "Met de lancering van AuthPoint breidt WatchGuard zijn portfolio slim uit met een krachtige beveiligingsoplossing die vaak over het hoofd wordt gezien door het mkb. AuthPoint is channelvriendelijk opgezet, want deze oplossing is gemakkelijk te verkopen, in te zetten en te beheren", aldus Greg Shanton, vicepresident cyberbeveiliging bij IT-dienstverlener Neovera. "Dankzij de cloudgebaseerde architectuur van AuthPoint kunnen we eenvoudig nieuwe klanten aan boord brengen, licenties en segmenttoestemmingen toewijzen en over hun activiteiten rapporteren via één gebruiksvriendelijke interface. Het is duidelijk dat AuthPoint is gebouwd met het oog op zowel het succes van channelpartners als de veiligheid van onze klanten."

De belangrijkste uitkomsten van het onderzoek

Wachtwoordbeveiliging blijft een uitdaging voor bedrijven met minder dan 1.000 werknemers.

  • Hoewel de meeste ondervraagde IT-managers claimen dat ze wachtwoordtrainingen en -beleid voor personeel aanbieden, gelooft 47 procent dat werknemers nog steeds zwakke wachtwoorden gebruiken. Ook denkt 31 procent dat werknemers netwerkwachtwoorden gebruiken voor persoonlijke applicaties en gelooft 30 procent dat zij wachtwoorden delen met collega's.
  • 84 procent van de IT-managers zou liever technische oplossingen toepassen om een goede wachtwoordhygiëne af te dwingen dan te vertrouwen op trainingen en beleid.
  • Bijna de helft van de ondervraagde IT-managers (47 procent) vermoedt dat hun werknemers eenvoudige of zwakke wachtwoorden gebruiken, terwijl slechts 18 procent gelooft dat werknemers helemaal geen risicovol gedrag vertonen als het gaat om informatiebeveiliging.

Deze bedrijven hebben een intuïtieve, kosteneffectieve MFA-oplossing nodig.

  • Ruim 61 procent van de IT-managers bij bedrijven met minder dan 1.000 werknemers gelooft dat MFA-diensten zijn ontworpen voor grotere organisaties dan die van hen.
  • De bedrijven die momenteel nog geen MFA-oplossing gebruiken, noemen als voornaamste redenen hiervoor dat MFA moeilijk te implementeren en beheren zou zijn en dat het te duur is. Ook organisatieoverstijgende weerstand is een veelgehoord obstakel.
  • 47 procent van de organisaties die nu wel een MFA-oplossing gebruiken, hebben gekozen voor een versie met sms-authenticatie. Dat terwijl deze methode onveilig is en door aanvallers kan worden gespooft. 38 procent maakt voor MFA gebruik van hardwaretokens, die moeilijk te beheren zijn en kwetsbaar zijn voor diefstal en verlies.