L’Italia, paese che ha visto il raddoppio di fatturato e di persone in 5 anni, è la seconda regione europea di WatchGuard per penetrazione sulle PMI. Con AuthPoint, soluzione MFA basata sul cloud, i prossimi anni saranno ancora più importanti.
Con il lancio di AuthPoint, servizio di autenticazione a più fattori (MFA), WatchGuard Technologies, produttore leader di soluzioni di sicurezza di rete avanzate, ha ampliato in modo intelligente il suo portafoglio di prodotti con un’offerta di sicurezza di importanza vitale che viene spesso trascurata dalle PMI, e lo ha fatto in un modo facile da vendere, implementare e gestire da parte del canale.
Le soluzioni MFA , richiedendo spesso apparati on-premise, sono sempre state fuori dalla portata delle PMI a causa del loro costo, della complessità delle problematiche relative alle attività di implementazione e gestione.
Convinzione confermata da una nuova indagine condotta, per conto di WatchGuard, tra manager e professionisti da CITE Research, società di ricerche di mercato indipendente: il 61% di chi ha risposto tra aziende con meno di 1.000 dipendenti, ritiene che i servizi MFA siano riservati solo alle grandi aziende.
Le aziende non si sentono sufficientemente protette
Nonostante ciò, la sicurezza delle password e degli accessi in genere è ancora tra le maggiori problematiche in tutte le tipologie di aziende, considerato che la maggior parte dei responsabili IT intervistati è convinto che dipendenti e collaboratori utilizzino ancora password deboli, che vengano utilizzate password di rete anche per le applicazioni personali e che in un terzo dei casi addirittura le condividano.
Una parte consistente di queste aziende (47%) che già usa soluzioni MFA ha implementato, per alzare ulteriormente il livello di sicurezza, versioni che prevedono l’invio di SMS o token, che sono però non sicuri e possono essere spiati e rubati.
Problematiche e preoccupazioni avvalorate dalle dichiarazioni di Alex Cagnoni, director of Authentication at WatchGuard. “Sappiamo che una consistente porzione di violazioni di dati riguarda credenziali andate perse, e dato che ormai i criminali informatici prendono di mira organizzazioni di qualsiasi dimensione, l’autenticazione a più fattori diventa oggi un prerequisito per ogni azienda”.
“In assenza di una soluzione MFA” – aggiunge ancora – “ i cyber criminali possono utilizzare una varietà di tecniche per ottenere username e password, come lo spear phishing, il social engineering, e anche comprare credenziali rubate sul dark web, per avere accesso alla rete e rubare dati aziendali e dei client. Con AuthPoint, dall’approccio di WatchGuard all’autenticazione basato su clou, stiamo abbattendo vecchie barriere all’adozione delle soluzioni MFA da parte delle PMI con una soluzione che è affidabile, facile da implementare, e ampiamente scalabile”
Cos’è e come funziona AuthPoint
WatchGuard risponde a questi preconcetti sull’autenticazione eliminando i processi complessi di integrazione, i costi elevati di up-front, e gli onerosi requisiti di gestione on-premise.
La soluzione AuthPoint è un servizio cloud che può essere implementato e gestito da qualsiasi luogo senza la necessità di componenti hardware costosi. Il servizio si basa sull’app AuthPoint di WatchGuard per facilitare l’autenticazione dell’utente. Le principali funzionalità includono:
- App AuthPoint – Una volta scaricata e attivata sullo smartphone di un utente, l’app AuthPoint permette agli utenti di vedere e gestire qualsiasi tentativo di accesso: usa messaggi push, una password monouso (OTP) o un codice QR (per l’autenticazione offline) come fattore supplementare per provare la tua identità. Inoltre, l’app è in grado di memorizzare autenticatori di terze parti come Google Authenticator, Facebook access, Dropbox e altro.
- Mobile Device DNA – WatchGuard usa un approccio innovativo per l’autenticazione dell’utente chiamato Mobile Device DNA che distingue i tentativi di accesso (login) clonati da quelli legitttimi. L’app AuthPoint crea firme personalizzate sul DNA dei dispositivi degli utenti e le aggiunge al calcolo dell’autenticazione. Il risultato è che i messaggi di autenticazione che non sono stati generati dal telefono legittimo dell’utente saranno respinti.
- Gestione Cloud-based – Il servizio AuthPoint gestito sulla piattaforma cloud di WatchGuard ha un’interfaccia intuitiva e pratica che consente alle aziende di vedere report e alert, e configurare e gestire i deployment. AuthPoint è una soluzione in cloud che non richiede apparati on-premise, il che riduce le dispendiose attività di implementazione e gestione.
- Integrazioni di Terze Parti – L’ecosistema di WatchGuard include dozzine di integrazioni di partner esterni con AuthPoint, permettendo alle aziende di richiedere agli utenti di autenticarsi prima di accedere alle applicazioni cloud sensibili, a VPN e alle reti. Inoltre, AuthPoint supporta lo standard SAML, consentendo agli utenti di effettuare il login una volta sola per accedere a una gamma completa di applicazioni e servizi.
L’architettura basata su cloud di AuthPoint consente ai partner di canale di gestire facilmente l’onboard di nuovi clienti, di allocare licenze, di segmentare i permessi, e fare report sulla loro attività da una singola interfaccia facile da usare. AuthPoint è stata progettata sia per garantire successo ai partner di canale che sicurezza ai clienti.
Per una visone più completa dell’indagine di CITE Research, è a disposizione il report completo QUI