WatchGuard Technologies đã công bố AuthPoint Total Identity Security, một gói toàn diện kết hợp tính năng xác thực đa yếu tố (MFA) của AuthPoint với khả năng giám sát thông tin đăng nhập trên dark web và trình quản lý mật khẩu của công ty.
Việc giới thiệu sản phẩm mới này, kết hợp với các chính sách dựa trên rủi ro không tin cậy (zero trust risk) của kiến trúc Unified Security Platform của WatchGuard, cho phép các nhà cung cấp dịch vụ được quản lý (MSP) cung cấp phân phối an ninh mạng hiện đại tối ưu từ WatchGuard Cloud.
Carla Roncato, Phó chủ tịch phụ trách danh tính của WatchGuard cho biết: “Thông tin đăng nhập bị đánh cắp hoặc rò rỉ là nguyên nhân chính dẫn đến vi phạm dữ liệu, nhưng mật khẩu vẫn là phương pháp xác thực người dùng phổ biến nhất cho các tổ chức.
Và mặc dù xác thực đa yếu tố đã trở thành yêu cầu bắt buộc đối với các tổ chức, hầu hết vẫn cần xử lý mật khẩu yếu và được sử dụng lại hoặc mật khẩu quản trị viên dùng chung, rò rỉ thông tin xác thực trên dark web và các ứng dụng của các hãng có hỗ trợ MFA hạn chế. AuthPoint Total Identity Security cung cấp khả năng quản lý mật khẩu nâng cao và giám sát web tối để giúp bảo vệ thông tin xác thực của công ty ngoài MFA và đăng nhập một lần trên web”.
AuthPoint Total Identity Security cho phép MSP cung cấp cho khách hàng của mình khả năng giám sát thông tin xác thực, cảnh báo tiếp xúc với dark web theo yêu cầu và quản lý mật khẩu để giảm các vấn đề liên quan đến thỏa hiệp thông tin xác thực với ứng dụng xác thực di động tất cả trong một dành cho iOS và Android.
AuthPoint Total Identity Security cũng cung cấp cho người dùng một công cụ dễ quản lý để tạo các mật khẩu phức tạp được tự động điền thông qua các tiện ích mở rộng của trình duyệt dành cho Microsoft Edge, Google Chrome, Safari của Apple và Firefox được bảo vệ bằng mật khẩu vault. Bằng cách lưu trữ thông tin đăng nhập của từng ứng dụng trong trình quản lý mật khẩu, người dùng chỉ cần tạo và ghi nhớ một mật khẩu vault phức tạp, duy nhất, giúp giảm thiểu nguy cơ lừa đảo.
AuthPoint MFA service – Được cung cấp qua WatchGuard Cloud, AuthPoint MFA giúp dễ dàng cấu hình và quản lý các phương pháp xác minh trực tuyến và ngoại tuyến cũng như chính sách truy file trên các điểm cuối, VPN và ứng dụng web cũng như thiết lập cổng ứng dụng đăng nhập một lần trên nhiều triển khai của khách hàng.
Dark Web Monitoring service – Dịch vụ giám sát dark web theo yêu cầu của AuthPoint thông báo cho khách hàng khi thông tin xác thực bị xâm phạm, từ tối đa ba domain được giám sát, được tìm thấy trong cơ sở dữ liệu vi phạm thông tin xác thực mới có được. Cảnh báo được gửi đến quản trị viên và người dùng cuối bị ảnh hưởng để họ có thể tạo mật khẩu mới một cách nhanh chóng và trước khi xảy ra việc chiếm đoạt tài khoản.
Password Manager – Được xây dựng dành cho các use case sử dụng của doanh nghiệp, Trình quản lý mật khẩu doanh nghiệp của AuthPoint (AuthPoint’s Corporate Password Manager) thực thi tiêu chuẩn cao hơn cho mật khẩu và giúp giảm tần suất yêu cầu đặt lại mật khẩu. Mật khẩu không cần phải ghi nhớ vì chúng được lưu trữ an toàn trong kho và được bảo vệ thêm bằng mật khẩu phức tạp, duy nhất của từng người dùng, đảm bảo chỉ họ mới có thể giải mã và truy cập thông tin đăng nhập bên trong. Khi người dùng cần truy cập vào ứng dụng của mình, họ có thể truy xuất mật khẩu của mình bằng ứng dụng AuthPoint dành cho thiết bị di động dành cho iOS và Android và/hoặc tiện ích mở rộng của trình duyệt để tự động điền thông tin đăng nhập nhằm mang lại trải nghiệm đăng nhập một lần tổng thể mượt mà hơn. Nó cung cấp:
- Corporate vault – Thêm thông tin xác thực và tạo mật khẩu mạnh cho các ứng dụng nơi làm việc thường được sử dụng khi SSO không được bật. Ngoài ra, quản trị viên có thể chia sẻ thông tin đăng nhập một cách an toàn để sử dụng chung một ứng dụng.
- Private vault – Thêm thông tin đăng nhập và tạo mật khẩu mạnh cho các ứng dụng cá nhân và xã hội. Nếu nhân viên rời khỏi tổ chức, những thông tin đăng nhập cá nhân này có thể được xuất và nhập vào trình quản lý mật khẩu khác.
Richard Jackson, Giám đốc kỹ thuật của Aigis IT Security cho biết: “Một trong nhiều lý do khiến chúng tôi đánh giá cao WatchGuard với tư cách là đối tác công nghệ là họ liên tục mở rộng kiến trúc Nền tảng bảo mật hợp nhất với các dịch vụ và dịch vụ đám mây mới để giúp chúng tôi phục vụ khách hàng tốt hơn”.
“Gói AuthPoint Total Identity Security mới kết hợp hai loại bảo mật danh tính thành một với quản lý mật khẩu và xác thực đa yếu tố, đồng thời tiến xa hơn bằng cách cho phép giám sát thông tin xác thực để bảo vệ khách hàng của chúng tôi khỏi các rủi ro phổ biến dựa trên thông tin xác thực. Những rủi ro này ảnh hưởng đến tất cả mọi người, chỉ cần một thông tin đăng nhập bị xâm phạm là có thể dẫn đến một cuộc tấn công ransomware thành công, đó là loại sản phẩm mà các tổ chức cần ngay bây giờ và trong tương lai gần,” Jackson kết luận.
Nguồn: WatchGuard.com
