WatchGuard introduceert AuthPoint

Multifactorauthenticatie voor iedere organisatie

Multifactorauthenticatie (MFA) was tot voor kort onbereikbaar voor veel organisaties vanwege de hoge kosten, complexiteit en beheerissues. Veel IT-managers en professionals zien MFA als een dienst die voorbehouden is aan grote organisaties. AuthPoint rekent af met deze tweedeling, vertelt Martijn Nielen, senior sales engineer bij WatchGuard. De oplossing maakt volgens hem een einde aan complexe integratieprocessen, aanzienlijke betalingen vooraf en tijdrovend beheer.

 

AuthPoint is een flexibele clouddienst waarvoor geen extra hardware nodig is. Gebruikers identificeren zichzelf via de AuthPoint-app. “Bij een groot deel van de datalekken worden inloggegevens gestolen en cybercriminelen richten zich op organisaties van elke omvang. Bovendien helpt de oplossing om tegemoet te komen aan de eisen van de GDPR. Hierdoor is MFA nu van cruciaal belang voor alle bedrijven”, zegt Martijn Nielen, senior sales engineer bij WatchGuard. “Zonder MFA kunnen cybercriminelen allerlei technieken toepassen om inloggegevens te verkrijgen, zoals spearphishing en social engineering. Daarmee kunnen ze vervolgens inbreken en waardevolle gegevens stelen. AuthPoint breekt de al lang bestaande barrières voor MFA af met een cloudgebaseerde oplossing die betaalbaar, gebruiksvriendelijk en enorm schaalbaar is.”

Waardevol voor partnerkanaal

AuthPoint is een waardevolle aanvulling voor het partnerkanaal. “Met de lancering van AuthPoint breidt WatchGuard zijn portfolio slim uit met een krachtige beveiligingsoplossing die vaak over het hoofd wordt gezien. AuthPoint is channelvriendelijk opgezet, want deze oplossing is gemakkelijk te verkopen, in te zetten en te beheren”, vertelt Nielen. “En zeker niet onbelangrijk: de installatie is uitermate laagdrempelig. Dankzij de cloudgebaseerde architectuur kan de partner eenvoudig nieuwe klanten toevoegen, licenties en applicatie- en netwerkrechten toewijzen en over activiteiten rapporteren via één gebruiksvriendelijke interface. AuthPoint voorziet bovendien in een extreem simpel licentieproces wat voor veel MSSP-partners al een reden is om voor WatchGuard te kiezen. Het is duidelijk dat AuthPoint is gebouwd met het oog op zowel het succes van channelpartners als de veiligheid van onze klanten.” Voor WatchGuardONE-partners is er een gratis AuthPoint NFR-licentie aanwezig op hun account.

De belangrijkste functionaliteit van AuthPoint

AuthPoint-app

De smartphone-app geeft de gebruiker een overzicht van alle inlogpogingen en maakt gebruik van pushmeldingen, eenmalige wachtwoorden of QR-codes voor degenen ‘onderweg’ zonder internetverbinding. Bovendien ondersteunt de app ook tokens van derden, zoals Google, Facebook- en Dropbox. De app gebruikt de taal van de smartphone en ondersteunt dus ook Nederlands en Frans.

Mobile Device DNA
WatchGuard hanteert een innovatieve benadering van gebruikersauthenticatie die Mobile Device DNA heet. De app maakt gepersonaliseerde ‘DNA-handtekeningen’ van de smartphone en voorkomt dat tokens zonder tussenkomst van de gebruiker of beheerder verplaatst of gekopieerd worden. Inlogpogingen die niet afkomstig zijn van een legitieme gebruiker worden hierdoor voorkomen, bovendien ondersteunt de app optionele beveiliging met PIN-codes, vingerafdruk- en gezichtsherkenning.

Cloudgebaseerd beheer
WatchGuard Cloud is een portal met een handige, intuïtieve interface waarmee bedrijven rapporten en waarschuwingen kunnen bekijken en implementaties kunnen beheren. Gebruikers kunnen aangemaakt worden ‘in de cloud’ of naar keuze gesynchroniseerd worden met een Active Directory zonder extra apparatuur op locatie. Dit bespaart op dure implementatie- en beheeractiviteiten.

Beveiligde aanmelding computer
De Logon agent voor Windows en macOS voegt MFA toe aan het inlogproces op de computer. Na opgave van de inloggegevens wordt de gebruiker gecontroleerd met b.v. gezichtsherkenning en kan deze via een gebruiksvriendelijke push zichzelf authentiseren.

Integraties van derden
Het ecosysteem van WatchGuard omvat tientallen integraties van derden, AuthPoint kan hierdoor ingezet worden voor het authenticatieproces van allerlei gevoelige cloudapplicaties en VPN’s. Dankzij een slim design werkt dit voor iedere RADIUS-implementatie, zelfs als deze niet op MFA is voorbereid. Bovendien ondersteunt AuthPoint de SAML-standaard, waardoor gebruikers naar keuze via een AuthPoint portal met single sign-on toegang krijgen tot een breed scala aan applicaties en services zoals b.v. Office365 of SalesForce.

[Dit artikel is eerder gepubliceerd in het Security Dossier 2018 van ChannelConnect]

Lees het artikel hier in PDF