WatchGuard amplía las capacidades de protección de identidad
WatchGuard Technologies, líder global en ciberseguridad unificada, presenta AuthPoint Total Identity Security, un completo bundle que combina la galardonada autenticación multifactor, MFA, AuthPoint con capacidades de monitorización de credenciales en la dark web y un gestor de contraseñas corporativas.
La introducción de este nuevo producto, junto con las políticas zero trust basadas en riesgos de la arquitectura Unified Security Platform de WatchGuard, permite a los proveedores de servicios gestionados (MSP) proporcionar una ciberseguridad moderna óptima desde WatchGuard Cloud.
"Las credenciales robadas o filtradas son la principal causa de las filtraciones de datos, aunque las contraseñas siguen siendo el método más frecuente de autenticación de usuarios para las organizaciones", afirma Carla Roncato, vicepresidenta de Identidad de WatchGuard. “Y aunque la autenticación multifactor se ha convertido en un requisito obligatorio para las organizaciones, la mayoría todavía tiene que lidiar con contraseñas débiles y reutilizadas, contraseñas de administrador compartidas, fugas de credenciales en la dark web y aplicaciones corporativas con soporte MFA limitado. AuthPoint Total Identity Security ofrece funciones avanzadas de gestión de contraseñas y supervisión de la dark web para ayudar a proteger las credenciales corporativas, además de MFA y el inicio de sesión web único”.
AuthPoint Total Identity Security permite a los MSP ofrecer a sus clientes supervisión de credenciales, alertas proactivas de exposición a la dark web bajo demanda y gestión de contraseñas para reducir los problemas relacionados con el compromiso de credenciales con una aplicación de autenticacón móvil todo en uno para iOS y Android. AuthPoint Total Identity Security también proporciona a los usuarios una herramienta fácil de gestionar para generar contraseñas complejas que se rellenan automáticamente a través de extensiones de navegador para Microsoft Edge, Google Chrome, Safari de Apple y Firefox protegidas por una contraseña maestra. Al almacenar las credenciales de cada aplicación en un gestor de contraseñas, el usuario solo tiene que crear y recordar una única contraseña maestra compleja para su almacén; esto ayuda a mitigar el riesgo phishing.
Entre las principales características de AuthPoint Total Identity Security se incluyen:
• Servicio AuthPoint MFA – proporcionado a través de WatchGuard Cloud, AuthPoint MFA facilita la configuración y gestión de métodos de verificación offline y online y políticas de acceso a través de endpoints, VPNs y aplicaciones web, así como la configuración de portales de aplicaciones de inicio de sesión único en múltiples despliegues de clientes.
• Servicio de Monitorización de la Dark Web – El servicio on-demand de monitorización de la dark web de AuthPoint notifica a los clientes cuando se encuentran credenciales comprometidas de hasta tres dominios supervisados en bases de datos de brechas de credenciales recién adquiridas. Las alertas se envían a los administradores y usuarios finales afectados para que puedan generar nuevas contraseñas rápidamente y antes de que se produzca una toma de control de la cuenta.
• Gestor de contraseñas – Diseñado teniendo en cuenta los casos de uso empresarial, el Gestor de Contraseñas Corporativas de AuthPoint impone un estándar más alto para las contraseñas y ayuda a reducir la frecuencia de las solicitudes de restablecimiento de contraseñas. No es necesario recordar las contraseñas, ya que se almacenan de forma segura en el almacén y están protegidas por la contraseña compleja y exclusiva de cada usuario, lo que garantiza que sólo ellos puedan descifrar y acceder a las credenciales que contienen. Cuando los usuarios necesitan acceder a sus apps, pueden recuperar sus contraseñas utilizando la aplicación móvil AuthPoint para iOS y Android y/o la extensión del navegador para autocompletar las credenciales para una experiencia general de inicio de sesión único más fluida. Proporciona:
• Depósito Corporativo – Añade credenciales y genera contraseñas seguras para las aplicaciones de uso común en el lugar de trabajo en las que SSO no está habilitado. Admás, los administradores pueden compartir credenciales para el uso común de una aplicación.
• Depósito Privado – Añade credenciales y genera contraseñas seguras para apps personales y sociales. Si el empleado abandona la organización, estas credenciales personales pueden exportarse e importarse a gestor de contraseñas.
"Una de las muchas razones por las que valoramos a WatchGuard como partner tecnológico es que están ampliando continuamente su arquitectura Unified Security Platform con nuevos servicios y ofertas en la nube para ayudarnos a servir mejor a nuestros clientes", afirma Rubén Pérez Sobrino, director de desarrollo comercial CYS/ISS de SERESCO. "El nuevo bundle AuthPoint Total Identity Security combina dos categorías de seguridad de identidad en una con la gestión de contraseñas y la autenticación multifactor y va más allá al permitir la supervisión de credenciales en la dark web para proteger a nuestros clientes de los riesgos generalizados basados en credenciales. Estos riesgos afectan a todo el mundo, y basta una sola credencial comprometida para que se produzca un ataque de ransomware con éxito. Este el tipo de producto que las organizaciones necesitan ahora mismo y para el futuro previsible”.
“La gestión de la identidad siempre ha sido un reto para las empresas y supone una enorme responsabilidad. Con el lanzamiento AuthPoint Total Identity Security y su incorporación a Unified Security Platform, WatchGuard, muestra una vez más su compromiso con la protección de la identidad y con la seguridad en general de clientes y partners, poniendo a nuestro alcance una solución completa, asequible y fácil de gestionar”, añade Miguel Ballesteros García, gerente de ciberseguridad de Cipherbit-Grupo Oesía. “Este lanzamiento supone un salto cualitativo para nuestro negocio y el de cualquier MSSP, pues nos permite ofrecer un nuevo nivel de protección y mayor control sobre la calidad y la reutilización de las contraseñas”.