Mit dem jüngst vorgestellten „AuthPoint Total Identity Security“-Bundle baut Watchguard Technologies sein Angebot im Bereich Identity- und Access-Management zielgerichtet aus. Das neue Leistungspaket erweitert die bereits etablierte Multifaktor-Authentifizierung (MFA) „WatchGuard AuthPoint“ um einen Dark-Web-Monitor-Service sowie einen passenden Passwort-Manager. Durch das abgestimmte Zusammenspiel dieser Funktionalitäten entlang der risikobasierten Zero-Trust-Policies der Watchguard-Unified-Security-Platform-Architektur können Managed-Service-Provider mit modernen IT-Sicherheitskonzepten effektiv auftrumpfen. Die entsprechenden Services lassen sich via Watchguard-Cloud einfach und schnell bereitstellen und beliebig skalieren.
„Gestohlene oder durchgesickerte Zugangsdaten sind eine der Hauptursachen für Datenschutzverletzungen. Dennoch ist der Einsatz von Passwörtern nach wie vor gang und gäbe und die am weitesten verbreitete Form der Benutzerauthentifizierung in Unternehmen“, so Carla Roncato, Vice President of Identity bei Watchguard. „Obwohl die Multifaktor-Authentifizierung im geschäftlichen Umfeld inzwischen als Pflicht gilt, schlagen sich die meisten Organisationen immer noch mit schwachen bzw. für zahlreiche Konten wiederverwendeten Passwörtern oder geteilten Admin-Zugängen rum und müssen sich mit im Dark-Web offensichtlich werdenden Datenlecks und Business-Anwendungen, die MFA nicht unterstützen, auseinandersetzen. Hier schafft „AuthPoint Total Identity Security“ Abhilfe und schützt dank fortschrittlicher Passwortmanagement-Funktionen und Dark-Web-Monitoring über die klassische MFA-Funktionalität und den Single-Sign-On-Webzugriff hinaus.“
Wichtige Stellschrauben bei der Absicherung digitaler Identitäten
Mit dem neuen Komplettpaket von Watchguard können Probleme im Zusammenhang mit kompromittierten Anmeldedaten deutlich reduziert werden – dank konsequenter Überwachung von Anmeldedaten und proaktiver Warnungen im Fall, dass ein Passwort im Dark-Web auftaucht. Zudem bietet Authpoint-Total-Identity-Security-Anwendern ein einfach bedienbares Tool zur Generierung komplexer Passwörter, die über Browser-Erweiterungen für Microsoft-Edge, Google-Chrome, Apple-Safari und Firefox automatisch eingesetzt werden und via Master-Passwort geschützt sind. Durch die Speicherung der Anmeldeinformationen für jede Anwendung in einem Passwort-Manager muss der Benutzer nur ein einziges komplexes Master-Passwort erstellen und sich dieses merken. Dies ist nicht nur benutzerfreundlich, sondern trägt entscheidend dazu bei, das Risiko von Phishing- und Social-Engineering-Versuchen einzudämmen.
Die wichtigsten Funktionsbausteine von „AuthPoint Total Identity Security“ im Überblick:
Authpoint-MFA-Service – Authpoint-MFA wird über Watchguard-Cloud bereitgestellt und erleichtert die Konfiguration und Verwaltung von Offline- und Online-Verifizierungsmethoden. Zugriffsrichtlinien für Endgeräte, VPN-Strukturen und Webanwendungen lassen sich einfach implementieren und umsetzen. Ebenso steht der Einrichtung von Single-Sign-On-Anwendungsportalen für unterschiedlichste Kundeninstallationen auf MSP-Seite nichts entgegen.
Dark-Web-Monitoring-Service – Der Authpoint-Dark-Web-Monitoring-Service benachrichtigt Kunden proaktiv, wenn kompromittierte Anmeldedaten von überwachten Domänen in einschlägigen oder neuen Datenbanken für Zugangsinformationen auftauchen. Der entsprechende Hinweis geht dann sowohl an Administratoren als auch direkt an die von der Sicherheitsverletzung betroffenen Anwender, damit diese ihre Passwörter schnell aktualisieren können, bevor die Konten weiter in den Fokus von Angreifern geraten. Mit einer einzigen Lizenz können bis zu drei Domänen überwacht werden.
Passwort-Manager – Der Authpoint-Passwort-Manager wurde speziell für den Einsatz in Unternehmen entwickelt und sorgt nachhaltig für die Etablierung eines höheren Standards für Passwörter. Damit geht nicht nur mehr Kontrolle über die Qualität von Passwörtern einher. Auch die Anzahl der Anfragen zum Zurücksetzen von Passwörtern lässt sich dadurch reduzieren. Anwender müssen sich nicht länger einzelne Passwörter merken, sondern profitieren vom Tresor, der mit einem Master-Passwort geschützt ist. Wenn Benutzer auf eine Anwendung zugreifen wollen, kann das jeweilige Passwort mit der Authpoint-Mobile-App für iOS und Android und/oder der Browser-Erweiterung abgerufen werden. Das Ausfüllen der Anmeldedaten erfolgt automatisch im Sinne des reibungslosen und zugleich sicheren Single-Sign-Ons auf Basis starken Passwörter.
Gezielte Unterstützung in Form von:
- „Corporate-Vault“: Für häufig verwendete Anwendungen, die nicht dem Single-Sign-On unterliegen, lassen sich Anmeldedaten einfach hinzufügen und sichere Passwörter erstellen. Außerdem können Administratoren Anmeldeinformationen für die gemeinsame Nutzung einer Anwendung freigeben.
- „Private-Vault“: Auch für persönliche Anwendungen können Anmeldedaten ergänzt und sichere Passwörter generiert werden. Wenn der Mitarbeiter oder die Mitarbeiterin das Unternehmen verlässt, sind diese Informationen exportierbar und können in einem anderen Passwortmanager verwendet werden.
Bei den Partnern kommen die Erweiterung der Watchguard-Unified-Security-Platform-Architektur im Allgemeinen und der neue Angebotsbaustein „AuthPoint Total Identity Security“ im Speziellen sehr gut an: „Einer der Hauptgründe, warum wir Watchguard als Technologiepartner so schätzen, liegt in der konsequenten Weiterentwicklung des Portfolios entlang konkreter Marktbedürfnisse. Mit den modernen Services und Leistungsbausteinen trifft Watchguard genau den Nerv der Zeit und unterstützt uns dabei, die Anforderungen auf Kundenseite noch besser bedienen zu können“, so Maik Lumler, Geschäftsführer bei BOC IT-Security. „Im neuen Authpoint-Total-Identity-Security-Paket vereint Watchguard mit dem Passwort-Manager und der Multifaktor-Authentifizierung nicht nur zwei elementare Bausteine zum Schutz digitaler Identitäten, sondern ermöglicht uns darüber hinaus auch die Überwachung von Anmeldedaten. Auf diese Weise können wir die mit Passwörtern verbundenen Risiken im Sinne unserer Kunden stichhaltig auflösen. Vor der damit einhergehenden Gefahr ist schließlich keiner gefeit. Ein einziges kompromittiertes Kennwort reicht für einen erfolgreichen Ransomware-Angriff aus. Authpoint-Total-Identity-Security ist daher genau die Art von Produkt, die Unternehmen jetzt und in Zukunft brauchen.“
#Watchguard