Auth0, una unidad de producto dentro de Okta, anuncia la disponibilidad general de Credential Guard, una nueva función de seguridad que ayuda a las empresas a prevenir los ataques de toma de posesión de cuentas mediante la detección y el restablecimiento más rápido de las contraseñas robadas
09 de febrero 2022 a las 14:00
Comparte
Auth0, una unidad de producto dentro de Okta, ha anunciado la disponibilidad general de Credential Guard, una nueva función de seguridad que ayuda a las empresas a prevenir los ataques de toma de posesión de cuentas mediante la detección y el restablecimiento más rápido de las contraseñas robadas. Credential Guard actualiza la detección de contraseñas robadas de Auth0con un equipo de seguridad dedicado y soporte para más de 35 idiomas y más de 200 países y territorios para reducir el tiempo de detección de violaciones. Credential Guard ofrece a los creadores de aplicaciones las herramientas para asegurar sus aplicaciones y proteger a sus usuarios de los malos actores que inician sesión con credenciales robadas. La detección de contraseñas robadas de Auth0 permite a las organizaciones detectar automáticamente las contraseñas robadas y alertar al usuario, solicitar una verificación adicional o bloquear el acceso forzando el restablecimiento de la contraseña. Credential Guard añade aún más visibilidad y velocidad con un equipo de seguridad dedicado que se infiltra en las comunidades criminales para obtener acceso a datos de violación que de otro modo no estarían disponibles. El equipo de seguridad de Auth0s llevó a cabo una prueba interna con 100.000 nombres de usuario aleatorios y descubrió que la capacidad de detectar contraseñas violadas (eficacia de detección de violaciones) aumentaba como mínimo un 250% cuando se utilizaba Credential Guard en comparación con una solución de detección automatizada únicamente. Los ataques de apropiación de cuentas con credenciales robadas, que tienen como objetivo desde datos sanitarios sensibles hasta puntos de fidelidad, son una de las ciberamenazas más comunes y costosas. El informe de Verizon sobre investigaciones de fugas de datos (DBIR) de 2021 descubrió que el 89% de las fugas de aplicaciones web implican algún tipo de abuso de credenciales (uso de credenciales robadas o fuerza bruta). La reutilización de contraseñas en distintos sitios aumenta el riesgo de un ataque y hace más difícil que las organizaciones eviten el acceso fraudulento a las cuentas de los usuarios. Con Credential Guard, las organizaciones pueden asegurar sus aplicaciones y proteger a sus usuarios durante el proceso de inicio de sesión detectando y restableciendo las contraseñas expuestas antes de que caigan en manos equivocadas.
Comparte
Acceder al artículo original.
Aviso legal
Aviso legal
Póngase en contacto con nosotros para cualquier solicitud de corrección
Okta, Inc. es una empresa proveedora de identidades independiente. La plataforma de identidad Okta de la empresa es una solución de identidad independiente y neutral basada en la nube que permite a sus clientes integrarse con casi cualquier aplicación, servicio o nube que elijan a través de su plataforma segura e infraestructura en la nube. Su Workforce Identity Cloud se utiliza como sistema central para las necesidades de conectividad, acceso, autenticación y gestión del ciclo de vida de la identidad de una organización, abarcando a todos sus usuarios, tecnología y aplicaciones. Sus productos Workforce Identity incluyen Universal Directory, Single Sign-On, Adaptive Multi-Factor Authentication, Lifecycle Management, API Access Management, Access Gateway, Advanced Server Access y Okta Identity Governance. Los productos de Identidad del Cliente de la empresa incluyen Inicio de Sesión Universal, Protección contra Ataques, Autenticación Adaptativa de Factores Múltiples, Sin Contraseña, Máquina a Máquina, Nube Privada, Organizaciones, Acciones y Extensibilidad y Conexiones Empresariales.
Auth0, una unidad de producto dentro de Okta, anuncia la disponibilidad general de Credential Guard, una nueva función de seguridad que ayuda a las empresas a prevenir los ataques de toma de posesión de cuentas mediante la detección y el restablecimiento más rápido de las contraseñas robadas