Le tecnologie di autenticazione multifattoriale (MFA) possono bloccare il 99,9% degli attacchi derivanti da account compromessi
Semplicità di installazione, cloud deployment, esperienza utente avanzata e costi contenuti. Sono questi i pilastri di WatchGuard AuthPoint MFA soluzione multifattoriale di WatchGuard per scongiurare i pericoli derivanti dall’autenticazione a due fattori ormai da tempo non più sicura. La soluzione infatti insieme all’inserimento della coppia user/password e di un codice, prevede l’impiego di un terzo fattore di sicurezza: il riconoscimento facciale o la lettura dell’impronta digitale. «Un prodotto che si avvale della miglior tecnologia oggi in circolazione» afferma Ivan De Tomasi, Country Manager Italy and Malta di WatchGuard. «Customizzato in modo che sia facile da usare e, tramite il cloud, installare».
Tre modalità di autenticazione
La soluzione può essere utilizzata su qualunque sistema operativo tramite una app installata sullo smartphone. «Pensiamo sia importante contribuire ad abbattere barriere e pregiudizi, come credere che l’autenticazione sia di intralcio al lavoro oppure che le soluzioni esistenti siano complesse da utilizzare» afferma De Tomasi. «Con AuthPoint MFA in realtà tutto avviene nel giro di qualche secondo». Grazie a tre modalità di autenticazione a disposizione. «Il collaboratore che vuole accedere al proprio portatile o a un portale su internet deve solo inserire nome e password, schiacciare ok e scegliere tra tre modalità di autenticazione: tramite un push – verde o rosso – generato dalla app installata sul cellulare. Oppure sempre via app leggere un qr code sul pc. Che una volta riconosciuto il viso dell’utente genera un codice da inserire. La terza modalità è quella di generare una password monouso (OTP) per provare la propria identità».
Mobile DNA
Indipendentemente dal tipo di autenticazione utilizzato il controllo di sicurezza Mobile Device DNA, mette al riparo da brutte sorprese. «Anche in caso di furto delle credenziali e installazione dell’app su un cellulare diverso da quello autorizzato il nostro sistema grazie al controllo del DNA, costruito su più parametri – dal codice IMEI all’orologio del cellulare – è in grado di riconoscerlo» spiega De Tomasi. «Quindi anche in caso di furto delle credenziali e utilizzo del terzo fattore di autenticazione su un altro telefono, il sistema grazie all’identificazione del DNA del dispositivo mobile autorizzato blocca l’accesso alla risorsa alla quale si tenta di accedere».
Sicurezza convergente
WatchGuard da tempo offre tutto il proprio portafoglio prodotti tramite un’unica Piattaforma di Sicurezza Unificata. «WatchGuard Cloud fa sì che tutti i nostri prodotti parlino tra di loro. Creando sicurezza proattiva nell’ambiente in cui vengono installati. L’accesso per i nostri clienti avviene tramite un qualsiasi browser, da qualsivoglia terminale. Inoltre consente a chi rivende e personalizza le nostre soluzioni di gestire tutte le famiglie di prodotti WatchGuard, AuthPoint MFA compresa». Fattori di differenziazione della soluzione non meno importanti sono facilità d’installazione e costi contenuti. «Qualche mese fa dopo una demo presso una banca i loro responsabili spiazzati dalla facilità di deployment della soluzione – tempo d’installazione da parte di un nostro tecnico 16 minuti – hanno in un primo tempo declinato la nostra offerta, poi dopo uno scouting durato alcuni mesi sono tornati da noi e hanno acquistato la nostra soluzione». Anche in ragione di un costo per le licenze assai competitivo, riconosciuto da Miercom, organizzazione indipendente che testa e compara soluzioni non solo di sicurezza: «Parliamo di qualche euro per utente per un anno. Nulla che un azienda oggi non possa affrontare come investimento» conclude De Tomasi.
 possono bloccare il 99,9% degli attacchi derivanti da account compromessi){kind=link}