WatchGuard lanzó AuthPoint, una solución de autenticación multifactor basada en la nube (MFA) diseñada para pequeñas y medianas empresas (pymes). Hasta ahora MFA había estado fuera del alcance de las Pymes debido a los costos, la complejidad y los problemas de gestión.
Una encuesta realizada por la firma de investigación de mercado independiente CITE Research con directores y profesionales de TI revela que el 61 por ciento de las empresas con menos de 1.000 empleados creen que los servicios de MFA están reservados para grandes empresas. En este sentido, la solución AuthPoint de WatchGuard solventa estos problemas de autenticación, al eliminar los complejos procesos de integración, los considerables gastos iniciales y los gravosos requisitos de administración local.
“Sabemos que una gran parte de las violaciones de datos involucran credenciales perdidas. Dado que los ciberdelincuentes se dirigen a organizaciones de cualquier tamaño, MFA es ahora un requisito previo para todas las empresas”, asegura Alex Cagnoni, director de Autenticación at WatchGuard.
“En ausencia de MFA, los ciberdelincuentes pueden utilizar una variedad de técnicas para conseguir nombres de usuario y contraseñas, como spear phishing, ingeniería social, y comprar credenciales robadas en la dark web, con el objetivo de acceder a la red y apropiarse de información valiosa de la compañía y del cliente. Con AuthPoint, estamos rompiendo antiguas barreras entre las pequeñas y medianas empresas y la adopción de MFA, con una solución que es asequible, fácil de implementar y enormemente escalable, lo cual es posible gracias al enfoque de autentificación basado en la nube de WatchGuard”, agrega.
La solución AuthPoint de WatchGuard es un servicio cloud que puede implementarse y administrarse desde cualquier ubicación, sin la necesidad de costosos componentes de hardware. El servicio se basa en la aplicación AuthPoint de WatchGuard que facilita la autenticación del usuario. Como la solución MFA más efectiva y accesible para las pymes, las funciones clave de AuthPoint incluyen:
Aplicación AuthPoint: Una vez descargada y activada en el smartphone de un usuario, la aplicación AuthPoint de WatchGuard permite a los usuarios ver y administrar cualquier intento de inicio de sesión mediante notificaciones automáticas, contraseñas de un solo uso o entradas de códigos QR en escenarios fuera de línea. Además, la aplicación está equipada para almacenar autenticadores de terceros, como Google Authenticator, Facebook y Dropbox, entre otros.
Mobile Device DNA: WatchGuard utiliza un enfoque innovador para la autenticación de usuarios llamado Mobile Device DNA, que distingue los intentos de inicio de sesión clonados de los legítimos. La aplicación AuthPoint crea firmas de ADN personalizadas para los dispositivos de los usuarios y las agrega al cálculo de la autenticación. El resultado es que los mensajes de autenticación que no se originan en el teléfono de un usuario legítimo serán rechazados.
Administración basada en la nube: Como una solución cloud, el servicio AuthPoint viene con una interfaz conveniente e intuitiva para que las empresas puedan ver informes y alertas, y configurar y administrar implementaciones. Habilitado desde la nube, AuthPoint no requiere equipos locales, lo que reduce las costosas actividades de implementación y administración.
Integraciones de terceros: El ecosistema de WatchGuard incluye docenas de integraciones de terceros con AuthPoint. Esto permite a las empresas exigir que los usuarios se sometan al proceso de autenticación antes de acceder a aplicaciones en la nube, VPN y redes sensibles. Además, AuthPoint es compatible con el estándar SAML, lo que permite a los usuarios iniciar sesión una vez para acceder a una gama completa de aplicaciones y servicios.
Según un análisis publicado por Gartner, “Lista de medianas empresas: acciones de seguridad que escalan”, los servicios de autenticación multifactor cloud (MFA) brindan una alternativa a los productos locales para que las pequeñas y medianas empresas implementen una sólida autenticación. MFA proporciona mitigación contra la toma de control de la cuenta y puede reducir significativamente el riesgo de ataques de phishing. Es posible que estos servicios proporcionen beneficios de costo total de propiedad (TCO) sobre implementaciones heredadas de software o hardware locales. Además, los beneficios de TCO pueden acumularse a partir de la elección de métodos de autenticación modernos (como la tokenización) que también proporcionan una buena seguridad combinada con una mejor experiencia del usuario.