WatchGuard Technologies stellt mit „AuthPoint“ eine neue, cloudbasierte Multifaktor-Authentifizierungslösung (MFA) vor, die besonders auf die Bedürfnisse von kleineren und mittleren Unternehmen (KMU) eingeht. Denn gerade für diese war ein solches Sicherheitskonzept bislang zu teuer und komplex in der Einführung sowie zu aufwendig in der Administration, wie eine aktuelle Umfrage des unabhängigen Marktforschungsunternehmens CITE Research zeigt: 61 Prozent der Befragten aus Firmen mit weniger als 1.000 Mitarbeitern sind der Meinung, dass MFA-Lösungen eher für große Unternehmen konzipiert wurden – obwohl die Bedrohungssituation durch Authentifizierungsprobleme unabhängig von der Größe besteht. Mit Authpoint von WatchGuard können nun auch KMUs das Thema MFA auf einfache und kosteneffiziente Weise selber in die Hand nehmen. Über einen cloudbasierten Ansatz mit einer eigenen Smartphone-App werden die teilweise erheblichen Investitionskosten, komplexen Integrationsprozesse und aufwendigen laufenden Administrationsaufgaben herkömmlicher Lösungen eliminiert. Authpoint lässt sich zudem problemlos in bestehende IT-Sicherheitsstrukturen integrieren. Das Abrechnungsmodell richtet sich nach Anzahl der Anwender auf Basis von Jahreslizenzen.
Alexandre Cagnoni, Director of Authentication bei WatchGuard, dazu: „Die Mehrzahl der Datenpannen und -verluste in Unternehmen lässt sich auf verlorene Zugangsdaten zurückführen. Da cyberkriminelle Organisationen unabhängig von ihrer Größe ins Visier nehmen, ist MFA jetzt ein Muss für alle. Ohne dieses Sicherheitskonzept steht Angreifern eine Vielzahl von Techniken zur Verfügung, über die sie Benutzernamen und Passwörter erhalten: Spear-Phishing, Social-Engineering und nicht zuletzt der Kauf ganzer Pakete gestohlener Zugangsdaten im Dark-Web sind nur einige der Möglichkeiten, mit denen sie Zugang zum Netzwerk erhalten und dann wertvolle Unternehmens- und Kundendaten entwenden.“ Mit Authpoint beseitigt WatchGuard die bestehenden Bedenken von KMUs, sich mit dem Thema MFA näher zu befassen. Die Authentifizierungslösung ist dank ihres cloudbasierten Ansatzes erschwinglich, einfach zu implementieren und enorm skalierbar.
Authpoint ist ein Cloud-Service, der von jedem Standort aus ohne teure Hardwarekomponenten bereitgestellt und verwaltet werden kann. Er basiert auf einer Smartphone-App, über welche sich die Benutzerauthentifizierung so einfach wie möglich gestalten lässt. Dadurch ist Authpoint die aktuell effektivste und zugänglichste MFA-Lösung für kleine und mittlere Unternehmen. Die Kernfunktionalitäten im Überblick:
- Authpoint-App – Einmal heruntergeladen und auf dem Smartphone des Benutzers aktiviert, ermöglicht die Authpoint-App eine übersichtliche Anzeige und Verwaltung aller Anmeldeversuche – unabhängig davon, ob dabei Push-Benachrichtigungen, Einmal-Passwörter oder QR-Codes für Offline-Mitarbeiter zum Einsatz kommen. Zusätzlich lassen sich in der App die spezifischen Authentifizierungsmechanismen von Drittanbietern wie Google, Facebook oder Dropbox integrieren.
- Mobile-Device-DNA – Zur Benutzerauthentifizierung verwendet WatchGuard den innovativen Ansatz der „Mobile Device DNA“. Auf diese Weise können manipulierte und legitime Anmeldeversuche klar unterschieden werden. Die Authpoint-Anwendung greift dazu auf personalisierte „DNA“-Signaturen der Endgeräte auf Nutzerseite zurück, die entsprechend hinterlegt und verarbeitet werden. In Folge werden Authentifizierungsnachrichten, die nicht vom Telefon des legitimen Benutzers stammen, abgelehnt.
- Cloudbasiertes Management – Als cloudbasierte Lösung bietet der Authpoint-Dienst eine komfortable und intuitiv bedienbare Administrationsoberfläche für Unternehmen. Hier haben die IT-Verantwortlichen nicht nur Zugriff auf Berichte und Warnungen, sondern können die Lösung auch zentral konfigurieren und verwalten. Authpoint wird direkt aus der Cloud heraus aktiviert und benötigt keine lokale Infrastruktur, was kostspielige Bereitstellungs- und Verwaltungsaktivitäten reduziert. Zudem ist eine problemlose Integration in bestehende IT-Sicherheitsstrukturen jederzeit möglich.
- Third-Party-Integrationen – Auf Basis des großen WatchGuard-Ökosystems gibt es bereits umfassende Integrationsmöglichkeiten mit weiteren Drittanbieter-Lösungen. Unternehmen können ihre Anwender auf diese Weise bereits vor dem Zugriff auf sensible Cloud-Anwendungen, VPNs und Netzwerke einer Authentifizierung unterziehen. Darüber hinaus unterstützt Authpoint den SAML-Standard. Anwendern steht nach einmaliger Anmeldung der sichere Zugriff auf verschiedenste Anwendungen und Dienste offen.
Gartner hatte sich im Mai 2018 mit dem Thema MFA beschäftigt und kam zu folgendem Schluss: „Zur Sicherstellung einer starken Authentifizierung sind cloudbasierte Lösungen für mittelständischen Unternehme gegenüber On-Premise-Installationen eine klare Alternative. Dem unbefugten Zugriff auf Konten wird ein weiterer Riegel vorgeschoben, das Risiko von Phishing-Angriffen lässt sich deutlich reduzieren. Zudem bieten solche Services im Vergleich mit älteren Software- oder Hardware-Implementierungen vor Ort nicht zuletzt Vorteile hinsichtlich der Gesamtbetriebskosten (TCO). Diese können im Zuge der Einbindung moderner Authentifizierungsmethoden (wie der Verwendung des Smartphones als Token) verstärkt werden. Neben finanziellen Vorteilen ergibt sich zudem hohe Sicherheit bei gleichzeitiger Benutzerfreundlichkeit.“ Gartner: Midsize Enterprise Playlist: Security Actions That Scale, von Neil Wynne, James A. Browning, Veröffentlicht: 10. Mai 2018 ID: G00355786 https://www.gartner.com/doc/3874970/midsize-enterprise-playlist-security-actions
Marktforschung zeigt Dringlichkeit des Themas
Eine Studie von CITE Research im Auftrag von WatchGuard gibt wichtige Einblicke auf Unternehmensseite zum Thema Passwortsicherheit und MFA-Nutzung. Befragt wurden kleine und mittelständische Unternehmen sowie IT-Entscheider in Unternehmen mit weniger als 1.000 Mitarbeitern in den USA, Großbritannien und Australien. Auffällig ist, dass die Ergebnisse in jeder Region nahezu gleich ausfallen:
Passwortsicherheit ist bei Unternehmen mit weniger als 1.000 Mitarbeitern nach wie vor ein wichtiges Thema:
- Obwohl die meisten befragten IT-Manager angaben, dass sie ihren Mitarbeitern Schulungen zum Umgang mit Passwörtern anbieten und entsprechende Richtlinien vorgeben, sieht die Realität anders aus: 47 Prozent glauben, dass ihre Mitarbeiter trotzdem weiterhin schwache Passwörter verwenden. 31 Prozent gehen davon aus, dass Netzwerk-Passwörter auch für persönliche Anwendungen verwendet werden. Für 30 Prozent steht zudem fest, dass ihre Anwender Passwörter untereinander austauschen bzw. diese gemeinsam benutzen.
- 84 Prozent der befragten IT-Manager würden eine technologische Lösung zur Durchsetzung von Best Practices für Passwörter bevorzugen. Sie wollen sich nicht länger allein auf Passwortrichtlinien und Schulungen verlassen.
- Nur 18 Prozent der befragten IT-Manager sind der Ansicht, dass die Anwender überhaupt kein Risiko für die Informationssicherheit darstellen.
Der Bedarf an einer intuitiven, kostengünstigen MFA-Lösung wird deutlich:
- Etwas mehr als 61 Prozent der IT-Manager in Firmen mit bis zu 1.000 Mitarbeitern gehen davon aus, dass MFA-Services für Unternehmen konzipiert wurden, die größer sind als ihres.
- Von den Unternehmen, die derzeit keine MFA-Lösung einsetzen, wurden als Hauptgründe für den Verzicht folgende genannt: Die Implementierung, Verwaltung und Administration von MFA sei zu schwierig sowie die Kosten zu hoch. Darüber hinaus wurden allgemeine interne Widerstände erwähnt, die den Einsatz einer MFA-Lösung im Unternehmen blockieren.
- 47 Prozent der Firmen mit einer MFA-Lösung setzen auf SMS-basierte Authentifizierungsmethoden. Diese sind jedoch unsicher und können im Rahmen bestimmter Angriffsszenarien gefälscht werden. Bei 38 Prozent der Unternehmen sind Hardware-Token im Einsatz, die allerdings einen erhöhten Verwaltungsaufwand mit sich bringen sowie verloren gehen oder gestohlen werden können.
Die Studienergebnisse finden sich hier.
#Netzpalaver #WatchGuard