Autore: Redazione SecurityOpenLab
La sicurezza delle identità è un campo in costante evoluzione, con sfide che si fanno sempre più sofisticate e minacce che si adattano rapidamente alle nuove tecnologie e che vedono ancora l’emento umano come l’anello debole della catena di cybersecurity.
Attacchi di phishing e social engineering per rubare le credenziali degli utenti sono ancora la tipologia di attacco maggiormente diffusa e gli attaccanti migliorano continuamente le loro tecniche per rendere le email e i siti web di phishing sempre più convincenti. Gli attacchi di credential stuffing, che usano una combinazione di username e password ottenute da precedenti violazioni, sono utilizzate per automatizzare tentativi di accesso su larga scala, e fanno leva sul fatto che gli utenti riutilizzano le stesse credenziali su più servizi. Tra i bersagli più ambiti dai criminali per ciò che concerne le identità vi sono gli account con privilegi elevati (amministratori, dirigenti, ecc.) che una volta violati garantiscono accesso a vaste risorse aziendali: la compromissione di queste identità può avere conseguenze disastrose.
È chiaro che con la crescente digitalizzazione dei servizi, il furto di identità digitale è diventato una minaccia significativa. Gli attaccanti possono usare informazioni personali rubate per impersonificare le vittime e commettere frodi. È proprio l’importanza delle identità digitali che sta portando a normative sulla protezione dei dati sempre più stringenti, che impongono alle aziende di adottare misure rigorose per proteggere le identità degli utenti. Mantenere la conformità richiesta diventa quindi una sfida continua e altrettanto importante quanto il rilevamento delle minacce, che richiede risorse e un’attenzione costanti.
È plausibile pensare che anche l’evoluzione dei prossimi cinque anni vedrà l’attenzione puntata sulle minacce all’identità digitale. Il trend attuale vede una crescente adozione di soluzioni di autenticazione senza password, in cui agli utenti è richiesto di autenticarsi utilizzando metodi biometrici o chiavi di sicurezza hardware, riducendo il rischio associato alla gestione delle password. Grande rilevanza assumerà sempre di più l’utilizzo di machine learning e intelligenza artificiale, sia per il rilevamento delle minacce che per la gestione delle identità che diventerà sempre più sofisticata, con particolare focus sugli account ad elevato privilegio. Continuerà l’approccio zero trust, che diventerà una prassi standard con verifiche costanti di identità e accessi e si punterà sempre più sull’automazione per ridurre gli errori umani.
In tutto questo scenario, le organizzazioni dovranno quindi rimanere vigili e adottare misure proattive per proteggere le identità digitali, investendo in nuove tecnologie e migliorando continuamente le loro strategie di sicurezza. In questo, un partner di canale o un MSSP può diventare un alleato importante, in grado di offrire tecnologia allo stato dell’arte e competenze in grado di affrontare minacce in continua evoluzione.
WatchGuard offre Total Identity Security che è un pacchetto completo che combina la nostra soluzione di autenticazione multifattore (MFA) AuthPoint con capacità di monitoraggio delle credenziali nel dark web e un password manager aziendale.
AuthPoint Total Identity Security consente agli MSP/MSSP di offrire ai loro clienti il monitoraggio delle credenziali, avvisi on-demand sull'esposizione di credenziali sul dark web e la gestione delle password per ridurre i problemi relativi alla compromissione delle credenziali con un'app di autenticazione mobile all-in-one per iOS e Android. Inoltre, AuthPoint Total Identity Security offre agli utenti uno strumento di facile gestione per generare password complesse che vengono compilate automaticamente tramite le estensioni del browser per Microsoft Edge, Google Chrome, Safari di Apple e Firefox protette da una password del vault. Memorizzando le credenziali di ciascuna applicazione in un gestore di password, l'utente deve solo creare e ricordare una password del vault univoca e complessa, che aiuta a mitigare il rischio di phishing.
AuthPoint è stato sviluppato per rispondere alle esigenze aziendali. Ad esempio, autentica gli utenti all’avvio di Windows/macOS, sia online che offline, in modo che gli utenti possano accedere in completa sicurezza anche in aereo. Con l’app mobile AuthPoint gli utenti concedono o negano l’accesso con un tocco. Una volta effettuato l’accesso, gli utenti si possono fruire del Single Sign-On (SSO) per accedere velocemente alle applicazioni e agli ambienti di lavoro. Lo strumento di gestione delle password aziendali è disponibile dalla stessa app AuthPoint e può essere utilizzato sia per le password di lavoro che pe quelle personali.
L'introduzione di questo nuovo prodotto, abbinata alle policy zero trust basate sul rischio dell'architettura Unified Security Platform di WatchGuard, consente ai provider di servizi gestiti di fornire una sicurezza informatica moderna e ottimale dalla piattaforma di gestione WatchGuard Cloud. Non è necessario implementare hardware costosi né aggiornare alcun software, il tutto a un costo contenuto.